|
|
51CTO旗下网站
|
|
挪动端

暗码技能专家:为什么我再也不必 Chrome 了?

作为应战微软IE对阅读器把持的Chrome降生已有10年。10年间Google的这款开源阅读器以疾速、简便以及明白的平安战略遭到了用户的喜欢,而且逐步成为占据主导位置的阅读器首选。但是克日Google对Chrome的一项触及平安隐私的晋级却惹起了暗码学家Matthew Green的质疑。

作者:boxi泉源:36氪|2018-10-11 15:51

编者按:作为应战微软IE对阅读器把持的Chrome降生已有10年。10年间Google的这款开源阅读器以疾速、简便以及明白的平安战略遭到了用户的喜欢,而且逐步成为占据主导位置的阅读器首选。但是克日Google对Chrome的一项触及平安隐私的晋级却惹起了暗码学家Matthew Green的质疑。他提出,假如Google给不出适宜的表明的话,当前他也不会运用Chrome了。

暗码技能专家:为什么我再也不必 Chrome 了?

这个博客次要是留给暗码学的,我也不断都试图防止偶然放一些“互联网上谁谁谁又错了”之类的文章。终究,Twitter才是干这个的!但是时时时地总有一些太甚操蛋的事变让我例外。明天我想针对Google Chrome写一篇特殊的文章,写写我对它过来有多爱,以及鉴于Chrome新的对用户很不敌对的逼迫登录战略,为什么我以后将不再用它的缘由。

Chrome简史

10年前当Google推出Chrome的时分,它好像是罕见的一切人都共赢的状况。2008年,阅读器市场还在被微软统治着,这家公司有着应用阅读器的统治性压抑竞争敌手的漂亮汗青。更糟的是,微软关于进入搜刮业务还在发作乐音。这给Google的互联网资产形成了存在要挟。

在这种状况下,Chrome是一个美丽的处理方案。即使这款阅读器没无为Google发生一分钱的支出,但它让互联网对Google的其他产物开放的目标也到达了。互联网社区的益处则是播种了一款款项能买来的最好的开放团队所开辟的、极端精彩的开源阅读器。固然,这种评价关于Mozilla(由于Chrome而支付了昂扬价钱)来说听起来大概有点令人伤心,但是总的来说这关于互联网规范来说是件坏事。

多年以来状况都是如许开展的。固然,Google给Chrome提供了一个“登录”的选项,这项功用推测起来大约是把你的阅读数据上传到Google,但这只是一个选项。而选项是很容易疏忽不计的。假如你不必这个选项,Google的隐私战略很明白:你的数据就会留在地点的盘算机上。

什么变了?

几周前Google推出了一项会从基本上改动登录体验的Chrome晋级。从如今开端,你每次登入一项Google产物(比方Gmail)时,Chrome都市主动用的Google账号登入阅读器。这一步是默许操纵,不会讯问你能否赞同,乃至都没有分明告诉你。(但是很紧张的是:Google开辟者声称实在这会开端将你的数据同步给Google。前面会有进一步的阐明。)

你能看到(条件是你看)的次要提示便是你的Google档案图片会呈现在阅读器窗口右上角。我有一天就留意到了这一点:

暗码技能专家:为什么我再也不必 Chrome 了?

这一变革并不是完全没人留意:在Hacker News之类的网站上曾经有了一些热烈的讨论。但是主流技能媒体好像对此完全无视。这是不幸的——我盼望能有所改动——由于这次晋级对Google和将来的Chrome有着宏大的潜伏意义。

在本文剩下局部,我将讨论为什么这一点很紧张。从我的角度来说,这可以归纳综合为以下4点:

  • 关于为什么有须要做此改动,Chrome开辟团队没人能提供分明公道的来由,而他们给出的表明也说不外去。
  • 这一用户隐私和信托发生宏大的潜伏影响,而Google好像并不肯意处理这个题目。
  • 这一改动会把Google为Chrome制定的隐私政策搞得一团糟。
  • Google需求中止把客户信托当做可再生资源来看待,由于如今信托曾经十分软弱了。

Google说明的来由说不外去

触发这一主动登入举动的新功用叫做“阅读器和cookie jar之间的身份分歧性。”在Twitter上跟两位差别的Chrome开辟者(对他们停止匿名以免他们恨我)停止过交换之后,我失掉的来由如下:

暗码技能专家:为什么我再也不必 Chrome 了?

请留意这并没有开启Sync。你依然需求明白选择开启才行。其目的是处理各人的一个题目:各人在内容范畴用账号A登入,但是却用B的身份停止同步,这就会发生狐疑。

我来表明一下这段表明:假如你呈现曾经在Chrome登录但是你的冤家也跟运用统一台盘算机的状况,你就有能够不测地将冤家的cookie上传到你的账号这种状况。这个好像挺蹩脚,我们固然想防止这一点。

但是请留意这个场景下的一个要害点。这个题目实用的条件是你曾经登入了Chrome。关于那些选择不登录到阅读器的用户来说相对不会呈现上述题目。

以是假如已登任命户是你的题目的话,为什么你不做出变卦强迫未登入用户酿成登入用户呢?我能够曾经糜费了太多翰墨去猜想所谓的“题目”与“处理”之间的错配,但是我不在乎:由于Chrome公关团队没有一团体可以提供自相矛盾的表明。

这很紧张,由于“同差别步”差异很大……

这一改动对隐私和信托潜伏影响很大

Chrome团队对这一改动给出了一条辩照顾护士由。他们指出仅仅由于你的阅读器“已登录”并不料味着会上传数据到Google的效劳器上。尤其是:

固然Chrome如今会未经你赞同登入你的Google账号(紧随Gmail登录之后),但Chrome不会激活“同步”功用将你的数据发给Google。这需求额定的赞同步调。以是实际上你的数据应该照旧在当地保存。

这是我的了解。不外我以为把我对话过的Chrome开辟者的态度归结为这个大概更适宜:假如没有“同步”功用的话,他们做出的改动就没有任何错误,统统都很好。

这是乱说,有几点来由。

用户赞同很紧张。10年来Chrome阅读器不断都讯问过你一个题目:“你想用Google账号登录出来吗?”而这10年来我的答复不断都是不谢谢。Chrome依然问我这个题目——只是如今它不再恭敬我的决议了。

Chrome的开辟者试图让我置信如许是OK的,由于我依然遭到一步额定的赞同步调的维护。但这里的题目很分明:

假如你不恭敬我对Chrome最大的面向用户的隐私选项的反对权(乃至连曾经不恭敬了都欠亨知我一声!),为什么我还应该信托你提供应我的任何其他赞同选项呢?另有什么能制止你几个月后当各人都不留意时改动主见呢?

这件事的题目在于我历来都没听说过Chrome有“同步”的选项——出于这个复杂的缘由我直到201年9月份都没有登录过Chrome。如今我自愿理解这些新术语,随着“登录”和“不登录”之间的界线曾经逐渐含糊,我盼望Chrome团队依然恪守将一切用户数据放在当地的答应。

Chrome 的同步UI是一个暗中形式:如今我自愿登入Chrome了,我面临的是一个此前从未见过的全新菜单。它的样子是如许的:

暗码技能专家:为什么我再也不必 Chrome 了?

谁人大大的蓝色按钮是不是标明我曾经把我的数据同步给Google了呢?是的话就太吓人了!等一下,大概这只是约请你停止同步呢!假如是的话,假如你不测点击了它的话会发作什么事变?(我不会说出答案,你得本人去找。只需求确保在此进程中你不会心外上传一切的数据。统统都市停止得很快。)

简而言之,Google曾经把赞同上传数据的题目从某个我需求支付高兴(输出我的Google证书,登录进Chrome)才干表现赞同,酿成了一次不测点击就能完成的事变。这是一个暗中形式。无论能否故意,其结果都市让各人在不知情的状况下激活同步变得容易,或许以为本人曾经在同步了,因而添加Google对本人数据的拜访不会有额定的价钱。

不要把我的话认真了。它乃至令(前)Google员工感触不寒而栗。

老年老实在不需求看着你。我们向本人的web阅读器泄漏的事变比我们通知最好的冤家的事变都要多。我们对互联网平安的了解还比拟模糊。是,互联网是在探听我们,但是我们也置信这种探听是比拟弱的,概任性的。这不像或人站在面前看着我们的每一次点击一样。

但是假如你这种信心没有了之后呢?有数研讨标明,哪怕是觉得到监督的存在也会极大地缩小用户对本人强迫反省的水平。假如用户的真实姓名和照片总是加载在阅读器右上角的话,他们阅读敏感信息的时分还会不会觉得毫无波涛呢?Chrome开辟团队说“是的”。但我以为他们错了。

我们都晓得,这种新做法对隐私是有影响的,哪怕同步没开也会有。Chrome开辟者声称“同步”封闭的话,Chrome就不会有隐私方面的影响。这个大概没错。但假如再细心看看细节的话,好像没人敢一定这一点。

比如说,假如我登出阅读器,然后登录出来翻开“同步”的话,会不会一切的数据(包罗登出时期)都市被上传到Google?假如我自愿登入出来然后后续翻开“同步”的话会发作什么?没人能通知我这些状况下上传的数据是不是一样的。这种差异干系很大。

这种改动把Chrome的隐私政策弄得一团糟

Chroem的隐私政策是一份出奇复杂的文档。它的隐私政策跟大少数的纷歧样,下面明显白白地向Chrome用户做出答应而不是惯常的状师口气年龄笔法。在功用上它描绘了两种阅读形式:“根本阅读形式”以及“登入形式”。这些形式有着十分差别的属性。你本人看:

暗码技能专家:为什么我再也不必 Chrome 了?

暗码技能专家:为什么我再也不必 Chrome 了?

在“根本阅读形式”里,你的数据是在当地存储的。在“登入”形式里,你的数据会发往Google效劳器。这很容易了解。假如你想要隐私,那就别登入。但是假如你的阅读器自行决议将你从一个形式切换到另一种形式时会发作什么呢?

从技能下去说,这种隐私战略依然是精确的。假如你处在根本阅读形式下,你的数据依然存在当地。题目是你不再可以决议本人处在哪种形式。无论始作俑者的意图是什么这都市白费无功。大概Google会更新这份文档以反应Chrome开辟者通知我的这种新的“同步”区别。我们等着瞧吧。

更新:在我推特上讲了我的担忧之后,周日我收到了两位Chrome开辟者的DM,他们都通知了我一条好音讯:Google正在更新他们的隐私政策来反应Chrome这一新的操纵。嗯,我想这大概是好音讯吧。但是我没法不去留意到在周末更新隐私政策实在关于变卦来说是很费事的一件事……显然乃至连登入用户的题目都处理不了。

信托不是可再生资源

关于一家靠搜集大范围用户数据维持生存的公司来说,Google想法防止了Facebook带来的那种负面的隐私影响。这不是由于Google搜集的数据更少,而是由于Google对此一向更为慎重和担任任。

当Facebook总是不时改动隐私政策然后在随后抱歉了事时,Google不断都对峙明晰的隐私政策而且少做改动。固然,在它搜集的时分,Google确实搜集了少量的数据,但只需Google对用户平安与隐私做出了明白答应,普通来说都市对峙下去。但这一点好像正在改动。

Google的名声来之不易,但是得到去十拿九稳。像如许的改动会清除少量的用户信托。假如这种改动处理的是用户的要害题目的话,大概得到信托也是值得的。我盼望Google能压服我状况确实是如许的。

结论

本文曾经扯得太远了,但是在完毕之前我想讨论一下两个罕见的反驳观念,这些见解均出自身手域我敬重的一些生齿中。

一种见解以为Google实在曾经经过cookie和无所不在的告白网络与协作干系来监控你,以是假如他们逼迫你处在登入形态的话又有什么大不了的呢?我敬重的一团体把Chrome的改动描绘为“让你披上两个名字标签而不是一个。”我以为这种抗辩来由是很愚笨的,无论是从品德层面——就由于你进犯了我的隐私并不克不及成为新的大范围进犯的来由——同时在客观上也是愚笨的。Google曾经破费了数百万美元用于添加额定的跟踪功用给Chrome和Android。他们这么做不是为了找乐子,而是由于这么做可以给他们制造想要的数据。

另一种抗辩来由是如许的:我是Google产物的老手,以是固然他们会这么做。极度的做法说我应该用lunx+Tor以及DSB的定制搜刮引擎,假如不这么做的话我天然得自食其果。

我支持这种来由。我以为像Google如许的公司做出好的、可用的,不会大范围违犯用户隐私的开源软件完满是有能够的。10年来我以为Google Chrome不断都是如许做的。

为什么他们决议要做出改动?我不晓得。这让我感触悲痛。

【编辑引荐】

  1. 修复通博8888 10上Chrome中的错误衔接超时题目
  2. Chrome十周年,作了一次去世
  3. 谷歌回应,Chrome 70 将处理 cookies 和登录隐私题目
  4. Chrome 70将容许用户禁用主动登录和肃清Google Cookie
  5. 谷歌宣布推出 5 条提拔 Chrome 扩展平安性的标准
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
各人都在看
猜你喜好

视频课程+更多

讲师:刘宗泽3326人学习过

企业级Zabbix3.4+Grafana5.1全实战视频教程

企业级Zabbix3.4+Grafana5.1全实战视频教程

讲师:理论哥26936人学习过

LNMP架构搭建+日记剖析全实战视频教程

LNMP架构搭建+日记剖析全实战视频教程

讲师:理论哥5589人学习过

读 书 +更多

顺序设计理论双语版

顺序设计理论并不但是写代码。顺序员必需批评种种折衷方案,在很多能够性之中做出选择、扫除错误、做测试和改良顺序功能,还要维护本人或其...

订阅51CTO邮刊

点击这里检查样刊

订阅51CTO邮刊