Gebruikers Google-diensten krijgen keuze voor inloggen Chrome 70 na kritiek

Google past wijzigingen toe bij de komende Chrome 70-release nadat er kritiek ontstond over het automatisch inloggen bij de browser, als gebruikers bij Google-diensten waren ingelogd. Google maakt het automatisch inloggen optioneel.

Bij de privacy- en beveiligingsinstellingen komt een optie waarmee gebruikers de link tussen inlogs van Google-webdiensten en de browser kunnen ontkoppelen. "Als gebruikers dit uitschakelen, zal inloggen bij een Google-website hen niet inloggen bij Chrome", schrijft Google. Hieruit blijkt dat het om een opt-out gaat en gebruikers dus een handeling moeten uitvoeren om het uit te schakelen.

Google past ook de interface aan om duidelijk te maken dat de inlog niet automatisch inhoudt dat Chrome gegevens synchroniseert met het Google-account. Tenslotte wijzigt Google de manier waarop Chrome nu met auth cookies omgaat. Wie nu de cookies bij de browser verwijdert, behoudt namelijk zijn Google-auth cookies om ingelogd te blijven. Google stopt met deze voorkeursbehandeling en laat Chrome alle cookies verwijderen, waarna gebruikers uitgelogd worden.

Google zegt alle feedback die tot deze wijzigingen geleid hebben te waarderen. Die feedback betreft kritiek die aanzwol nadat steeds meer mensen het automatisch inloggen opmerkten. Google verduidelijkt nu dat de functie met de naam sign-in consistency voor duidelijkheid moet zorgen over de inlogstatus. Het bedrijf claimt feedback te hebben ontvangen dat gebruikers de inlogstatus onduidelijk vonden en per ongeluk zoekacties uitvoerden en sites bezochten, terwijl de browser synchroniseerde met het account van een ander.

Google Chrome 70 verschijnt ergens half oktober.

Google Chrome 70Google Chrome 70

Door Olaf van Miltenburg

Nieuwscoördinator

26-09-2018 • 07:43

70

Reacties (70)

Sorteer op:

Weergave:

"Hieruit blijkt dat het om een opt-in gaat en gebruikers een handeling moeten uitvoeren om het uit te schakelen."

Dat heet dan toch een opt-out? 8)7

Voelt steeds meer alsof Google op Microsoft-achtige wijze zijn dominantie op bepaalde markten wilt misbruiken om die op andere gebieden te verstevigen. Zou uit principe eigenlijk moeten switchen, maar Chrome werkt verder zo fijn... -_-
Precies, ik ergerde me ook aan deze taal. Het is 100% een opt-out.

Verder blijkt uit deze gang van zaken wat een misselijkmakend, schijnheilig bedrijf het is. De hele feature wordt zover ik weet nergens genoemd toen deze versie uitkwam, men houd het dus bewust achter, stiekem gedrag heet dat. Ondertussen zetten ze een beeld neer alsof ze ontzettend open zijn.

Dan gaat het mis en krijgen ze kritiek. Zie deze PR move, die de feedback "waardeerd" en kijk hoe positief het nieuws is dat het veranderd gaat worden. Maar dan wel als opt-out, oftewel met nul effect. Kunnen ze de schone schijn maken dat ze luisteren, maar wat ze wilden is gewoon nog steeds doorgegaan.
Zo ook de "terug met backspace", het aanpassen van de HTML speler (geen volume), De snelheid van de browser in het algemeen op oudere systemen. Het is echt dramatisch aan het worden. Allemaal Noob proof maken. Enige waarvoor nu chrome gebruikt word hier zijn de dev tools. Maar ook dat zijn ze rustig aan om zeep aan het helpen door features te beperken (aanpassen van strings/cookies/storage etc).

Er zijn nu nog wel wat flags om oudere functionaliteit terug te halen. Maar die halen ze er zelfs rustig aan uit. Dan maar hopen dat ze er plugins voor terug in de plaats brengen. Als ze dat al doen. Dit is wederom een moment dat de afstand tussen mij en deze browser groter is geworden.
ik word echt een beetje moe van die arrogantie en schijnheilige houding van Google.
Ze wéten dat dit niet kan en een grote privacy-inbreuk is, maar ze voeren het toch in.
Dan komt de (natuurlijk ingecalculeerde) ophef en dan 'sorry, zo hadden we het niet zo bedoeld, maar weet je wat, we passen het weer terug aan hoe het was'.

Uit dit nieuwsbericht:
"Hieruit blijkt dat het om een opt-in gaat en gebruikers een handeling moeten uitvoeren om het uit te schakelen."
Uhh.. Opt-in, maar je moet het handmatig uit schakelen? Opt-out dus, maar ze komen er gewoon mee weg.

Twee weken geleden nog:
nieuws: Chrome 69 verbergt subdomeinen als 'm.' en 'www.'
Google Chrome versie 69 vertoont standaard niet meer de 'm.' en 'www.'-subdomeinen in de adresbalk. Volgens de ontwikkelaars is dit subdomein 'onbeduidend' en daarmee overbodig, maar zeker bij 'm.' is er wel een wezenlijk verschil in waar de gebruiker terechtkomt.
Alles en iedereen (experts en gebruikers) spreekt er schande van en wijst op de gevaren. Maar Google heeft schijt en drukt gewoon hun zin door.

En tuurlijk, het is hun product ze mogen doen en laten wat ze willen. Maar als je zo groot (qua marktaandeel en invloed) bent en je browser heeft zoveel overlap met het 'gewone' internet (Google/GMail/Google Analytics etc.), dan weet ik zo net nog niet of deze vlieger zomaar op gaat..

[Reactie gewijzigd door Ynst2003 op 23 juli 2024 07:15]

Verder blijkt uit deze gang van zaken wat een misselijkmakend, schijnheilig bedrijf het is.
Het is een mentaliteitskwestie. Zij zijn als de 'dealer' en willen uiteraard dat jij de afhankelijke bent en alleen van hun diensten en producten gebruik maakt. Dat hoort zo bij 'dealers'.
Google past de interface aan om duidelijk te maken dat de inlog niet automatisch inhoudt dat Chrome gegevens synchroniseert met het Google-account.
Bedankt voor de waarschuwing. Het kan dus wel en zal waarschijnlijk ook gaan gebeuren in de toekomst, vermoed ik zo. Onder het mom van handig, leuk en service.
Eensch..... vervang het woordje Google nu eens door Microsoft en de hele wereld valt er ineens wel over. Bied je diensten gratis aan, en iedereen slikt alles van je als zoete koek....
Wat is voor jou bij Chrome dan zo merkbaar doorslaggevend ten opzichte van andere browsers dat je er eigenlijk niet vanaf wil?

[Reactie gewijzigd door Cowamundo op 23 juli 2024 07:15]

Als Front-end Webdeveloper vind ik Chrome nog steeds superieur aan Firefox. Debugging en ontwikkeling werkt echt veel fijner.

Verder zijn een aantal extensies toch van mindere kwaliteit
Op de extensies na denk ik dat je Firefox toch een kans moet geven :)

Ik ben sinds een jaar weer over op Firefox en ga nooit meer terug naar Chrome, al was het maar om deze nieuwe ontwikkelingen.

Firefox debugger werkt tegenwoordig superfijn, heeft in principe alles wat Chrome ook heeft en meer. Soms is het even zoeken naar waar alles staat, maar qua debugging specs doet het echt niet meer onder aan Chrome.
Heeft Firefox inmiddels een frame inspector voor WebSockets?
Het is voor mij persoonlijk niet alleen de debugger. Ook het bekijken van code, loggen, bepaalde functionaliteit voor analyseren en dergelijke maken hem gewoon veel fijner in gebruik. Bij Firefox voelt ie ook erg log en traag aan. Ik moet nog regelmatig wat debuggen buiten mijn virtuele machine waar ik alleen Edge en Firefox kan gebruiken en dan neig ik soms nog liever naar Edge dan Firefox

[Reactie gewijzigd door Martinspire op 23 juli 2024 07:15]

Maar de je zou natuurlijk net zo goed Chrome als een tool kunnen zien die je voor je werk gebruikt en prive een andere browser gebruiken, waarschijnlijk test je sowieso al op meerdere browsers
kan, maar dat maakt de extensies niet meteen beter.
Zelfs al gebruik je chrome niet dan zit je hier op android (op een standaard systeem) aan vast. Dus zelfs al zou je een andere browser als standaard gebruiken, dan ben je alsnog afhankelijk van het bestaan en de features. Zo kwam ik een apparaat tegen waar de eigenaar in chrome was ingeloged door op een google app in te loggen zonder er gebruik van gemaakt te hebben.

edit:
In plaats van te minnen, stel ter controle eerst eens een vraag. Je hoeft Chrome niet te gebruiken om Chrome te laten inloggen. Tweakers heeft daar een paar dagen geleden al over bericht op basis van onder meer dit artikel. Er is geen claim dat je als gebruiker Chrome dan ook eerst moet gebruiken voor het effect heeft. Je kan zelfs een vals gevoel van veiligheid hebben door te denken dat het zelf openen van een andere browser je daarnaast dus geen Chrome zou gebruiken. Je moet heel specifiek via de instellingen van Chrome aangeven dat de browser niet gebruikt moet worden. Dat is geen instelling die een gemiddelde gebruiker geconfigureerd heeft. Kijk anders ook eens bij de Chrome applicatie waarom je die gedwongen kan stoppen: Chrome is een standaard achtergrond app in Android. Dat is een van de redenen waarom de security en privacy gemeenschap zo verontwaardigt is dat Google heeft besloten dat Chrome je in versie 69 standaard inlogt.

[Reactie gewijzigd door kodak op 23 juli 2024 07:15]

Onzin, heb nog nooit chrome gebruikt op mijn Android telefoon. Firefox is mijn default browser en wordt ook netjes door alle in-app browsers gebruikt.
Ik heb ter verduidelijking een edit geschreven bij mijn oorspronkelijke reactie. Dat het voor jou anders kan zijn omdat je instellingen hebt gewijzigd vertrouw ik. Maar dat is niet wat de gemiddelde gebruiker heeft als die een andere browser op zijn android device installeert en handmatig opent.
als je chrome nooit opent zal die ook niet ingelogd zijn. als je m dan disabled zal het zelfs nooit gebeuren en zie je m ook niet tussen je apps
Dat is dus te stellig en niet zomaar waar. Lees even mijn edit in de post waarop je reageert. Dat je als gebruiker Chrome / android verder kan tweaken klopt, maar dat maakt nog niet dat een gemiddelde gebruiker die een andere browser verkiest dat ook doet en dus ook echt geen chrome gebruikt.

[Reactie gewijzigd door kodak op 23 juli 2024 07:15]

in dat artikel is het niet heel duidelijk of het over android gaat, het automatisch inloggen geld in ieder geval voor pc. tot nu toe op elke android telefoon werd ik bij het voor het eerst openen van chrome gevraagd of ik met mn google account wil inloggen. en dit is na de laatste updates ook nog steeds zo, met nog steeds hetzelfde scherm waar je op "nee bedankt" kunt klikken. (in versie 69 dus).

dat artikel op tweakers waar je het over hebt heeft het ook niet over android.
Het interessante is dat ik kennelijk bewijs van gelijk moet geven omdat er in beginsel niet aangegeven kan worden dat het alleen om chrome voor windows zou gaan. Ik heb het gecontroleerd maar wordt hier weggemint alsof ik aan het liegen ben.

Niemand heeft het er over dat het alleen om chrome voor windows zou gaan. De ontdekkers niet, Google niet. Chrome voor windows en android lopen in versie en functionaliteiten gelijk op. Ik ga hier niet verder moeite in stoppen om tweakers hier te overtuigen. Als we gaan wegminnen uit eigenwijsheid dan weet ik genoeg over het soort tweakers dat hier actief is. Jammer dat het er tegenwoordig zo makkelijk aan toe gaat.
nouja, het loopt wel gelijk, ik zeg ook niet dat het niet zo is, maar in android logt chrome je pas in nadat je de app opent, en dat accepteerd. ik neem aan dat als je dat niet doet, en daarna inlogt bij een google site dat het dan alsnog gebeurt. als je de app nooit opent, wordt je dus ook niet ingelogd (net als in windows)
Plugable 2FA

2nd factor authentication via USB werkt in de praktijk enkel via Chrome.

Firefox heeft het er met Quantum weer uitgesloopt (zat er toen ook niet in, maar iemand heeft een plugin geschreven die het zeker tot aan ESR 52 alsnog deed werken.) Er wordt nu ook wel aan gewerkt geloof ik, nog stééds, maar de huidige implementatie is nochtans érg knudde; het belangrijkste, plugable-hardware-2FA werkt gewoonweg van geen kanten! Ze wachten op standaarden van W3C enzo terwijl Noord Amerika/Alphabet die standaard gewoon zèt door wèl gewoon door te werken.

2FA via USB-apparaat wordt steeds belangrijker voor vriendelijke (draagbare, en vooral vrije) identificatie, en het feit dat firefox mijlenver achter ligt op Alphabet (omdat Google de reference API closed source heeft, en de rest traag als poep ontwikkelt) betekent dat het internationale ecosysteem enorm kwetsbaar wordt..

Als Alphabet dit verhaal politiek laat worden/zijn dan kan het zomaar zijn dat we toe gaan naar een wereld waarin we ons niet met verschillende gekozen/zelf gemaakte ID's kunnen identificeren bij evenzo verschillende instellingen commerciële bedrijven. Dan zitten we dus vast aan lame-ass software emulaties. Die dan misschien wel universeel (één ID voor àlle websites) én zeker strikt uniek gemaakt worden per browser. En dan geregeerd gaan worden dóór browser-bouwers die op hun beurt aan alle kanten de sporen van afgehandelde identificaties (van gebruikers aan derde-bedrijven) aan advertentie-boeren(vierde-bedrijven) en andere subversieven gaan lekken en verkopen.

We moeten gewoon absoluut vriendelijke identificatie gaan krijgen anders verwordt het internet niets dan één groot panopticon - en dat in een wereld waarin landen de grondrechten van hun onderdanen heen-en-weer verhandelen en multinationals er als machiavellistische demonen tussenin zitten.

Overigens, ik gebruik geen chrome maar firefox. Ze hebben mijn 2FA dus kapot ge-upgraded. (Ik heb verschillende installs dus ik kan het wel nog gebruiken op een courante maar minder veilige firefox versie (non-quantum-ESR), als ik dat zou willen.)
Enfin, mogelijk was die plugin toch al niet koosjer dus heel erg vind ik het niet, maar ze moeten echt de basics eens op orde gaan krijgen bij Mozilla; dit is een politiek-beladen strijd die véél concurrentie verdient! :Y)
Google weet dondersgoed dan er maar een heel klein percentage van gebruikers de opt-out daadwerkelijk zal gebruikers. Net zoals je SSID aanpassen om je thuisnetwerk uit te sluiten van de Google maps autootjes.
"_nomap" En nu nog maar geloven dat het dan ook echt niet gebeurt.
Probeer vivaldi eens als je dat nog niet gedaan hebt.
Heb je de laatste versies van Firefox al eens geprobeerd?
Voor de mensen die Chrome versie 69 gebruiken en het automatisch inloggen uit willen schakelen die kunnen de flag chrome://flags/#account-consistency gebruiken.
Thanks!

Dit werkt ook op Chromium 69, de basis van Google's Chrome.
Bedankt! Wel verwarrend dat je dan daarna (ook na Chrome herstart)
  • rechtsboven nog steeds je Google Account avatar ziet in Chrome balk.
  • bij uitloggen op gmail.com op een pagina met "Even geduld..." beland die niets doet.
  • je bij inloggen gewoon weer die avatar in Chrome ziet, ALSOF je ingelogd bent al is dat niet zo.
Ik dacht even dat ik bij opstarten nu "Chrome gebruiken als Gast" moest kiezen maar dat is weer iets anders. Ik vraag me bij Chrome vaak of dergelijke functionaliteit nu een stap vooruit of achteruit is. :? Of wordt ik gewoon te oud hiervoor.. :>
Nou. Als je dit een ding vind wat kan je hier dan van zeggen: In de nieuwste versie kan je niet meer in een keer alle cookies verwijderen. Google cookies verwijdert die niet meer. Hier kwam Christoph Tavan mee. Zie tweet

https://twitter.com/ctavan/status/1044282084020441088

Google Chrome gaat niet echt de goede kant op. Eerst al m en www weglaten in de url. Ze proberen echt het nieuwe internet te worden.
Ik vond dit treffender:
Ad company makes browser, it does shady shit not to block ads or tracking.
News at 11.
Nou. Als je dit een ding vind wat kan je hier dan van zeggen: In de nieuwste versie kan je niet meer in een keer alle cookies verwijderen. Google cookies verwijdert die niet meer. Hier kwam Christoph Tavan mee. Zie tweet

https://twitter.com/ctavan/status/1044282084020441088
Als je de thread iets verder leest zie je al wat er aan de hand is: cookies worden wel verwijderd, maar door Chrome's sync-mechanisme worden ze meteen weer opnieuw aangemaakt. Content en aanmaakdatum van de cookies zijn namelijk wel anders. Lijkt dus eerder op een bug/onvoorzien side effect dan een voorkeursbehandeling waardoor de cookies niet verwijderd worden.
Lijkt dus eerder op een bug/onvoorzien side effect dan een voorkeursbehandeling waardoor de cookies niet verwijderd worden.
Alleen de Google cookies. Dus Chrome Sync geeft Google diensten een voorkeursbehandeling? :?
Nog steeds vreemd. Dat is geen onverwacht side-effect, dit is hun core-business.
Ja, maar die Google cookies komen dus door het feit dat je ingelogd bent bij Google (voor syncen van history, bookmarks, etc.) Dat wordt in een cookie bijgehouden. Omdat die sync continue actief is heb je meteen weer een nieuwe cookie.
Ja, maar
Ik denk dat je "Ja, en" bedoelde? Want je bevestigd toch wat ik zojuist zeg.

Volgens deze uitleg kàn Chrome Sync zelfs geen cookies syncen: https://productforums.goo...!topic/chrome/DFTYPHDQaOY
Dit om goede redenen, want dat zou gewoon niet handig en veilig zijn.

Ze worden opnieuw aangemaakt, niet door de sync van een cookie, maar door de login sessie in je Chrome browser die een cookie gebruikt. Ik had het veel logischer gevonden dat je dan ook uitgelogd was, want daarvoor klikt men op die wis-knop.

De Google diensten krijgen dus een soort voorkeursbehandeling. Dat is geen onverwacht side-effect.
En als je dit bericht leest, dan blijkt het toch een bewuste feature te zijn geweest van Google.
Lijkt dus eerder op een bug/onvoorzien side effect
Zo is het altijd bij Google, het frappante is wel dat die 'bugs' altijd in het voordeel zijn van Google en ten koste gaan van de privacy van de gebruikers. toeval?
Dit wordt ook in het artikel genoemd toch?

"Tenslotte wijzigt Google de manier waarop Chrome nu met auth cookies omgaat. Wie nu de cookies bij de browser verwijdert, behoudt namelijk zijn Google-auth cookies om ingelogd te blijven. Google stopt met deze voorkeursbehandeling en laat Chrome alle cookies verwijderen, waarna gebruikers uitgelogd worden."
Zeker. Toch vindt ik het het extra benoemen waard. Dit heeft namelijk aan dat Google toch grotere plannen heeft met Chrome. Ze willen dus echt het internet eigen maken. Ze willen je nog beter kunnen volgen. Ondanks dat het om beta's gaat geeft dit wel een werkelijkheid aan waar we ons toch zorgen om moeten maken. Ik begrijp niet dat dit nog niet het geval is.

Google en andere bedrijven worden echt te groot op het internet.
Nou. Als je dit een ding vind wat kan je hier dan van zeggen: In de nieuwste versie kan je niet meer in een keer alle cookies verwijderen. Google cookies verwijdert die niet meer. Hier kwam Christoph Tavan mee. Zie tweet
Je laat het nu over komen alsof de final versie van Google Chrome 70 al uit is maar je verwijst naar een post van een beta tester van Google Chrome 70. Enkele minuten geleden heeft Christoph Tavan een update gegeven waarin hij aangeeft dat Google de bugs gaat fixen. En hé, daarvoor is het een ßeta-versie.
Google Chrome gaat niet echt de goede kant op. Eerst al m en www weglaten in de url. Ze proberen echt het nieuwe internet te worden.
Ik weet het nog zo net niet. Sure, sommige dingen hadden ze eigenlijk beter over na moeten denken. Maar de verkeerde kant gaat het naar mijn mening echt niet op. Verre van zelfs.

Even kijkende naar de beta, die www wordt gewoon weergegeven in de adresbalk dus vooralsnog is deze niet verdwenen.
dat is nu zo, met de nieuwe versie niet, dat is toch juist goed? alle cookies in 1 keer verwijderen inclusief google cookies?
chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains en je kan je www en m weer terugkrijgen. Vond ik ook een rare keuze.
Ik log zelf in op Google Chrome dus vindt het niet zo'n probleem, maar het gaan verplichten of steeds een pop up geven kan behoorlijk irritant worden gevonden.

Goed dat ze het aan gaan passen in de nieuwe versie :)
Voor normaal gebruik op eigen apparatuur, zie ik hier ook geen punt in. Het probleem zit er juist in als je op een machine van iemand anders (bijv. in een internet-cafe of een machine van een klant of als je ergens op bezoek bent, enz, enz.) inlogt op bijvoorbeeld gmail. Dan ben je dus ook meteen ingelogd in Chrome en dat heb je waarschijnlijk niet door.
Dit zijn scenario's die misschien wel steeds zeldzamer worden, omdat iedereen overal zijn eigen devices bij zich heeft, maar toch echt nog wel voor komen.
Wel goed inderdaad dat de functie wordt gewijzigd, al is het alleen al voor de principiële standpunt dat je ergens wordt ingelogd zonder goedkeuring.
Hoe zit het met meerdere accounts? Ik ben namelijk ingelogd met zowel mn privé Gmail als mn werk Gmail.
Reclameboer wil zoveel mogelijk info opslurpen.

Water is nat.

De paus is katholiek.
De paus is katholiek.
En die analogie is nog de mooiste als je het bijbehorende misbruik in ogenschouw neemt.
Google doet inderdaad ook aan misbruik.. :Y)
het is een klein stapje in de goede richting;
Nu nog zorgen dat het een optin wordt, en dat je bij de google diensten kan kiezen om permanent ingelogd te blijven of niet, Zonder het gebruik van een incognito venster
Vanwege Google's attitude de laatste tijd ben ik overgestapt op Safari en dat werkt echt prima, niks mis mee. Fijn ook met de privacy features die het social media en google moeilijker maakt om je te volgen en natuurlijk integratie en synchronisatie van alles op mac en iOS apparaten.

Don't be evil is al lang geleden losgelaten door Google. Ze willen gewoon alles van je weten en geven daar services voor terug.
Dankzij de tweet van die Christoph Tavan heb ik Eloston ("ungoogled chromium") ontdekt, een versie van Chromium maar zonder Google-integratie. Of, zoals de Github-pagina zegt: "Modifications to Google Chromium for removing Google integration and enhancing privacy, control, and transparency"

Net gedownload en draait hier prima onder Linux.

Op dit item kan niet meer gereageerd worden.