多事之秋! 登入Google服务就会自动登入Chrome再遭炮轰,,示意图，与新闻事件无

原标题：多事之秋! 登入Google服务就会自动登入Chrome再遭炮轰

Google月初释出的Chrome△69先是被质疑隐藏www使用户曝露于更大的资安风险，现在又因自动登入Chrome浏览器被批违反用户意愿。示意图，与新闻事件无关。 图片来源: Google Google趁着Chrome浏览器迈入十岁之际，在今...

Google月初释出的Chrome△69先是被质疑隐藏www使用户曝露于更大的资安风险，现在又因自动登入Chrome浏览器被批违反用户意愿。示意图，与新闻事件无关。

图片来源:

Google

Google趁着Chrome浏览器迈入十岁之际，在今年9月初释出了大改版的Chrome△69，除了预设拉黑Flash内容，以及把HTTPS标示为“安全”的机制改为将HTTP标示为“不安全”等重大改变外，该版本移除网址列上的www及m两个子网域惹来争议，另有开发人员发现，只要利用Chrome登入各种Google服务，就会自动登入Chrome浏览器，再遭控诉漠视用户意愿及隐私。

Chrome△69的用户指出，倘若他们并未登入Chrome，但利用Chrome造访并登入了诸如Gmail或YouTube等Google服务，那么就会自动登入Chrome，而且Google没有秀出任何警告，也没有提供任何选项，只会在Chrome右上方显示登入状态，等于是强迫用户登入。

开发人员批评Google此举严重影响Chrome用户的隐私与信赖，因为Google完全没有知会Chrome使用者，就擅自登入其Chrome帐号，漠视那些不想登入Chrome的使用者权利。

此一变更只影响那些不想登入Chrome的使用者，并未影响那些习惯或已经登入Chrome的使用者。

Google△Chrome工程师Adrienne△Porter△Felt解释，这是为了因应共享装置的使用情境所进行的改变，在共享装置上，假设使用者登出了某个Google服务，但忘了登出Chrome，即有机会遭他人窥探隐私。

Google内部将此一功能称为“浏览器与饼干罐（cookie△jar）之间的一致身份”（Identity△consistency△between△browser△and△cookie△jar），当使用者在Chrome、Gmail或其它Google服务使用同样帐号时，只要登入其中一个Google服务，就会自动登入Chrome，同样地，登出该服务时，也会一并登出Chrome。

于是，Google认为把其它服务及Chrome的登入与登出变成一致就能免除上述问题，同时用户也能在Chrome介面上清楚地看到自己的登入状态。Felt也强调，登入Chrome之后，还需要执行另外的步骤才会展开同步，而不会主动执行同步功能。

开发人员对于Google的说法并不买帐，认为它根本就有违Google的隐私政策，而且没有任何提醒及选择就擅自替用户作了决定，令人感到失望。Google对此事的后续反应仍有待观察。

iThome△Security

橙山网（Csnd.net）简评：示意图，与新闻事件无关。 图片来源: Google Google趁着Chrome浏览器迈入十岁之际，在今... Google月初释出的Chrome△69先是被质疑隐藏www使用户曝露于更大的资安风险，