Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Google krijgt kritiek op automatisch inloggen Chrome-gebruikers

Google ligt onder vuur voor het automatisch bij Chrome inloggen van gebruikers zodra die bij een Google-dienst inloggen. Volgens Google zijn er geen privacyimplicaties, omdat synchronisatie losstaat van het inloggen.

Google logt gebruikers die bij een van zijn diensten zijn ingelogd, automatisch bij Chrome in vanaf versie 69. De wijziging kreeg weinig ruchtbaarheid, hoewel op Hackernews de eerste klachten verschenen. Cryptografie-expert Matthew Green zet nu op een rij wat de problemen zijn met de invoering van automatisch inloggen.

De manier waarop gebruikers de wijziging kunnen constateren, is via de profielafbeelding in de rechterbovenhoek van de browser. Volgens Green kan Google geen afdoende verklaring geven voor de invoering van auto-login. Een Google-ontwikkelaar meldt hem dat de functie een probleem moet oplossen waarbij persoon A inlogt bij Chrome, terwijl persoon B zijn gegevens wil synchroniseren, maar daarbij dan zijn cookies uploadt naar het account van persoon A. Volgens Green snijdt deze reden geen hout, aangezien het hierbij gaat om een probleem met betrekking tot een persoon die bij Chrome is ingelogd, terwijl de 'oplossing' gebruikers treft die ervoor kiezen niet in te loggen.

De Google-ontwikkelaars stellen verder dat synchronisatie standaard uitstaat en expliciet moet worden ingeschakeld. Green betoogt dat dit voor gebruikers onduidelijk is, onder andere vanwege de interface, en dat die zich er nu druk over moeten maken, terwijl dit eerst niet zo was. Bovendien is onduidelijk of gegevens van voor het inloggen worden gesynchroniseerd na activatie hiervan en welke implicaties het inloggen verder heeft.

Verder wijst Green erop dat Google in zijn privacybeleid een duidelijk onderscheid maakt tussen de basismodus van Chrome, waarbij gebruikers niet ingelogd zijn, en de modus waarbij ze dat wel zijn. In de basismodus slaat Chrome inhoud alleen lokaal op, terwijl in de voorwaarden staat dat persoonlijke browsergegevens van ingelogde gebruikers worden opgeslagen op de servers van Google, en Chrome die synchroniseert met hun account. Zondag lieten Chrome-ontwikkelaars aan Green weten dat Google zijn privacybeleid aanpast om onder andere de opt-in voor Sync aan te geven.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

24-09-2018 • 11:09

114 Linkedin

Submitter: ArieKanarie

Reacties (114)

Wijzig sortering
Volgens Google zijn er geen privacy-implicaties, omdat synchronisatie losstaat van het inloggen.
Maar je bent wel ingelogd, dus Google kan je verder volgen. Synchronisatie is een toegevoegde waarde voor de gebruiker, maar men spreekt niet over de 'toegevoegde waarde' voor Google door in te loggen... Zeker weten een privacy-implicatie!

Kwestie van hun eigen beleid letterlijk te nemen:
...een duidelijk onderscheid maakt tussen de basismodus van Chrome, waarbij gebruikers niet ingelogd zijn, en de modus waarbij ze dat wel zijn. In de basismodus slaat Chrome inhoud alleen lokaal op, terwijl in de voorwaarden staat dat persoonlijke browsergegevens van ingelogde gebruikers worden opgeslagen op de servers van Google, en Chrome die synchroniseert met hun account.

[Reactie gewijzigd door MrAndy9797 op 24 september 2018 11:17]

Ik vraag me sowieso af of je automatisch en zonder vraag ingelogd mag worden (en dus ook gevolgd kan worden) als je kijkt naar AVG/GDPR.
Los van het feit dat het "syncen" een enorme privacy schending is, is die stap nu veel dichter bij, bovendien, als je het menu van je profiel openklapt, zie je een grote blauwe knop om te syncen. Het syncen is letterlijk je hele zoekgeschiedenis delen met Google.. Dus die drempel is nu een stuk lager voor mensen en bovendien, door die knop blauw te maken kunnen mensen zoiets hebben van; hmm doet ie dat nu? Moet ik daar op klikken?
Los van het feit dat het "syncen" een enorme privacy schending is,
Dat moet je dan toch echt uitleggen want ik zie niet in waarom 'syncen' op zich ook maar enige privacy problemen heeft. Bedoel je niet dat onderhavige probleem mogelijke privacy problemen heeft?

En inderdaad je hebt de OPTIE om op al je machines je browser ervaring precies gelijk te maken. Een functie waar ik enorm blij mee ben. Ik die hetzelfde met mijn passwords via LastPass etc. Geen idee hoeveel browsers jij gebruikt maar ik heb drie desktops, twee laptops, twee telefoons en nog wat ander spul. Als ik op al die hardware extensies zou moeten installeren, mijn links handmatig zou moeten syncen etc etc zou ik dart problematisch vinden.

En jou probleem is opgelost door het uit te zetten. Zijn we toch allebei blij? Maar waarom syncen tussen browsers per definitie privacy problematisch is .... ?
Je hebt gelijk, syncen is in veel gevallen zeer handig, omdat het je browsergeschiedenis, favorieten, wachtwoorden etc. op verschillende apparaten gelijk houdt. Zo heb je op je op je smartphone, PC op je je werkkamer en tablet op de bank overal dezelfde browser, met hetzelfde profiel. Dat syncen gaat natuurlijk niet van browser naar browser, maar van browser via Google servers naar browser. Niet iedereen zal er blij meet zijn dat Google zo inzicht krijgt in je gegevens, maar wanneer je je daar echt zorgen om maakt is het sowieso al geen goed idee om Chrome te gebruiken.

Maar soms is het niet handig om een bepaalde zaken te laten syncen met je andere apparaten. Bv. wanneer je op je tablet sites bezoekt die niet op de PC in de huiskamer, die ook de rest van de familie gebruikt, terug te vinden hoeven te zijn.
Maar ook wanneer je even snel op je gMail inlogt op de pc van een ander, hoeft de browser waarmee je dat doet niet automatisch ingelogd te worden op jouw account. Naast het feit dat jij er niet op zit te wachten dat de browsergeschiedenis van die browser wordt gesynct met jouw browsers, is het dus ook zeer makkelijk over het hoofd te zien dat je browser is ingelogd. Wanneer jij uitlogt van gMail en wegloopt, blijft de browser op jouw account ingelogd en kan de volgende die achter die PC gaat zitten bij jouw browsergeschiedenis, favorieten én wachtwoorden! Dat je ook niet zit te wachten op zijn browsersessie in jouw browsergeschiedenis is van ondergeschikt belang.
Het syncen van een browser ansich niet. Maar dat het een browser is van Google, ja dat maakt het wel iets gevoeliger qua privacy. Immers Google heeft maar een doel op deze aarde en dat is alle informatie verzamelen van iedereen die het kan om vervolgens winst met die informatie te maken. (Denk daarbij aan betere profilering voor advertenties).

En ja zodra je ingelogd bent dan kunnen ze nog beter volgen wat je doet op het internet, welke pagina's je bekijkt. Waar je met je muis in de buurt bent op een pagina, etc...
Omdat jij je data deelt met Google, je deelt dus je browser geschiedenis, alle sites die je bezocht hebt, met Google. Dat is volgens mij redelijk persoonlijk en enigszins privacy gevoelig, tenzij jij daar anders over denkt?

De privacy schending komt in de vorm dat je er nu niet meer om heen kunt, je kunt de browser niet meer "anoniem" gebruiken, zodra je ook maar 1x ingelogd bent ergens, of dit nu gmail is of youtube, wordt er een cookie gezet die jou browser koppelt aan jouw account. De sync knop blijft nog steeds vaag en spoort een nietsvermoedende gebruiker aan om op te klikken, deze dark patterns gebruikt Google wel vaker als het om data verzamelen gaat.

Om het nog iets erger te maken, zodra je ingelogd bent en je wilt je cookies verwijderen, kun je dus niet de inlog van Youtube en GMail vrijelijk verwijderen.. Die blijven gewoon bestaan. M.a.w. de browser blijft "hard-locked" op jou account staan. Voor de nietsvermoedende gebruiker erg lastig allemaal..
Incl. linkje naar het volledige beleid.
Als je op een desktop de volgende flag aanpas en op disabled zet, is het automatisch inloggen gestopt:

chrome://flags/#account-consistency
en blijft het synchronisatie (via browser) aan, ook al je met andere Google account in Gmail (via web) wil inloggen?
Ik gebruik de synchronisatie niet, dus dat kan ik je niet vertellen. Ik word nu in ieder geval niet meer ingelogd in Chrome als ik naar Gmail of andere site van Google ga.
Ik sta er eigenlijk van te kijken dat ze dit nog niet deden. Zelf ging ik daar al van uit en gebruik ik Firefox voor alle google gerelateerde dingen (die inlog vereisen, zoals gmail). Chrome gebruik ik voornamelijk voor websites met veel javascript.
Ik ook zo iets. Ik heb een speciale container in Firefox (klik) waardoor Google geen zicht heeft op dingen buiten hun eigen websites.

Gebruik dit ook voor Facebook (al gebruik ik dat uberhaupt minder en minder).

Daarnaast erg handig als je bijvoorbeeld twee kee Whatsapp Web wil gebruiken.
Hoewel je goed bezig bent op de punten die je zelf in controle hebt, kan ik je garanderen dat Google nog steeds enig zicht heeft. Zo kan Google dankzij device fingerprinting nog steeds de link leggen dat jij die persoon bent die niet ingelogd bent gedurende browse activiteiten, maar wel wanneer je Gmail bijv. gebruikt. Een deel hiervan is wel weer afhankelijk van 3rd party cookies, waar vrijwel altijd iets van Google tussenzit.
Zeker! Maar het feit dat ze omwegen hebben hoeft niet te zeggen dat we de hele deur open laten staan.

Daarnaast heb ik nog een aantal andere privacy maatregelen, maar ik wilde ze niet in die post opnemen en de Container plugin laten ondersneeuwen. Want die werkt echt geweldig simpel voor zo een krachtige plugin!

Daarnaast heb ik ook nog:

- PiHole die alle ads en tracking DNS queries dropt. Met een permanente VPN op mijn telefoon heb ik dit ook onderweg. (Scheelt echt 20% batterij als je geen ads en tracking scripts hoeft te laden over 4g).
- DoNotTrack setting in Firefox. Voor wat het waard is...
- uBlock origin. Allen wel bekend denk ik.
- uMatrix. Dit blokkeert standaard alle Javascript die niet van de website zelf komt. Hier op Tweakers blokkeert hij bijvoorbeeld niet de JS van tweakers.net maar wel die van:
  • mgr.consensu.org
  • faktor.mgr.consensu.org
  • cmp.faktor.mgr.consensu.org
  • google-analytics.com
  • www.google-analytics.com
  • googlesyndication.com
  • pagead2.googlesyndication.com
  • googletagservices.com
  • www.googletagservices.com
  • scorecardresearch.com
  • sb.scorecardresearch.com
Moet je zien hoeveel JavaScript er op de achtergrond had gedraaid als ik dit niet aan had. Zo zonde van je batterij in je laptop of telefoon. Allemaal CPU cycles om jou gedrag te analyseren.

uMatrix sloopt soms ook websites waarbij je dat niet wil, maar met één druk op de knop is uMatrix (tijdelijk) uitgeschakeld en werkt de website gewoon. Iets dat dan voor de volgende keer onthouden wordt.

[Reactie gewijzigd door ApexAlpha op 24 september 2018 16:27]

- uMatrix. Dit blokkeert standaard alle Javascript die niet van de website zelf komt. Hier op Tweakers blokkeert hij bijvoorbeeld niet de JS van tweakers.net maar wel die van:
en
uMatrix sloopt soms ook websites waarbij je dat niet wil, maar met één druk op de knop is uMatrix (tijdelijk) uitgeschakeld en werkt de website gewoon. Iets dat dan voor de volgende keer onthouden wordt.
Aangezien veel scripts via een CDN worden geserveerd lijkt het me niet gek dat een hoop sites niet werken. Het zou handig zijn als je bepaalde URLs zou kunnen whitelisten. Ik ken de plugin verder niet, maar een on / off knop vind ik altijd erg jammer.
En daarom ben ik terug naar Edge. Sinds de laatste paar updates en de extensies doet 'ie het beter dan Chrome. Firefox is voor mij jammergenoeg nog te traag en log in gebruik. Ja, de engine zelf is iets sneller geworden, maar de UI blijft traag en rommelig met onverklaarbare vertragingen en ander onverwacht gedrag.

Als ik dan per sé chrome nodig heb, pak ik Opera wel.
Recentelijk Firefox gebruikt? =)

In mijn optiek is het een stuk sneller geworden, voornamelijk op trage hardware.
Probeer slither.io maar eens op FireFox te spelen en op Chrome. Chrome is een stuk sneller.

De reden waarom Google automatisch Chrome inlogt is gewoon dat ze echt alles van je willen weten, elke site, elke klik willen ze weten. Zou me niet verbazen als hij ook de history synct van de periode dat je niet ingelogd was.

En straks wordt het mogelijk met je Google account in Windows in te loggen, wie weet wat ze daar allemaal voor data naar hun servers doorsturen.

Goed dat ik dit trouwens weet, voortaan alleen google diensten op firefox gebruiken dus.
Zou me niet verbazen als hij ook de history synct van de periode dat je niet ingelogd was.
Dat doen ze ook, device fingerprinting heet dat. Dat is zelfs browseroverstijgend. De hele simpele uitleg is: jij was van 10:00 tot 10:30 ingelogd op Google diensten zoals Gmail en Maps met Firefox op Windows 10 met IP-adres X. Vervolgens log je overal uit, je wist je cookies en alle browse geschiedenis. Om 10:35 ga je in een andere browser nieuws lezen of wat dan ook. Omdat Google jouw apparaat inmiddels al een uniek device ID heeft gegeven o.b.v. publiek beschikbare metadata zoals IP-adres, OS, soms serienummer van je device en in eerste instantie ook browser identifier en Google login gegevens, kunnen ze ondanks dat je browser wijzigt en je niet meer op Google diensten ingelogd bent een patroon herkennen en met bepaalde mate van zekerheid zeggen of jij dat al dan niet bent.

Op een gedeelde computer waar veel wordt in- en uitgelogd herkennen ze al heel snel dat die niet van 1 persoon is en wordt dan ook alleen de ingelogde data gebruikt. Op een pc waar maar een heel beperkt aantal Google accounts op inloggen, zijn altijd patronen te herkennen. Afhankelijk van hoe belangrijk Google iets vindt zullen ze zo ook een mate van zekerheid vereisen voordat de data die met fingerprinting ingewonnen is, meegenomen wordt in de analytics.

Geloof het of niet, maar Google heeft hier zelfs een patent op. De uitleg is vrij technisch, maar bevat wel veel details:
https://patents.google.com/patent/US20120215896A1/en
En straks wordt het mogelijk met je Google account in Windows in te loggen, wie weet wat ze daar allemaal voor data naar hun servers doorsturen.
Dan kijk je dat toch gewoon even na? Google is zeer open en duidelijk (naja in dit geval iets minder) in wat ze loggen en wat ze van je weten. Als jij dat niet weet ligt dan niet aan Google. De privacy gerelateerde paginas van Google zijn zeer leesbaar, ga maar eens kijken.

De meeste tweakers vinden het echter makkelijker om het niet uit te zoeken of een paar minuten te lezen maar gewoon wat nieuwe onrust te zaaien met tekst als " wie weet wat ze daar allemaal voor data naar hun servers doorsturen."
Ik ken slither.io niet, en aangezien je het over spelen hebt ga ik die hier op werk ook niet openen. Maar, zoals ik al hierboven aangaf. Ik gebruik firefox voor javascript intensieve dingen. Een online spelletje, lijkt me onder die categorie te scharen.
Werkt niet goed met LastPass (in elk geval niet met Linux), dus helaas geen optie.
Als je je zorgen maakt om privacy en daarom Firefox gebruikt, dan maak je je waarschijnlijk ook zorgen om beveiliging, en daarmee bedoel ik ook beschikbaarheid. Host je eigen wachtwoordmanager. Een gesynchroniseerde Keepass is al een goed begin. ;)

[Reactie gewijzigd door The Zep Man op 24 september 2018 12:32]

Dat is wel erg kortzichtig. Zelf beheren is niet per definitie een goede oplossing. Nu ben ik met LastPass niet zo bekend, maar als je bij bijv. 1Password kijkt wat zij allemaal in-place hebben om je dataveiligheid te waarborgen dan kan je daar met een simpele Keepass niet tegenop. Ja Keepass gebruikt encryptie, maar buiten dat niet veel meer. Zo gebruikt 1Password bijvoorbeeld PBKDF2 key strengthening, waardoor brute forcing/guessing al bij voorbaat geen kans krijgt. Daarnaast wordt een Secret Key gebruikt welke gekoppeld wordt aan je fysieke apparaat. Je kan dus niet simpelweg de database overhevelen en die op een andere machine proberen te kraken, omdat daar de Secret Key ontbreekt. Als laatste voorbeeld: invulvelden worden beveiligd tijdens het invullen van je gegevens waardoor bijv. keyloggers geen kans hebben om dit te ondervangen.

Kortom: iemand die beveiliging enigszins serieus neemt kan Keepass nooit aanbevelen, al helemaal niet wanneer deze met 3rd party oplossingen gesynchroniseerd wordt. Is Keepass dan een slechte oplossing? Niet per se, het kan voor bepaalde mensen een best redelijk alternatief zijn en is altijd beter dan een beveiligd Excel document of helemaal geen beveiliging zelfs, maar weet dat Keepass inmiddels al lang en breed is ingehaald door allerlei andere wachtwoordmanagers met veel betere veiligheid. Puur het feit al dat er geen PBKDF2 gebruikt wordt is ondenkbaar eigenlijk.
Je leest heel handig over een stuk van mijn post heen:
en daarmee bedoel ik ook beschikbaarheid.
Je moet nooit je sleutelmateriaal (enkel) toevertrouwen aan een derde partij.
Kortom: iemand die beveiliging enigszins serieus neemt kan Keepass nooit aanbevelen,
Keepass heeft ook bescherming tegen brute force/dictionary attacks.
al helemaal niet wanneer deze met 3rd party oplossingen gesynchroniseerd wordt.
Waar schrijf ik iets over 3rd party oplossingen? Ik gebruik self-hosted synchronisatie- en backupdiensten.
maar weet dat Keepass inmiddels al lang en breed is ingehaald door allerlei andere wachtwoordmanagers met veel betere veiligheid. Puur het feit al dat er geen PBKDF2 gebruikt wordt is ondenkbaar eigenlijk.
Keepass 2 gebruikt Argon2, een functie die beter beschermd is tegen GPU en hardware aanvallen dan Pbkdf2.

[Reactie gewijzigd door The Zep Man op 25 september 2018 06:50]

Geen problemen mee, kun je omschrijven wat jouw probleem is?
Ik gebruik LastPass alleen maar met Firefox, dus wellicht werkt het vele malen beter met Edge/Chrome, maar weet ik niet wat ik mis.
Het werkt niet met sites die basic authentication gebruiken, en daar loop in mijn werk nogal eens tegenaan. Bovendien verschijnen de icoontjes om een password te kopieren niet als je handmatig zoekt, en moet je dus helemaal naar de site edit dialog. Onwerkbaar in de praktijk voor mij.

[Reactie gewijzigd door ATS op 25 september 2018 05:52]

Als je bedoelt dat copy password niet goed werkt, dan is dat te verhelpen met een install van de binary + reinstall van de Add-on. Is mij gelukt, dus moeilijk kan het niet zijn :9

[Edit:] ik was even vergeten dat LP copy functionaliteit niet werkt in FF zonder de app/binary, sorry.

[Reactie gewijzigd door WokBoy op 24 september 2018 13:46]

Ik gebruik firefox en lastpass en geen issues hier, heb geen idee waar je het over hebt :)
Wellicht is Authy een goede optie? Gezien er ook een app van is, is het helemaal super. Automatische sync. Ik weet alleen niet of die ook in Linux variant beschikbaar is.
Hij is ook sneller geworden. Vooral de engine. Maar dat maakt 'm nog niet zo vloeiend als Edge, die gewoon in de UI een hogere framerate aanhoudt en beter en stabieler werkt met touchscreens. Firefox verbruikt veel meer stroom (cpu), terwijl de websites wellicht op papier en in testjes wel snel werken, maar in de praktijk duren sommige dingen mij nog steeds te lang en is het gedrag vrij onvoorspelbaar. Alleen het scrollen is al een wereld van verschil tussen Edge en Firefox, zeker op een touchscreen.
Wel jammer dat Edge nog altijd 40% minder aan moderne webtechnologieën ondersteund. We staan een beetje stil in de tijd zo... Dat is natuurlijk al veel beter dan hoe dat in de IE tijd ging, maar ze zijn wat trager daarmee. Bijvoorbeeld webP en web components zijn toch leuke technieken die het internet sneller en beter (kunnen) maken :)
En waar baseer je dat op? Want je statement is nogal waardeloos zonder bronnen.

Want als we gewoon naar html5test kijken doet Edge het zo slecht nog niet. In ieder geval beter dan Safari en Firefox. Chrome doet wel meer, maar dat zijn grotendeels eigen, nieuwe ontwikkelingen van Google zelf, dus logisch dat ze daar een voorsprong hebben. Bron: https://html5test.com/results/desktop.html
Ik baseer het onder andere op: https://caniuse.com/, mijn eigen ervaring qua featured die ik gebruik als webdeveloper en dezelfde bron als jij. Het tabelletje van Caniuse(vooral CSS zaken):

Chrome: 340
Firefox: 321
Safari: 291
Edge: 259

Qua HTML5/Javascript support die je inderdaad in die bron van jouw mooi kunt zien (hier de vergelijking in detail), mis ik nog een aantal interessante features zoals Web Workers en WebP zie hiervoor https://developer.mozilla...s/Web/API/Web_Workers_API. Chrome, Firefox en zelfs Safari hebben dat nu beter voor elkaar.

Qua web developer tools doet Chrome het ook echt een stuk beter, als developer (niche user i know) heb je zoveel meer tools om je website beter, sneller en meer gebruiksvriendelijk te maken. Chrome helpt daarbij dus op een andere manier ook aan een beter web. Ook WebP is een leuke techniek die bij brede ondersteuning veel performance winst kan opleveren. Zou mooi zijn als die dingen sneller opgepakt worden.

Toegegeven, de verhoudingen lagen vele malen schever toen Edge net uitkwam. Het is nu echt een stuk beter qua ondersteuning. Ze zijn hard aan het timmeren en ik zou het alleen maar toejuichen als ze gewoon eens allemaal op één lijn gaan zitten. Van mij mag er best 1 engine voor alle browsers komen(webkit?), zodat dit gedoe verleden tijd wordt en iedereen lekker zelf kan kiezen of zijn skin van Microsoft of Google moet zijn.
Wel jammer dat Edge nog altijd 40% minder aan moderne webtechnologieën ondersteund.
Bedoel je daarmee webtechnologieën die algemeen aanvaarde standaarden zijn, of de door Google doorgedrukte implementaties van concept-standaarden?
Als je niet wilt dat je gevolgd word, waarom gebruik je dan iets van Google ?
Wel alles gratis gebruiken en dan vreemd opkijken dat je info gebruikt word.
Dat is het punt niet? Het punt is dat als je je Google-account gebruikt om Chrome te synchroniseren, Chrome er nu vanuit gaat dat je datzelfde account ook ingelogd wil hebben op Gmail, YouTube, Google Plus, etcetera. En dat is dus niet perse gewenst. Wat als je meerdere Google-accounts gebruikt, of überhaupt niet constant ingelogd wil zijn op bijvoorbeeld Gmail, maar wél je browser wil synchroniseren? Gewoon een grote ontwerpfout met mogelijk gevolgen voor meer dan alleen ongemak.
Wat ik mij af vraag, gebeurt dit ook in Chrome op een Android telefoon? Weet iemand dat?
Nou, Bart, zo is het niet gegaan. Ik had een youtube account (bij youtube), en ik gebruikte chrome als browser omdat die clean en snel was. Later kwam daar gmail bij. Dat is waar ik me als gebruiker van bewust was. Drie aparte producten. Ik heb erg vaak op 'nee' geklikt toen de vraag kwam of ik mijn YouTube account aan Gmail wilde koppelen, en ik heb steevast op 'nee' geklikt toen de vraag kwam of ik 'in wilde loggen op de browser'. Inloggen op een browser? Mij niet gezien.

En nu, 10 jaar later, heeft Alphabet het zo gespeeld dat alles toch erdoor geduwd is, en ondanks dat ik er toch best wel op heb gelet, alles aan elkaar gekoppeld is. Ik heb er nooit toestemming voor gegeven, ik heb er nooit voor gekozen, ik heb het nooit gewild, en toch is het er allemaal doorgeduwd. Via de browser wordt alles maar dan ook alles gekoppeld en getracked, van pc tot tablet tot smartphone.

Deze kritiek die hier in het nieuwsbericht genoemd wordt is volkomen maar dan ook volkomen terecht.

[Reactie gewijzigd door Znorkus op 24 september 2018 13:23]

Ergens heb je bij het inloggen op Chrome of mail toch nieuwe (pricavy) voorwaarden aanvaard en dat zal daar ergens onder verstopt gezeten hebben.
Nou, het is een opeenstapeling van waarnemingen, pizzafried. Je hebt gelijk natuurlijk. Ik was ook geirriteerd toen youtube toch ineens gekoppeld bleek aan gmail, ondanks dat ik wel 5 keer me herinner op 'nee' gedrukt te hebben. En nu ben ik opnieuw geirriteerd omdat een inloggen op mijn mail ineens betekent dat AL mijn internetactiviteit gelogd wordt en nog op naam van mijn gmail-info ook!

Dus het moment, zoals je het mooi noemt 'dikke doei Google' is inderdaad al begonnen. Ik ben al gestopt met chrome, ik probeer google zo min mogelijk te gebruiken maar gebruik duckduckgo etc.

En toch heel jammer want ze maken uitstekende producten.
Ik snap de ophef niet, t is juist prettig als je niet elke keer hoeft in te loggen en vooral niet als het 1 dienst betreft (in dit geval van google zelf).
De ophef, is dat je op een web pagina van google inlogged, dat chrome zich ook direct inlogged. En zover ik tot nu toe gezien heb, kan je dit ook niet uitzetten.
Maar dat is toch prima, ik wil juist dat mijn browser alles bijhoudt, snelkoppelingen, cookies, navigatie bar en extensions...als je multi device werkt is het heel vervelend als je het op het ene wel hebt en op de ander niet.
Nee, dat is NIET prima. Ik gebruik enkel een Google account voor werk. Ik wil niet dat Google al mijn gegevens op hun servers opslaat (ook geschiedenis, tabbladen etc. van andere sites, zie hun privacy statement). Deze aanpassing zorgt ervoor dat wanneer ik met Chrome inlog op een werk-gerelateerd account (terwijl ik in de browser niet ingelogd was) ik ineens in de browser ingelogd ben. En volgens de privacy statement van Google zelf, zit je dan in 'singed in mode' en geeft dat Google toestemming om alle settings van de browser, geschiedenis, etc. naar Google te sturen. Zonder dat je daar toestemming voor hebt gegeven.

In het artikel van Matthew staat het volledig uitgelegd.
Je kunt toch aangeven wat je wel en niet synct met je account in chrome?
Als je niet wilt dat google dat op zijn server opslaat dan moet je niet eens inloggen met je google account AT ALL.

OF alles uitzetten in de instellingen van je google account.
Heb je het artikel van Matthew Green gelezen? Voorheen syncte er niets als je niet was ingelogd. Nu wordt je automatisch ingelogd, en is alles wat er nodig is één klik om te syncen. Dat is zo makkelijk per ongeluk te doen, dat dat als dark pattern gezien kan worden.

Daarnaast, niet inloggen met je Google account is helaas geen optie. Zoals ik in mijn reactie aangaf gaat het om een account voor werk. Het publiceren van apps in de Play Store is zover ik weet niet mogelijk zonder in te loggen met een Google account. Met als gevolg dat je ook direct in de Chrome browser bent ingelogd. En dat account heeft geen profielfoto (die verandert dus niet in Chrome), dus je ziet het enkel door echt op de gebruiker-knop in Chrome te klikken.
Bedankt voor de link, wist niet dat hier al een term voor was.
Van het subtype 'forced disclosure'. Erg interessant. Over 20 jaar vinden we het crimineel wat Google nu uitvrat.
Dan log jij toch bij 2 apparaten met chrome op beide 1x in op de browser, zet sync aan en klaar?
Het probleem is dat als je ergens, bijv. laptop van een kennis/vriend/familie, op gmail inlogt je ook automagisch inlogt op het account van je browser.. dat is ongewenst.
Jouw optie om daarvoor te kiezen bestond al en blijft ook bestaan. De optie om daar niet voor te kiezen is nu verwijdert. Voor mensen in het tweede kamp is het dus duidelijk een verslechtering.
Ik wil als ik op mijn werk Gmail wil checken of op Youtube wil inloggen niet worden opgezadeld met de bookmarks, extensions en history van mijn Chrome installatie thuis of op mijn mobiele telefoon. Op mijn werk log ik dus niet in met Chrome.
Ik maak gebruik van diverse profielen, hierdoor kan ik op mijn werk ook bij mijn "prive chrome browser'. Werkt zeer handig. Ook andersom als ik op prive systeem even bij zakelijke URL wil via bookmark van de zakelijke browser,
zo werk ik ook. 2 Google accounts voor 2 browser schermen. Je kunt ze ook beide open hebben. Prive surfen via mijn prive Google account, werk browsen en applicaties via een ander Google account. Werkt prima. Kun je ook verschillende sync opties gebruiken.
Dan log je toch gewoon incognito in? Ze zouden wel een waarschuwing moeten geven bijv. 'je wordt nu ook ingelogd bij Chrome'
Dat soort synchronisatie staat standaard dus uit, dus je voorbeeld snijdt weinig hout:
De Google-ontwikkelaars stellen verder dat synchronisatie standaard uitstaat en expliciet moet worden ingeschakeld.
.
Hoewel ikzelf dat ook erg fijn vind, zou het wel netjes (al dan niet noodzakelijk) zijn om een opt-in functie hiervoor in te bouwen en de gebruikers hiervan op de hoogte te stellen
maar dan log je toch gewoon in op chrome, en dan ben je gelijk ingelogd op google sites. dat is hoe het was.
maar nu willen mensen misschien wel inloggen met google, en niet in de browser, omdat ze niet al die data door google verzameld willen hebben. alleen kan dit nu dus niet meer, tenzij daar wel een instelling voor is.
en daar komt dan bij, dat je dan ook de voorwaarden accepteerd die verbonden zijn aan het inloggen met chrome.

[Reactie gewijzigd door mjz2cool op 24 september 2018 13:17]

Dan moet je het gastvanster gebruiken wordt er helemaal niets bewaard. Kortom wordt het probleem niet groter gemaakt door onjuist gebruik van software? Is misschien ook wel een fout van Google maar wel een ander soort.
en als je wel geschiedenis enzo wilt bewaren? dat kan niet meer zonder dat google dat ook verzamelt, als je op een google site inlogt.
Wie bepaald wat "juist gebruik" of "onjuist gebruik" is?

In dit geval gaat het inderdaad over onjuist gebruik waarbij Google bepaald wat er juist is en wat niet.....
Persoonlijk bepaal ik zelf wel wat juist of onjuist gebruik is. En dit geintje van Google valt bij mij onder onjuist gebruik.....
Inloggen op alle online diensten in een keer is iets anders dan ook direct inloggen in de browser (met favorieten sync, wachtwoorden sync).
Vertel dat maar eens tegen de mensen die hun PC en account van het besturingssysteem moeten delen met hun collega's.
Dan maak je of meerdere windows profielen aan bij de gebruiker of je leert ze dat als ze klaar zijn uitloggen uit chrome. (1 sec werk, werkinstructie minder dan 1 min uitleg...)
En vergeten uit te loggen is nóg sneller.
Er is geen budget voor. Wat zijn je opties nu?

En voor ieder persoon een apart besturingssysteemaccount aanmaken + instellingen & afschermen van software is echt meer dan 1 seconde werk.
Andersom werkt het uiteraard ook zo.
Wanneer ik uitlog in bijvoorbeeld drive of gmail dan loggen alle services uit.
Maar als jij inlogt bij Google dan blijf je ingelogd. Het is voor mensen die niet constant ingelogd willen zijn dat het een probleem vormt. Die mensen loggen nu uit bij Google omdat ze bijvoorbeeld een verjaardag cadeautje zoeken voor hun partner en niet willen dat Google de verassing spoilt door overmatig en overal reclame te gaan spammen voor het cadeau dat je zocht.
kan je ook gewoon en incognito google tabblad openen (rechtermuis toets op je chrome icoontje), hoef je dus niet uit/in te loggen. niks wordt bewaard en je vrouw komt zo ook niet achter haar nieuwe verjaardagskado. :)
Of gewoon uitloggen want alle diensten zijn zo verweven dat je dan plots voor al je Google gerelateerde zaken een privé tabblad moet gaan openen. Want na de zoekopdracht ga je naar youtube de reviews kijken, dan nog wat prijs vergelijken en ja hoor Google is er toch achter gekomen wat je wou kopen

[Reactie gewijzigd door monojack op 24 september 2018 12:48]

Of geen Chrome gebruiken.
Dat is niet alleen in Chrome zo. Sinds ongeveer 'n week word ik automatisch (en ongemerkt) ingelogd op de zoekpagina van Google, als ik inlog bij m'n Webmaster account of op gmail. En ik gebruik Firefox. Het is echt ongelooflijk achterbaks, want je merkt er niets van.
Als ik uitlog bij gmail en Webmaster account, was ik nog steeds (ongemerkt) ingelogd op de zoepagina. Sind gisteren ben ik ook uitgelogd op de zoekpagina, als ik uitlog op webmaster account en gmail.
En ik heb in Firefox helemaal geen extensie of wat dan ook die iets te maken heeft met Google en/of synchroniseren. Het is dus iets wat Google kennelijk op z'n servers flikt.
Je kan niet nog steeds ingelogd zijn bij de zoekmachine wanneer je op 1 van de andere diensten uitlogt. Dit is overigens al zeker een jaar zo dus niet iets van de laatste tijd.

Gebruik hier zelf ook Firefox zonder verdere Google add-ons, maar los daarvan vind ik dat nog wel makkelijk. Je maakt gewoon gebruik van je overkoepelende Google account die voor alle diensten werkt.
Beste Pendaco, dat was dus echt het geval.
Ik heb al jaren een serie pagina's die ik dagelijks open. In drie opeenvolgende tabs zitten gmail, webmastertools (of hoe dat tegenwoordig heet) en google search (ter controle op per ongeluk ingelogd zijn.) Dat doe ik dus al jaren.
Ongeveer 1 week (kan ook 2 weken zijn) geleden bleek dat ik dus in die derde tab (search) ook was ingelogd. Aangezien ik altijd die pagina ververste ter controle, weet ik zeker dat dat eerder niet het geval was.
Ik logde altijd apart in en uit bij gmail en webmastertools. Ondanks dat uitloggen bleek ik dus stiekem ingelogd sinds die 1/2 weken op Search (stiekem, want zonder verversen was er niets van te zien.). Ik moest vervolgens apart uitloggen op Search. (Nadat ik dus op die eerdere tabs ook al was uitgelogd bij gmail en webmastertools.)
Sinds eergisteren ben ik ook uitgelogd op Search, als ik op gmail en webmastertools ben uitgelogd. Maar als ik daar niet uitlog, ben ik nog steeds stiekem ingelogd op Search.
Is dit gedetailleerd genoeg?
Wat jij beschrijft is een caching issue want ik kan het niet reproduceren in Firefox. Als ik drie tabbladen open met Gmail, Search Console en Google Search en bij één van de drie inlog en de andere twee pagina's ververs dan ben ik ook daar ingelogd want de drie genoemde diensten maken allemaal gebruik van dezelfde service van Google om in te loggen met je account. De diensten kijken of er een cookie met een geldige token is en als dat het geval is dan gebruiken ze die en ben je dus automatisch ingelogd en dit werkt al heel lang op deze manier.

Zodra ik uitlog bij een van de diensten dan ben ik gelijk overal uitgelogd. Bij Google Search lijkt het alsof ik nog steeds ingelogd ben maar dat is niet het geval, zodra ik een nieuw tabblad open en naar Google Search ga of de huidige pagina een harde refresh geef dan ben ik ook daar uitgelogd en dat is ook logisch.

[Reactie gewijzigd door Jorick op 24 september 2018 16:04]

gmail and search console (ha, dat is de nieuwe naam, dank) waren gekoppeld (en nog meer), dat klopt. Maar Google Search was bij mij absoluut niet gekoppeld. Tot dus 1/2 weken geleden.
Caching, cookies verwijderen, etc. (uiteraard) allemaal geprobeerd. Het was echt iets nieuws. Als ik bij gmail en search console uitlogde, bleef ik toch nog ingelogd in Google Search. En dat is dus sinds twee dagen weer veranderd: als ik nu uitlog in gmail en search console, ben ik ook weer uitgelogd in Google Search.
Wat de reden is, weet ik niet. Ik constateer het simpel (en verdenk inderdaad wel Google van bijbedoelingen i.v.m. mij volgen e.d.).
Wat jij nu kunt reproduceren, is dus ook wat er NU bij mij gebeurt. Alleen deed ik dat dus al 'n paar jaar. En dat automatisch inloggen inloggen in Search was echt nieuw.
Het ingelogd BLIJVEN in Search (na elders uitloggen) is bij mij sinds twee dagen ook weer verdwenen, dat duurde maar 1/2 weken. Dus dat jij dat niet kunt reproduceren klopt, want dat is bij mij ook weg.

[Reactie gewijzigd door goeroeboeroe op 24 september 2018 16:20]

- Het is nog gekker, 5 jaar geleden een tweede nep account aangemaakt... volledig los van nep account A, was nergens op ingelogd en nep account B heeft een google + aangemaakt met de achternaam van nep account A... hoe??, geen idee.

- Toen Google Youtube kocht en iedereen dwong om over te gaan op een google account en ik dit niet wou jaren lang... gingen ze het knopje "accepteren" en "weigeren" verwisselen van positie om de tijd, zodat ik per ongeluk accepteren zou klikken...

Walgelijke praktijken.. :(
Ik merkte het onlangs ook al. We moeten verplicht Chrome gebruiken omdat de software daar het beste in werkt. En ik heb nog een Google account voor enkel youtube. Ik baalde er dus van dat op een of andere manier dát adres was ingelogd. Ik hab dat graag gescheiden en wil zelf de keuze hebben...
software daar het beste in werkt.
Ik ben het al lang aan het zeggen maar het wordt steeds meer duidelijk:
Chrome wordt het nieuwe IE6: https://www.theverge.com/...-explorer-6-web-standards
Correctie: is.
Het is echt hopeloos. Chrome werd vroeger geintroduceerd als de webbrowser die zich hield aan webstandaarden. En nu maken ze eigen standaard (oid). Het wordt echt tijd dat de html versies sneller aangepast worden ipv de individuele browsers.
Je hebt alsnog keuze om een andere Blink-based browser te gebruiken. Daar zou het dan eigenlijk net zo goed in moeten werken tenzij je features gebruikt die er net een dag in zitten, dan kun je nog wel eens een week achter de feiten aanlopen. Kijk bijvoorbeeld naar Opera of Vivaldi.
Bij mij is Chrome er nooit in gekomen. Het was bij introductie blijkbaar zo dat zo'n beetje alles wat je deed aan Google werd gerapporteerd. Dat was toen ook niet uit te zetten begreep ik maar dat is later dan wel verbeterd. Nu gaan ze dat dus weer terugdraaien lijkt het.

Too little too late was dat dan ook wat mij betreft. Ik weet allang dat Google het liefst heeft dat iedereen maar één account bij ze heeft waarop ze altijd ingelogd zijn zodat ze de mensen maximaal kunnen tracken, profileren en targeten. Met deze koerswijziging bevestigen ze dat alleen maar weer.

Ik bedank daarvoor. Dat betekende wel meerdere browsers gebruiken voor verschillende taken. Soms was inloggen bij Google nodig maar dus NOOIT in mijn hoofdbrowser.

Een van de alternatieven die ik al heel lang gebruik is SRWare Iron (portable), gemaakt om precies mijn bezwaren te ondervangen. Chrome (waar ik helemáál niet kapot van ben), maar dan zonder de privacy issues.

https://www.srware.net/en/software_srware_iron.php

[Reactie gewijzigd door CaptJackSparrow op 24 september 2018 13:28]

Waarschijnlijk doen ze dit omdat als iemand ingelogt is bij Chrome vervolgens een ander Google account opend het in het verleden tot rare situaties kon leiden. Mijn advies is ook om in Chrome voor ieder Google account een ander persoon te maken zodat je er makkelijk tussen kan wisselen.
Gaat nog makkelijker in Firefox. Voor elk Google account een aparte container aanmaken, kun je probleemloos x Google accounts naast mekaar draaien en daarbij de bijbehorende applicatie sites zoals Google Drive erbij openen zonder geconfronteerd te worden met de Google account issues, dat je met een ander account bent ingelogd.
wat voor rare situaties? nooit last van gehad, als dat zo was, was het gewoon een bug die opgelost moet worden.
Eerst automatisch inloggen dan naar een tijdje de synchronisatie (per ongeluk) aanzetten. Dit is toch aan de gebruiker zelf lijkt mij
Voor dit gedoe met deze cookie mix gebruik ik separate containers in Firefox, zodat cookies voor een website alleen in desbetreffende container huisvesten.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True