Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Chrome 69: čelní útok na naše soukromí?

25.9.2018, Jan Vítek, aktualita
Chrome 69: čelní útok na naše soukromí?
Google před verzí Chrome 69 nabídl ve svém prohlížeči volitelnou možnost přihlásit se k příslušnému účtu, aby bylo možné synchronizovat třeba záložky mezi různými zařízeními. S verzí 69 se ale způsob přihlašování mění. 
Dříve tak byla možnost přihlašovat se do prohlížeče Chrome čistě volitelná a nutno upřesnit, že jde o zcela jiný účet, než ty, které se týkají Gmailu, YouTube a dalších služeb. Systém přihlašování vypadal následovně a zůstávalo u čisté dobrovolnosti pro využití účtu pro Chrome a příslušných služeb. 
 
 
To se nyní zásadně změnilo, jak Google najednou spojil přihlašování k účtu prohlížeče s dalšími službami. Takže nyní, pokud se přihlásíme třeba ke službě YouTube v prohlížeči Chrome 69, ten nás automaticky přihlásí i k účtu spojeném s ním. Adrienne Porter Felt z týmu Chrome, která nedávno vysvětlovala i snahy zavést "jednodušší URL", to obhajuje snahou odstranit zmatky při použití zařízení sdílených více lidmi. 
 
 
Oba účty jsou dle ní spojeny proto, aby uživatelé byli automaticky odhlášeni ze služeb Googlu i z prohlížeče. Někteří si prý mysleli, že odhlášením třeba z YouTube je prohlížeč automaticky odhlásí i ze svého účtu. Adrienne Porter Felt ale zapomíná na to, že to může být problém pouze pro lidi, kteří se nejdřív k oběma účtům přihlásí. Čili takoví musí vědět, že jde o oddělené účty a musí jim to být jasné. Pokud není, jejich smůla, ovšem Google nemá řešit jejich problémy tím, že přinese další problémy uživatelům, kteří se chovají logicky. Anebo je snad za tím něco jiného? 
 
Server Extremetech také poukazuje na to, že Google v synchronizačním nastavení využívá tzv. dark pattern, čili nejednoznačné nabízení voleb, které může být schválně, nebo případně omylem zvoleno tak, aby se lidé nachytali. Jde o tlačítko Sync as ..., kde není jasné, zda už prohlížeč sychronizuje data, nebo je nabízí k synchronizaci. 
 
 
Jde o něco podobného, co můžeme vidět na snímku nahoře. Veškeré zatržené volby povolují, aby se něco sdílelo s ostatními, pouze poslední položka svým zatržením sdílení zakazuje. Je tam sice tučně zvýrazněný zápor, ale proč to někdo jednoduše neudělal stejným stylem jako volby nahoře, že zatrhnutím příslušné funkce povolujeme? Ještě horší pak je, když se takové UI postupem doby mění a pak mohou firmy zneužívat našich "železných košil". Stejné to je pak s náhlou změnou způsobu přihlašování k účtu prohlížeče Chrome. 
 
Jde tak do velké míry o psychologickou hru s obvyklým schematem. Nejdříve uživatelům něco nabídneme a poskytneme jim možnost danou věc nevyužít, například sdílení své polohy. Pokud ale jsme nespokojeni s tím, že příliš mnoho lidí tuto možnost nezúčastnit se používá, můžeme náhle změnit dané nastavení a vnést do něj zmatek, aby se lidé nachytali. A to samozřejmě není jen strategie Googlu, ale třeba i Microsoftu.
 
 
Však si dobře vzpomínáme na to, kdy Microsoft otravoval s nabídkou upgradu na Windows 10 pomocí aplikace Get Windows 10 (GWX). Tu vždy stačilo klasicky křížkem vypnout a upgrade tím odmítnout, ale najednou se to změnilo a Microsoft začal brát její zavření křížkem jako minimalizaci a potvrzení nabízeného termínu upgradu. Krystalický dark pattern.