A mais nova versão do Google Chrome está causando alguma polêmica entre certos usuários. Isso porque o navegador passou a, basicamente, forçar os usuários a fazerem login em sua conta Google no navegador.

Conforme descrito pelo pesquisador de segurança S. Bálint e reproduzido pelo The Next Web, sempre que alguém usando o Chrome 69 faz login a um site ou serviço do Google, o navegador automaticamente conecta esse usuário à sua conta embutida no navegador.

• Chrome vai permitir que as pessoas usem suas digitais para fazer login
• Google conta a história por trás do joguinho de dinossauro que aparece no Chrome offline

Isso cria alguns problemas de escolhas de privacidade. Digamos, por exemplo, que você esteja navegando no Chrome sem logar em sua conta para evitar que o Google tenha acesso ao seu histórico de navegação e informações de preenchimento automático de senhas e afins. Se você decide entrar no seu Gmail para checar as últimas mensagens que recebeu, todos esses seus dados de navegação anteriores ao login no serviço de e-mail são enviados aos servidores do Google — no período em que você não esteve logado, eles estavam apenas armazenados no seu sistema.

Engenheira do Google e parte da equipe do Chrome, Adrienne Porter Felt afirmou em uma série de tuítes que os dados dos usuários não estavam sendo enviados aos servidores da empresa, dizendo que o novo recurso foi feito para evitar uma confusão comum em situações de compartilhamento de um mesmo dispositivo, evitando assim a sincronização entre, por exemplo, a conta de uma pessoa que esteja logada no Chrome e uma conta de outra pessoa que acessou o Gmail no mesmo computador.

No entanto, o Google ainda assim vem sendo alvo de críticas por gente especializada em segurança. Matthew Green, professor de criptografia na Universidade Johns Hopkins, afirmou que o novo recurso de login forçado borra as fronteiras entre o “nunca logado” e o “logado”, acabando com a confiança dos usuários.

Em um tuíte, Green chega a apresentar as próprias políticas de privacidade do Google, com a seção de “logado no Chrome” mostrando que, “quando você faz login no navegador Chrome ou em um Chromebook com a sua conta Google, seus dados de navegação pessoal são salvos nos servidores do Google e sincronizados com sua conta”, com as informações podendo incluir favoritos, histórico, senhas e informações de preenchimento automático e abas, entre outras coisas.

Apesar do cenário descrito acima pela engenheira do Google, a novidade pode ainda criar situações potencialmente perigosas em que pessoas que usem o seu computador podem ter acesso às suas informações porque, apesar de você sair do Gmail, do Google Drive ou outro serviço, sua conta continuou logada no navegador.

De qualquer forma, se você não se convenceu pela explicação de Porter Felt e quiser desativar o recurso, digite “chrome://flags/#account-consistency” na sua barra de endereços e, ao lado da opção “Identity consistency between browser and cookie jar”, selecione “Disabled”.

[The Next Web, TechCrunch]

Imagem do topo: Getty