Google Chrome : La firme s’explique sur les connexions forcées au navigateur… Mais ne convainc pas forcement

Sur le web

Par Henri le

La dernière version de Google Chrome pose des problèmes de confidentialité et certains cadres de la firme ont tenté de s’expliquer.

Bien qu’il soit efficace, l’écosystème de Google est souvent sous le feu de la critique. Il a en effet la fâcheuse tendance à trop récolter les données de ses utilisateurs. Le comportement de la version 69 du navigateur a d’ailleurs éveillé de nouveaux soupçons.

Et pour cause, il connecte directement l’utilisateur à Chrome dès que ce dernier lance un des autres services de Google (Gmail, Drive, Docs…). Vous pouvez d’ailleurs constater que votre photo de profil (ou la lettre de votre prénom si vous n’en avez pas uploadé) s’affiche. Alors que cette connexion sert habituellement à synchroniser différents éléments comme vos mots de passe ou favoris sur tous vos appareils, elle est ici perçue par certains comme un moyen supplémentaire de récupérer des informations et de les envoyer sur les serveurs de la firme.

Adrienne Porter Felt, une des développeuses ayant mis en place cette fonction s’en est défendue sur Twitter. Elle a ainsi expliqué que malgré cette connexion, la synchronisation des données n’est pas activée, ce que nous avons pu vérifier. Mais alors à quoi sert donc la connexion à Chrome ? Une question légitime, que lui a rétorquée un des utilisateurs du réseau.

« Pas grand-chose » a-t-elle expliqué, ce qui est évidemment loin d’être rassurant. Selon elle, le fait de voir la photo sur chrome permet de signaler à l’utilisateur qu’il n’est pas déconnecté de l’intégralité des services de Google, ce qui est utile si plusieurs personnes utilisent l’ordinateur.

Mais les utilisateurs ne décolèrent pas. Ils déplorent le fait de ne pas avoir la possibilité de décider exactement quand il se connecte au navigateur, mais aussi que la firme ne les a jamais prévenus de ce changement.

L’expert en cryptographie Matthew Green enfonce le clou. Dans un billet de blog, il estime que le changement récent de l’interface induit en erreur l’internaute, qui a plus de mal à repérer s’il est connecté ou pas. Une technique qu’il qualifie de « Dark Pattern ».

Il est toutefois possible de modifier cette auto-connexion en se dirigeant vers la page chrome://flags//#account-consistency et en désactivant l’option Account Consistency du compte. Une methode fonctionnelle mais peu accessible au millions d’utilisateurs de Chrome.