Overslaan en naar de inhoud gaan

Chrome riskeert bedrijfsgebruik met Google-login

De huidige versie van Chrome heeft een onderbelichte functie die privacyvoorstanders op scherp zet en die kan wringen met zakelijk gebruik van de browser. Chrome 69 logt gebruikers namelijk automatisch in op die browser zodra daarmee wordt ingelogd op een Google-dienst. Het checken van bijvoorbeeld Gmail - al dan niet een privé-account - zorgt ervoor dat de browsergeschiedenis wordt gedeeld met Google.
Chrome logo
© Google
Google

De huidige algemeen gebruikte versie 69 van Chrome heeft inloggen op een Google-site gekoppeld aan inloggen in de browser zelf. Ads-reus Google heeft zijn browser eerder al voorzien van de mogelijkheid om browsegeschiedenis en bladwijzers (bookmarks) te synchroniseren tussen verschillende apparaten met daarop Chrome. Dit omvat naast Windows-pc's en Macs ook Android-toestellen. Op laatstgenoemde is inloggen met een Google-account al verplicht. Hetzelfde geldt voor Google's browserbesturingssysteem Chrome OS dat vooral draait op laptops (zogeheten Chromebooks).

Gelijktrekken met Android en Chrome OS

Op systemen met Windows en macOS wordt ingelogd zijn bij Google niet verplicht, maar stilletjes wel effectief doorgevoerd. Inloggen bij Gmail, Google Docs of een andere service van de internetreus leidt ertoe dat het bijbehorende Google-account ook wordt toegepast op de browser. Dat alternatief voor Firefox, Opera, Internet Explorer en Edge is daarmee verworden tot een Google-service die toevallig een browser engine aan boord heeft, blogt een verontruste IT'er.

De Amerikaanse cryptografie-expert Matthew Green is geërgerd over de volgens hem in wezen verplichte Google-login. Hij stipt aan dat het bedrijf daarmee toegang krijgt tot gebruikersdata die het langs andere wegen (zoals tracking cookies) niet of minder goed in handen krijgt. Het privacybeleid dat Google biedt voor Chrome biedt ook geen bescherming, tweet Green nog. Dat document voor gebruikers onderscheidt namelijk de twee verschillende modi van de browser: basaal en ingelogd, waarbij laatstgenoemde Google veel data geeft.

Porno, ziekte en bedrijfsgeheimen

Naast de stil doorgevoerde automatische inlog klagen privacyvoorstanders ook over het gemis aan notificatie hiervan. Zodra een Chrome-gebruiker inlogt op een Google-dienst krijgt hij of zij geen melding - laat staan permissievraag - over de Chrome-login bij Google. Naast surfen naar websites met expliciete content zijn ook andere privacyzaken in het geding, zoals bijvoorbeeld zoeken of bezoeken van medische informatie of bedrijfsgevoelige gegevens.

IBM heeft ooit intern gebruik van Apple's spraakassistent Siri aan banden gelegd, omdat de spraakherkenning via Apple's cloudservers loopt. Eenzelfde zakelijke ban dreigt nu voor Chrome, stelt voormalig Microsoft-topman Steven Sinofsky. "Het is te lastig en te veel risico om te beheren", tweet hij. Dit compliceert namelijk ook de combinatie van persoonlijk en zakelijk gebruik van Google-diensten.

Overstaptijd?

Cryptografieprofessor Green verklaart in een uitgebreide blogpost dat hij nu klaar is met Chrome en van die browser afstapt. Hij is niet de enige, getuige een uitdijende discussiethread op forumsite Hacker News. Ook op Twitter reageren veel mensen met de mededeling dat ze nu van browser gaan wisselen. Het valt nog te bezien of dit inderdaad gedaan wordt, en welke browser dan profiteert van deze overstappers.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in