Google

Google recapacita: Chrome permitirá desactivar el login forzado y eliminará las cookies

Chrome es un navegador notable en muchos aspectos, pero el inicio de sesión forzado procupaba por que hacía que el usuario ya no tuviera que dar su consentimiento para loguearse en Chrome al detectarse inicio de sesión en uno de sus servicios

miércoles 26 de septiembre de 2018 - 9:00 pm

La última actualización por el festejo de los diez años de Google Chrome, con sus cambios visuales y nuevas funcionalidades, quedó ensombrecida por una nueva característica de la que Google no había dicho: el login forzado.

Esta opción hace que cualquier usuario de Chrome que inicie sesión en un servicio de Google lo haga automáticamente en Chrome, algo que plantea riesgos potenciales a la privacidad. Los responsables de Google recapacitaron y, tras las críticas introducirán en Chrome 70 la posibilidad de desactivar ese tipo de login automático y corregirán otro problema reciente con las cookies.

Los expertos en seguridad criticaron el logueo automático, que desde la compañía defendieron argumentando que aportaba consistencia y evitaba confusión: en anteriores ediciones de Chrome un usuario A podía estar logueado en el navegador pero acceder a servicios de Google con otra cuenta B.

Esto podía hacer que la recolección de datos de una cuenta B acabase alineada con los datos de la cuenta A, algo que podría plantear riesgos para la privacidad según los ingenieros de Google.

La nueva característica era potencialmente peligrosa para la privacidad de los usuarios que prefieren no iniciar sesión en Chrome, aunque es cierto que para que se iniciase la recolección de datos había que activar un último servicio: Google Sync.

Chrome borraba todas las cookies… excepto las de Google

Otro de los descubrimientos que se realizaron en las últimas horas también añadió más leña al fuego: el navegador Chrome hacía una gestión de las cookies bastante particular.

 

De hecho si un usuario decidía borrarlas se borraban todas a excepción de las cookies generadas por sitios y servicios de Google, que seguían almacenadas en el navegador.

 

El botón “Remove all” (“Borrar todas”) en realidad no las eliminaba totalmente, y como explicaba Christoph Tavan, esas cookies pertenecientes a servicios de Google se eliminaban para luego ser “recreadas inmediatamente” como se ve en la secuencia de imágenes de su mensaje en Twitter. El problema volvió a encender las críticas de usuarios y expertos en privacidad y seguridad informática.

COMENTARIOS