В 2018 году IT-гигант Google запустил браузер Chrome 69. Его обновления, такие как дизайн, модернизированный менеджер паролей и ряд других функций, многим просто не понравились. Быстрота браузера нивелируется большими рисками в безопасности работы.
Удобство и проблемы безопасности, связанные с авторизацией в учетной записи в Chrome
Как только пользователь на любом устройстве и сервисе делает попытку войти в аккаунт Google, то автоматом выполняет вход в аккаунт Chrome, независимо от своего желания. Сама компания Google не видит в этом никакой проблемы. Но по факту получается, что браузер фактически ассоциируется с учетной записью Google. Это допустимо лишь при осознанном желании конкретного пользователя.
Принудительный вход в аккаунт Chrome с помощью сервисов Google, таких как Gmail, запускает в работу иную категорию политики конфиденциальности. Это значит, что после входа на сервера Google происходит синхронизация и начинает загружаться разноплановая информация:
- история просмотров;
- пароли и параметры автозаполнения;
- закладки;
- различные настройки браузера (например, расширения).
Происходит путаница. Google провозглашает о том, что никакие сведения не подгружаются, но в соответствии с политикой конфиденциальности происходит запуск процесса обмена данными с его серверами после авторизации в аккаунте. Принудительная авторизация может привести к бесконтрольной синхронизации данных пользователя.
Почему любой может получить доступ к паролям Google Chrome
У Google Chrome есть очень весомая дыра в безопасности. Даже не обладая особыми знаниями в программном обеспечении, любой человек, случайно оказавшийся у вашего компьютера, может с легкостью завладеть доступом ко всем паролям, которые были ранее сохранены в Google Chrome.
Алгоритм действий простой:
Открыть в меню пункт «Настройки» — «показать дополнительные настройки» — «пароли и формы» — «управление сохраненными паролями». Такая простая схема не требует ввода мастер-пароля. И все конфиденциальные данные и доступы в одну минуту могут стать доступны кому угодно.
Компания Google о проблеме знает, но в планах никаких изменений не прогнозируется.
Насколько надежно шифрование паролей
Сохраненные параметры входа на разные страницы Google Chrome держит в файле Login Data, который является базой данных MySQL. Она может открываться обычным блокнотом.
Имена пользователей будут незашифрованы, а вот сам пароль — да, с помощью средств операционной системы Windows.
Если пробовать смотреть ключ к комбинации с помощью настроек Chrome, то Windows выдаст предупреждение либо предложит ввести пин-код.
Само шифрование безопасное в плане надежности, но сторонние программы при активации на компьютере могут получить доступ к этой базе паролей.
Как обезопасить себя без перехода на другой браузер
Необходимо настроить Google Chrome, поразбираться в его настройках и улучшить приватность. Главные функции располагаются в разделе «Настройки» — «Дополнительные» — «Конфиденциальность и безопасность». Заходя сюда, необходимо снять все галочки за исключением:
- функции Do not track — это отправка запрета, позволяет частично ликвидировать отслеживания перемещений с одной страницы на другую;
- безопасный просмотр, защищает от вирусов и фишинга.
В разделе «Языковые параметры» отключается:
- предложение перевода страниц;
- настройки разрешений для отдельных сайтов.
Следующим шагом необходимо активизировать блокировку файлов cookie, ответственных за осуществление слежения за действиями пользователей:
- включить блокировку cookie от сторонних сайтов;
- включить опцию удаления cookie при закрытии браузера (придется каждый раз заново вводить пароли при открытии браузера).
При желании отключить автоматическую авторизацию между сервисами Google и входом в Chrome необходимо набрать в адресной строке следующее: chrome://flags//#account-consistency и выбрав у параметра Identity consistency between browser and cookie jar значение Disable. Затем перезапустить браузер для активации.
Каждый раз, отходя от компьютера, необходимо выполнять Logout из системы с помощью комбинации клавиш Win+L.
Для устройств с системой Android Google определяет местоположение с помощью беспроводных сетей для усиления точности навигации. И, конечно, отправляет на сервера различные анонимные данные о перемещении. Есть возможность ее отключить.
Кроме всех вышеперечисленных проблем с безопасностью, браузер расходует очень много энергии, передает массу данных IT-гиганту Google, чтобы после подсовывать кучу рекламы, сканирует файлы и документы на предмет вирусов.