Google Chrome 69には、気になる仕掛けが隠されています。GmailなどのGoogleサービスにログインすると、Chromeも自動的にブラウザにログインしてしまうようです。理論上は、好むと好まざるとにかかわらず、Googleとのデータ共有が自動的に開始されることになります。
この混乱は、Googleがユーザーの「ログイン」状態を表示する新しい方法に起因しています。以前は、Chromeにログインしている場合、右上隅にログインしてデータを共有していることを示すアイコンが表示されていました。現在は、Google.comやGmailなどのGoogleサービスにログインしている場合にも同じアイコンが表示されますが、必ずしもChromeに ログインしているとは限りません。
2018 年 9 月 26 日更新: Google は、この問題に対処するために Chrome 70 でのサインインの処理方法を変更する予定を発表しました。
これは一体何を意味するのでしょうか?多くの人は、Google アカウントへのサインインは Chrome ブラウザへのサインインと関連付けますが、必ずしもそうとは限りません。
Chromeへのログインはいつでも可能ですが、通常はChromeのセットアッププロセス中に行われます。Chromeブラウザをインストールすると、Googleは通常、Googleアカウントでのログインを求めます。ログインすると、ログイン済みの複数のデバイス間で閲覧履歴を共有できるなどのメリットが得られますが、プライバシー保護の観点からログインを拒否する人もいます。こうしたユーザーは、Google 69で意外な驚きを受けました。このバージョンには、ログインをさらに困難にする新しいパスワードマネージャーも含まれています。
Googleは、次期バージョン70でこの動作を変更すると発表しました。ブログ投稿によると、Googleはユーザーが「ウェブベースのログインとブラウザベースのログインの連携をオフにする」ための新しい切り替え機能を追加する予定です。この切り替えを無効にすると、GoogleのウェブサイトにログインしてもChromeに自動的にログインしなくなります。この切り替え機能をオンにすると、GmailなどのGoogleサービスにログインするだけで、どこからでもログインできるようになります。
アドリエンヌ・ポーター・フェルト右上のアイコンは、これまでChromeにログインしていることを意味していました。しかし今では、どこかのGoogleサービスにログインしているだけであることを意味します。
Google:それは大きな誤解だ
Google Chrome のマネージャーである Adrienne Porter Felt 氏は、Twitter スレッドで、アイコンは視覚的にサインインしていることを示しているが、「Chrome が閲覧履歴を Google アカウントに自動的に送信しているわけではない」と述べている。
「チームメイトがこの変更を行ったのは、共有デバイスの使用時に予期せぬ事態を防ぐためです」とフェルト氏は付け加えた。「以前は、コンテンツエリアからログアウトしたユーザーがChromeにログインしていないと勘違いすることがあり、共有デバイスで問題が発生する可能性がありました。」
フェルト氏によると、同期のためにサインインするには追加の手順が必要で、これにより閲覧履歴がGoogleデバイスにアップロードされる。Googleサービスにサインインするだけでは、そのようなことは起こらないと彼女は付け加えた。
問題があるとすれば、それは間違いなくGoogleの変更に関する透明性の欠如に起因する。GoogleはChrome 69のリリース後、プライバシーポリシーをすぐに変更して変更を反映させなかった。しかし、今回プライバシーポリシーは更新された。しかし、このスクリーンショットが示すように、依然として分かりにくい。Google.comのウェブサービスにログインするとChromeにもログインするが、同期はオプションのようだ。しかし、 このセクションの最初の文を読むと、ChromebookまたはChromeブラウザにログインすると自動的に同期がオンになるようだ。うーん。
グーグルGoogle のプライバシー ポリシーは、より明確に表現できるはずです。
GmailでChromeにログインできないようにする方法
これらすべてがあまりにも複雑で、GoogleのウェブサービスへのログインとChromeブラウザ間の接続をブロックしたい場合は、「アカウントの整合性」というオプションを使ってブロックできます。(この点についてはBleepingComputer.comに感謝します。)
この問題を解決するための 3 つのステップは次のとおりです。
- Chromeを開く
- アドレスバーにchrome://flags/#account-consistencyと入力 し、Enter キーを押します。
- 「ブラウザと Cookie jar 間の ID 一貫性」フラグが表示されている場合は、 無効に設定します。
BleepingComputer によると、これにより Chrome ブラウザが Google サービスへのログイン プロセスを管理できなくなり、理論的には 2 つが分離されるとのこと。
これが意味するもの: Googleは、ユーザーデータを吸い上げ、パーソナライズされた広告を生成するために利用していることで、多くの批判を浴びてきました。これはMicrosoftを含む多くの企業で行われている手法です。しかし、今回のケースがGoogleがユーザーの同意なしにChromeにログインさせ、データを取得する目的で行われたわけではないとしても、そのように見せかけたことは間違いありません 。問題は、検索やGmailなど、Googleのサービスから抜け出すのが難しいことです。もし抜け出したいのであれば、Firefox Quantumのようなサードパーティ製ブラウザを使い、検索にはDuckDuckGoに接続し、ブラウザのプライバシーを最大限に高める設定を検討してください。
