OPERATIVSYSTEMER OG PROGRAMVARE

For noen er den nyeste endringen i Chrome dråpen som fikk det til å renne over

Ubetydelig for noen, avgjørende for andre.

Chrome og personvern er et stadig tilbakevendende tema.
Chrome og personvern er et stadig tilbakevendende tema. Foto: AP Photo/Mark Lennihan
Harald BrombachHarald BrombachNyhetsleder
25. sep. 2018 - 16:38

Google har både historisk og nylig gjort en del ting knyttet til personvern som både har fått berettiget kritikk og som gjør at mange nå er ekstra på tå hev overfor nye sprell fra selskapet. 

I løpet av de siste dagene har en endring som Google innførte med Chrome 69 fått mye oppmerksomhet, ikke minst fra Matthew Green, en kryptoekspert og informatikkprofessor ved Johns Hopkins University i Baltimore, USA, men enda tidligere i Hacker News.

I løpet av et langt blogginnlegg og en lang Twitter-tråd forteller Green hvorfor han (først) nå er ferdig med å bruke Chrome. 

Endringen det er snakk om gjelder først og fremst brukere som ikke er logget inn i Chrome.

Oppretter en bruker

Innloggingen er først og fremst relevant dersom brukeren ønsker å sikkerhetskopiere slik som bokmerker, historikk og passord i Googles nettsky, samt å synkronisere disse på tvers av enheter. Det er valgfritt i Chrome, men klart anbefalt, at all denne informasjonen krypteres ved å benytte et passord som kun brukeren kjenner til. Da kan verken Google eller andre lese dataene.

Men langt fra alle benytter denne funksjonaliteten, enten fordi de ikke kjenner til den, ikke har behov for den, ikke stoler på den eller bare ønsker å surfe så anonymt som mulig, uten å la Chrome (og dermed trolig også Google) få vite hvem som bruker den.

Det Chrome nå gjør, er automatisk å opprette en slags lokal bruker som er knyttet til den første Google-kontoen som brukeren benytter, for eksempel ved innlogging i Gmail. Google Chrome har lenge støttet flere Chrome-brukere, som har hver sine innstillinger og historikk.

Denne endringen er synlig i Chrome via en avatar som vises til høyre på den samme linjen som adressefeltet er plassert. Klikker brukeren på avataren, tilbys det blant annet en knapp for rask aktivering av synkroniseringen. Det kan man selvfølgelig la være å gjøres. 

Det er uklart om Chrome-brukeren som nå automatisk opprettes, gjør utover det nevnte. 

Automatisk innlogging

Dette mislikes uansett av blant annet Green.

– Fra nå av, hver gang du logger på en Google-tjenesten (for eksempel Gmail), vil Chrome automatisk logge nettleseren på Google-kontoen for deg. Dette uten å spørre, eller eksplisitt varsle deg, skriver Green.

Ifølge Andrienne Porter Felt, en teknologileder i Chrome-teamet til Google – dreier det seg først og fremst om en endring i brukergrensesnittet som er gjort for å minne brukeren om at vedkommende er innlogget på en Google-konto. En slik påminnelse kan kanskje være nyttig dersom noen andre skal bruke den samme pc-brukeren og de to ikke vil dele slikt som passord, cookies og historikk.

Misforståelse og overdrivelser

Google får en viss støtte fra kanskje litt uventet hold. Eric Lawrence er i dag utvikler i Microsoft Edge-gruppe, men har tidligere vært også vært med å utvikle Chrome. 

Han mener at dette, som han omtaler som en veldig liten endring i Chrome, har ført til mye klikkhoreri og misforståelser. Det vesentligste går på om Google nå får tilgang til brukerens historikk, bokmerker, og så videre.

– Nei, Chrome «laster ikke opp nettleserhistorikken din når du sjekker Gmail» … med mindre du ber den om det. 

– Ja, Chrome har strømlinjeformet valget av nettleserens «Sync»-funksjoner, slik at du ikke lenger må taste inn brukernavnet og passordet ditt individuelt for å aktivere Sync. Om du anser dette som «Fantastisk!» eller «Forferdelig!» avhenger av oppfatning og trusselmodell, skriver Lawrence. 

Han peker likevel på noen feller i brukergrensesnittet som gjør at noen uoppmerksomme brukere kan komme til å aktivere synkroniseringen uten å ønske det. Dette handler blant annet om plasseringen av brukergrensesnittelementer. 

Uansett er det temmelig enkelt å skru av synkroniseringen igjen og slette dataene som eventuelt har blitt lastet opp hos Google.

Fordeler

Lawrence mener uansett at endringen er til fordel for både brukerne og Google. Hvis man ser bort fra at Google høyst teoretisk kan få tilgang til dataene, selv om brukeren har angitt at de skal krypteres, innebærer synkroniseringen store fordeler for brukere som benytter Chrome på tvers av flere enheter. 

Ifølge Lawrence bidrar dette til mer fornøyde brukere, noe som gjør at de fortsetter å bruke Chrome, som også er tilgjengelig for enheter som for eksempel Edge og Safari ikke støtter. 

Lawrence skriver at han selv, på grunn av hans eget innsyn i hvordan Google håndterer personvern internt, ikke er særlig bekymret over at Google skal misbruke dataene til noe lettere ondsinnet, som å vise brukertilpassede annonser, eller virkelig ondsinnet, som å gi dem til myndighetene, forsikringsselskapet han benytter eller sjefen hans. 

Men han vedkjenner at noen er bekymret for nettopp dette og at disse har andre behov enn ham selv.

Mange alternativer

Spørsmålet er om de da bør bruke Chrome, eller heller bør bruke et alternativ.

Det nærmeste man kommer Chrome, uten å være i seng med Google, er Chromium – åpen kildekode-prosjektet som Chrome og flere andre nettlesere bygger på. Den mangler en del funksjonalitet, for eksempel støtte for Adobe Flash og proprietære multimedie-kodeker. 

Utfordringen er at Chromium-prosjektet i utgangspunktet ikke selv utgir stabile utgaver av Chromium. Enkelte Linux-distributører og tredjepartsaktører gjøre dette. Men skal dette ha noen hensikt, må du stole mer på disse enn du stoler på Google. 

Et enkelt valg for mange er å velge nettleseren som følger med operativsystemet, enten det er Apple Safari, Microsoft Edge, Samsung Internet eller noe helt annet. 

Ganske mange bruker fortsatt Mozilla Firefox, som de siste årene har blitt en langt mer moderne nettleser enn den har vært på lenge. Den støtter stort sett de samme plattformene som Chrome og tilbyr også synkronisering av brukerdataene på tvers av disse. 

Problemet med å bytte nettleser er, rent bortsett fra å venne seg til et nytt brukergrensesnitt, at ikke alle tilpasninger du har gjort, og rutiner du har fått, ikke fungerer i den nye nettleseren. Er disse inngrodde nok, kan det ta lang tid før man blir fornøyd. 

Ikke bare enkelt

Å forlate Chrome kan være noe enklere dersom du velger en nettleser som bygger på Chromium, men som mer ment for vanlige sluttbrukere enn det selve Chromium er. Disse støtter mye av det samme som Chrome, inkludert utvidelsene.

Her finnes det flere alternativer. Opera er nok det mest kjente, og for mange vil helnorske Vivaldi være et godt alternativ. Riktignok mangler den sistnevnte støtte for synkronisering, men dette skal bli tilgjengelig innen kort tid.

Noen mobilutgave av Vivaldi er dessverre ikke tilgjengelig så langt, men digi.no kjenner til at det jobbes med den saken. 

Brave er et annet og mindre kjent alternativ som er på en dels lepper om dagen. Bak denne står tidligere Mozilla-topp og JavaScript-oppfinner Brendan Eich. 

Både Vivaldi og Brave tilbys med spesielle løfter om spesielt godt personvern og god sikkerhet. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.