Google Chrome : La firme s’explique sur les connexions forcées au navigateur… Mais ne convainc pas forcement

Bien qu’il soit efficace, l’écosystème de Google est souvent sous le feu de la critique. Il a en effet la fâcheuse tendance à trop récolter les données de ses utilisateurs. Le comportement de la version 69 du navigateur a d’ailleurs éveillé de nouveaux soupçons.

Et pour cause, il connecte directement l’utilisateur à Chrome dès que ce dernier lance un des autres services de Google (Gmail, Drive, Docs…). Vous pouvez d’ailleurs constater que votre photo de profil (ou la lettre de votre prénom si vous n’en avez pas uploadé) s’affiche. Alors que cette connexion sert habituellement à synchroniser différents éléments comme vos mots de passe ou favoris sur tous vos appareils, elle est ici perçue par certains comme un moyen supplémentaire de récupérer des informations et de les envoyer sur les serveurs de la firme.

Hi all, I want to share more info about recent changes to Chrome sign-in. Chrome desktop now tells you that you’re “signed in” whenever you’re signed in to a Google website. This does NOT mean that Chrome is automatically sending your browsing history to your Google account! 1/

— Adrienne Porter Felt (@__apf__) 24 septembre 2018

Adrienne Porter Felt, une des développeuses ayant mis en place cette fonction s’en est défendue sur Twitter. Elle a ainsi expliqué que malgré cette connexion, la synchronisation des données n’est pas activée, ce que nous avons pu vérifier. Mais alors à quoi sert donc la connexion à Chrome ? Une question légitime, que lui a rétorquée un des utilisateurs du réseau.

Not much, you can think of it like a Gmail login state indicator.

— Adrienne Porter Felt (@__apf__) 24 septembre 2018

« Pas grand-chose » a-t-elle expliqué, ce qui est évidemment loin d’être rassurant. Selon elle, le fait de voir la photo sur chrome permet de signaler à l’utilisateur qu’il n’est pas déconnecté de l’intégralité des services de Google, ce qui est utile si plusieurs personnes utilisent l’ordinateur.

Mais les utilisateurs ne décolèrent pas. Ils déplorent le fait de ne pas avoir la possibilité de décider exactement quand il se connecte au navigateur, mais aussi que la firme ne les a jamais prévenus de ce changement.

L’expert en cryptographie Matthew Green enfonce le clou. Dans un billet de blog, il estime que le changement récent de l’interface induit en erreur l’internaute, qui a plus de mal à repérer s’il est connecté ou pas. Une technique qu’il qualifie de « Dark Pattern ».

Il est toutefois possible de modifier cette auto-connexion en se dirigeant vers la page chrome://flags//#account-consistency et en désactivant l’option Account Consistency du compte. Une methode fonctionnelle mais peu accessible au millions d’utilisateurs de Chrome.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.