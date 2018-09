Luca Colantuoni,

Google Chrome 69, disponibile dall’inizio del mese, ha un nuovo design e include nuove funzionalità. L’azienda di Mountain View non ha però evidenziato un’importante novità che potrebbe avere conseguenze per la privacy. Quando l’utente accede ad un servizio Google viene automaticamente effettuato il login al browser.

Chrome offre la possibilità di effettuare il login, ma questa opzione è sempre stata facoltativa e necessaria solo se l’utente voleva sincronizzare i dati tra più dispositivi. Dalla versione 69 per desktop l’accesso è diventato automatico. In pratica se viene effettuato il login ad un servizio Google, ad esempio Gmail, Chrome si collega all’account Google. Ciò avviene senza un esplicito consenso e senza nessuna notifica. L’utente vedrà solo l’immagine del profilo nell’angolo superiore destro.

Un ingegnere dell’azienda, Adrienne Porter Felt, ha spiegato su Twitter che questo cambiamento è stato implementato per evitare confusione nel caso in cui il computer venga condiviso tra più persone. Prima di lasciare il computer nelle mani di un amico è quindi sufficiente effettuare il logout. L’ingegnere ha inoltre chiarito che il login in Chrome non attiva Sync, la funzionalità che permette di sincronizzare segnalibri, cronologia, password, schede aperte, estensioni e altro con l’account Google. La policy sulla privacy (probabilmente non ancora aggiornata) afferma esattamente il contrario, ovvero che i dati sono memorizzati sui server Google appena l’utente accede a Chrome.

L’errore commesso da Google è quello di aver modificato una funzionalità senza informare gli utenti. Inoltre non viene chiesto nessun permesso, per cui si tratta di una forzatura vera e propria. Tra l’altro, come ha segnalato Matthew Green (professore di crittografia alla Johns Hopkins University), Chrome 69 mostra un nuovo menu (dopo il login) che non chiarisce se la sincronizzazione è attiva o meno. È tuttavia possibile disattivare il login forzato seguendo questa procedura:

Aprire Chrome

Digitare chrome://flags/#account-consistency nella barra degli indirizzi e premere Invio

Impostare Disattivato nel flag relativo alla consistenza dell’identità

In questo modo l’accesso ad un servizio Google non comporta il login automatico a Chrome.