Chrome connecte des utilisateurs à leur insu
Une mise à jour du navigateur Chrome cause du souci aux défenseurs du respect de la vie privée. Depuis la sortie de l’update, fin septembre, le navigateur connecte automatiquement les utilisateurs à leur compte Google, sans les prévenir.
Tout utilisateur du navigateur Chrome a depuis plusieurs années déjà la possibilité de se connecter dans le navigateur. On trouve le même système par exemple aussi dans le navigateur Firefox. Cela permet de synchroniser le navigateur via plusieurs appareils. Pour ce genre de login, les signets, mais aussi l’historique du navigateur sont introduits sur les serveurs de l’entreprise de ce dernier, afin de permettre leur transfert vers un autre appareil. Tout cela est bien beau, selon des experts en sécurité, pour autant que ce soit l’utilisateur qui décide lui-même.
Or la sortie de la mise à jour du navigateur Chrome, début septembre, fait froncer les sourcils. L’adaptation qu’elle introduit, a été observée notamment par des membres du forum Hacker News et expliquée sur un blog par Matthew Green, un professeur de cryptographie de la John Hopkins University. Jusqu’il y a peu, la connexion dans le navigateur Chrome résultait d’une action entreprise par l’utilisateur lui-même. Mais pour corriger un bug, le Chrome ‘nouveau’ branche à présent automatiquement les utilisateurs sur le navigateur, lorsqu’ils se connectent à un compte Google tel Gmail par exemple. On ne s’en rend compte qu’à l’apparition de la petite icône en haut à droite de l’écran qu’affiche l’avatar Google. Si vous cliquez dessus, vous verrez apparaître une fenêtre de synchronisation.
Pour être complets, sachez que Chrome n’utilise (provisoirement) pas ce login pour synchroniser vos données. A moins que vous ne pressiez le grand bouton bleu dans cette fenêtre, votre historique de navigation restera localement sur votre appareil.
Google ajoute, par l’entremise de développeurs sur Twitter, qu’il n’y a pas de problème: les données ne sont pas synchronisées, et votre historique de navigation demeurera donc sur votre appareil. Il n’empêche que cette adaptation, et la manière sournoise dont elle s’est faite, amène à penser que Google apprécierait énormément que tout utilisateur de son navigateur procède à une synchronisation et transfère encore plus de données vers le géant technologique. La frontière entre ‘déconnecté et aucune donnée transférée’ et ‘connecté et des données transférées’ devient ainsi à tout le moins particulièrement ténue. Le manque d’approbation (le login s’effectue automatiquement) est en outre inquiétant.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici