Durante años, Google ha dado a los usuarios de Chrome la opción de navegar por la web sin necesidad de iniciar sesión.
Pero el domingo, un experto en seguridad escribió que Google había cambiado discretamente los requisitos, por lo que cuando los usuarios inician sesión en un servicio de Google, como Gmail, Chrome iniciará automáticamente en tu cuenta sin consentimiento.
Google metió los nuevos requisitos de inicio de sesión en la última actualización de Chrome sin notificar a los usuarios, Matthew Green, un experto en criptografía y profesor de la Universidad Johns Hopkins, dijo en una publicación de su
blog el domingo.
Al iniciar sesión, los usuarios de Chrome podrían enviar involuntariamente los datos de su navegador a Google, según Green. Reveló que había contactado a los encargados de Chrome y que le habían dicho que el hecho de haber iniciado sesión en Chrome no significaba que la información de navegación de un usuario se enviara a Google. Los usuarios aún necesitarían activar la "función de sincronización" antes de que se produzca una transferencia de datos.
Y aquí es donde Green, quien también dijo que había dejado de usar Chrome, reservó algunas de sus críticas más duras para Google. Llamó a la página de consentimiento de Chrome un "patrón oscuro", un término común que se refiere a una interfaz de usuario diseñada para engañar o engañar a las personas.
"Ahora que me veo obligado a iniciar sesión en Chrome", escribió Green, "me enfrento a un nuevo menú (consentimiento de sincronización) que nunca había visto antes".
Sugirió que esto podría llevar a los usuarios a dar su consentimiento por error. Agregó que antes del cambio de inicio de sesión reciente, un usuario tenía que ingresar sus credenciales para iniciar sesión y luego dar su consentimiento para la sincronización. Ahora, los usuarios están a un solo clic, posiblemente accidental, que les permite pasar su historial de navegación a Google.
Para asegurarse por si acaso, les muestro como desactivar la autosincronización de Chrome:
En Mac:
Debe abrirse la terminal y correr los siguientes comandos.
defaults write com.google.Chrome SyncDisabled -bool true
defaults write com.google.Chrome RestrictSigninToPattern -string ".*@example.com"
La primera línea desactivará la funcionalidad de Sincronización de Chrome, asegurando que no se cargue nada a Chrome Sync. La segunda línea solo permitirá a los usuarios con direcciones de correo electrónico de example.com iniciar sesión en Chrome: dado que NADIE tiene una dirección de correo electrónico de example.com que les permita iniciar sesión en Google, nadie puede iniciar sesión en el navegador. Esas 2 líneas devolvieron la barra de mi navegador a su estado original: puedo iniciar sesión en Gmail sin que la barra de ubicación del navegador muestre el ícono de mi cuenta.
En Windows:
Para hacerlo en Windows (con o sin una cuenta de inicio de sesión de computadora Active Domain), puedes usar un archivo de registro.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome]
"SyncDisabled"=dword:00000001
"RestrictSigninToPattern"=".*@example.com"
Guarda el texto anterior en un archivo disablesync.reg en el bloc de notas y haz doble clic en él (o ejecuta reg import disablesync.reg en una línea de comandos).
A partir de Chrome 69, esto funciona. Dada la forma en que se produjo esta transición, no hay garantía de que las futuras versiones de Chrome sigan funcionando del mismo modo, pero dado que la oferta empresarial de Chrome probablemente necesite soportar restricciones de este tipo, supongo que algo similar seguirá siendo compatible.