パスワードを忘れた? アカウント作成
13727873 story
Chrome

Chrome 69の「Googleサービスログイン時に自動でブラウザにもログインする仕様」に批判が集まる 61

ストーリー by hylom
なぜ同期させるのか 部門より
headless曰く、

Google Chrome 69では、Googleサービスにログインすると自動でChromeブラウザにもログインする仕組みが導入されていたようだ(BetaNewsSoftpediaThe Next WebSlashGearITmedia)。

Chromeブラウザへのログインは、ブックマークや履歴、パスワード、その他の設定を他のデバイス上のChromeと同期するための機能だ。これまでは設定画面またはタイトルバー上のユーザーボタンから別途ログインする必要があった。Chrome 69ではGoogleサービスのログイン状態とChromeブラウザのログイン状態が同期するため、ChromeブラウザからログアウトするとほかのGoogleサービスからもログアウトしてしまう。

Chromeのデータ自体がユーザーに無断で同期されることはないが、事前の通知なく無断でログインが実行されることなどに対する反発も出ている。なお、「chrome://flags/#account-consistency」を「Disabled」にすることで、GoogleアカウントとChromeブラウザに個別でログイン/ログアウトできるように設定することは可能だ。

なお、この問題についてGoogleは改善を行うことをブログで表明している

  • by Anonymous Coward on 2018年09月26日 21時29分 (#3487341)

    Google Chrome 69ではCookieを「すべて削除」してもGoogleのCookieが残ってしまうことが判明 [gigazine.net]

    ブラウザの「閲覧履歴データを消去する」から全ての Cookie を削除しても、Google 関係のCookie(YouTubeのCookieを含む)が残ってしまう仕様になったようです。

    Cookieはトラッキングに使用される性質のものであり、Google関係のCookieが削除できないというのは Evil でありプライバシーの侵害です。

    せめて、「この操作を行っても、Googleが提供するCookieは削除されず、ユーザ固有IDに紐づいたトラッキングは引き続き行われます。これに同意されない方はGoogle Chromeの利用を中止し、Firefox等の他社ブラウザをご利用ください。」と警告を出すべき。

    所詮、広告業者(トラッキングして行動ターゲット広告をやったり統計データを売ったりする会社)が作ったブラウザであって、シェアを十分に獲得できたので Evil な行動を始めてきた、とった感じですね。

    ここに返信
    • by Anonymous Coward

      ほんと糞

    • by Anonymous Coward

      Googleはエンドユーザーの個人情報に対して邪悪過ぎるよね。

    • by Anonymous Coward

      これはマジでひどいな。完全に Evil になってるわ。
      ブラウザの機能やパフォーマンスとしてはベストなんだけど、Googleのトラッキング欲はすべてを台無しにする。

      ちなみに、これって、プライベートモードで使っててもCookie残すのかな。それだと極悪だが。

    • by Anonymous Coward

      Cookie削除不可仕様が嫌になってFirefoxをインストールしてみたけど使いにくくてまたChromeに戻ってきてしまった

      • by Anonymous Coward

        Chromiumのブラウザを使えばよいのでは
        VivaldiとかBraveとか

    • by Anonymous Coward

      それ、やめるってよ。

      「Chrome 70」でChromeへのログイン必須を解除へ フィードバックを受けて修正 - ITmedia NEWS [itmedia.co.jp]

      ・現在は、ユーザーがcookieをクリアしてもログイン状態を保てるように、Googleの認証cookieはクリアしないようにしているが、Chrome 70からは、ユーザーがcookieをクリアしたらGoogleの認証cookieもクリアし、ログアウトするようにする

      ストーリーの「自動でChromeにもログイン」も、次か

  • ブラウザで表示しているページ(サンドボックス環境)で特定のWebサイトにログインしたことによって、サンドボックスの外側(Webサイト表示UIの外側)のブラウザ自体のログイン状況が変化するというのは気持ち悪い。
    RPGでゲーム内のキャラクターが「○○するときは、×ボタンを押してね」と発言するようなもので、ゲームなら許されるがセキュリティが重視されビジネスにも利用されうるブラウザでやるべきではない。

    サンドボックスの内側(ブラウザのページ表示部)と外側という、明確だったセキュリティの境界線を曖昧にすることは、ユーザを混乱させ、サンドボックスの存在を曖昧にし、ユーザが安全な行動と危険な行動を理解しにくくなるというセキュリティ上の問題が生じる。

    ここに返信
  • by Anonymous Coward on 2018年09月26日 18時16分 (#3487217)

    昔のマイクロソフトとかね

    ここに返信
    • by Anonymous Coward on 2018年09月27日 0時10分 (#3487421)

      かつてのMicrosoftとの違いは、邪悪さが誰に向いているかだと思う。
      Microsoftの邪悪さは、競合ソフトウェアベンダーに対してのものだった。
      Googleの邪悪さは、ユーザーに対して向いている。

      これは、企業にとって「誰が顧客か」という違いによるものだろう。
      Microsoftにとっては、ユーザーが顧客だったが、Googleにとっては広告主が顧客でユーザーは商品。
      そのため、ひとたびGoogleが邪悪化すると、その邪悪さは商品である我々に向かう。
      ITビジネスが広告業界化した弊害だと思う。

    • by Anonymous Coward

      Googleに覇権をとらせてはダメですね。
      どんどん邪悪 [wikipedia.org]になっている。

      • by Anonymous Coward

        むしろ、今まで履歴を抜いていなかったことになるから、そのことの方が驚き。ちょっと馬鹿正直すぎる。

        てっきり、裏で技くくらいに邪悪なもんだと思っていた。MSやAppleのように。

        • by Anonymous Coward

          昔も今もGoogleが一番邪悪だろ

    • by Anonymous Coward

      もはや、「グーグル」じゃなくて「グークソ」だな。
      本当に、余計なことしかしない。改悪ばっかりだよ。

      youtubeも地図も、グーグル以上のものがあれば…
      グーグル製品やサービスはもう使わないだろうね。
      世も末だわ。こんな企業が覇権を握るとかね!

      • by Anonymous Coward

        ユーザーが可能な処理を(やらなくていいことまで含めて)全部やっといてあげるね
        ユーザーは(Googleが裏でやっている余計なことも含めて)難しいことを何も考えなくて済むようにしてあげるね
        というのが昔からGoogleのやっていることだろ

        # 代りに食事してあげる
        # 代りにトイレに行ってあげる

  • なお Mozilla、Firefoxの使用状況データを匿名化してオプトアウト方式で収集する実験を計画 | スラド IT https://it.srad.jp/story/17/08/25/2046243/ [it.srad.jp]
    ここに返信
  • by Anonymous Coward on 2018年09月26日 19時04分 (#3487249)

    私はGoogleサービスにログインしたらChromeに自動ログインしてもいいけどねぇ。(逆もOK)
    Googleサービスにログインするけど、Chromeにはログインしたくないってどういう状況だろうね。

    まぁ、「勝手にログインするな!」って文句を言われてるので、困る・困らないの話ではなと思うけど。

    ここに返信
    • by Anonymous Coward on 2018年09月26日 20時03分 (#3487286)

      この手のGoogleの問題点指摘の話題って、逸般人だけが困る場合が多いけど、今回の場合は一般人の方が困るケースだと思う。

      プライバシーの問題を抜きに何が困るかというとだな。
      家族のPCを借りてメールチェックをするとか、サークルや団体で使っているGmailに個人PCからログインするとか、
      PCに不慣れな家族に変わってGmail送信するとか、そういうときに勝手にブラウザ(Chrome)の同期等用のログインもされたら困る。
      プライベートブラウズモードを使えば回避できるかもしれないが、一般人(平均的なPCスキルな人)はそこまで頭が回らない。

      メールアドレスを何個も使い分けるなんてのはよくあることだし、その内ブラウザの同期等管理用にしたいのは1つだけだったりするので、
      Gmail や YouTube にログインするつもりでログインしただけなのに、ブラウザ自体がGoogleサービスにログインされては困る。

      • by Anonymous Coward

        「他のすべての Web セッションからログアウト」を押せば解決するんじゃないのこれ

    • Re:何が困るの? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2018年09月26日 19時07分 (#3487252)

      GmailとChromeの同期を別々のアカウントにしてる俺とか

      • by Anonymous Coward

        同じく。
        元々YouTubeがGoogleの物じゃなかった時代のアカウントは別で残ってたりで変に統合されると困るんだけど。

        そもそもChromeでログインするとGoogleのサービスからログアウト出来ない時点でアレですけどね。

      • by Anonymous Coward

        むしろ、そこは同一にしておくべきなんじゃないのかな?

        仕事用のアカウントでブラウザにログインしている時は、仕事に関係しないものに一切、アクセスしない。逆にプライベート用のアカウントでブラウザにログインしている時は、仕事関連のものにアクセスしないことで、2つの環境を完全に分離できる。

        人格を切り替えたいなら、ブラウザのログインで切り替えるべき。それをせずに人格変えたらダメ。

        • 仕事用のアカウントでブラウザにログインしている時は、仕事に関係しないものに一切、アクセスしない。逆にプライベート用のアカウントでブラウザにログインしている時は、仕事関連のものにアクセスしないことで、2つの環境を完全に分離できる。

          下っ端ならそれでいいが、裁量の多い管理職になってくると、プライベートと仕事を分けることが逆に非効率になるんだよね。
          出張でマイルやクレジットカードのポイントを貯めないのは勿体ないから、コーポレートカードじゃなくてプライベートカードを使って精算した方が得だし(ポイントだけで年

        • by Anonymous Coward

          なら初めからそう言っておいてよ

    • by Anonymous Coward

      利用状況をgoogleに渡す必要が無いのに、勝手に収集される状況になるのは嫌でしょ。
      例えばMAPで旅行先の立ち寄り先をピン付けして、ブラウザで情報収集していたら、
      旅行系の広告がブラウザやメール等あらゆる広告表示手段を駆使して届くわけだ。

      • by Anonymous Coward on 2018年09月26日 19時49分 (#3487279)

        グーグルに限らないけど、既に買ったり使ったりしてる商品サービスの広告をいつまでも表示し続けるのは鬱陶しくてしょうがない
        トラッキングするなら買ったことも勘づけよと思う

        • by Anonymous Coward

          リピート客の集め方に機械的な問題があるよね
          アドビの広告とか買う予定すらないのにいつまで表示されてるんだろ

      • by Anonymous Coward

        困らないったら困らない!

      • by Anonymous Coward

        たぶんもっと邪悪。
        ブラウザはマイクの使用許可を取る。マイク使って盗み聞ぎするんだよ。

    • by Anonymous Coward

      「Gmailを読もうと思ったら、Googeに勝手にブラウザの個人情報を吸い上げられた。
      な、何を言ってるかわからねーと思うが(ry 」
      になるわけだから、そりゃあ腹立つだろ。

      「自分は平気だけど」なんてのは、悪いことした時の言い訳にならないのよ。
      喫煙者がタバコ吸って平気だとしても、他の人の前で吸うことは正当化されないのだよ。

    • by Anonymous Coward

      そうですよね。信者の皆様は何も疑わずに従えば良いのです、

    • by Anonymous Coward

      おれも自分の使い方だとピンと来ない。

      ・プロファイルを多数使い分けていて(やったこと無い人は大変と思うかもしれないが実際はとても便利(に使えるように作られている))、Googleにログインするプロファイルは基本その中のひとつだけ。
          Google検索とかの動向がアカウントに紐づくのが嫌だから、メイン相当のプロファイルはGoogleアカウントとは分離する。
      ・Chromeの同期は使っていない。なぜかと考えてみると、プロファイルを使い分けるせいでブックマーク等の状態が
          一定でないのが当たり前になっていて、同期の魅力が良くも悪くも弱い。

      自分の感覚からすると、GoogleにログインしているセッションのChromeがGoogleの制御下にあるのは普通の動きって感じ。
      2重のログイン状態を持つ今までがちょっと不自然なのではってぐらい。(多分Chromeの開発者もそう思ったのでは)

  • by Anonymous Coward on 2018年09月26日 20時19分 (#3487293)

    ログインしないとブザウジング出来ない仕様にしちゃえばいいのに :)
    初めから宣言しとけば困る人もいないだろうし。

    ここに返信
    • by Anonymous Coward

      ほぼそうなってるけど、ログイン前とログイン後の両方でログインできたらとっちらかりそうだろ? 実際とっちらかるんだよ、というお話。

      • by Anonymous Coward

        Yahoo!のスマホアプリみたいに、毎回ではなくユーザーが忘れた頃にさらっと無断ログインするとか

  • by Anonymous Coward on 2018年09月26日 21時05分 (#3487322)

    身も心も許してしまえば楽になるのに...

    ここに返信
  • by Anonymous Coward on 2018年09月26日 21時18分 (#3487332)

    FirefoxやVivaldiやSleipnirなんかの他のブラウザを使えばいい
    どうしてもChromeでなければならない理由なんてないのだから

    ここに返信
    • by Anonymous Coward

      Chromium を土台にした派生ブラウザのSRWare Iron [wikipedia.org]もあります。

      • by Anonymous Coward

        更新遅いから本家で解消された脆弱性が数ヶ月単位で残ることになる。
        さぁ、対Googleだけを考えればいいプライバシーと、全てのアクセスが対象になり得る安全を秤にかけてみよう。

        • by Anonymous Coward

          更新早いからといって安全とは、限らないよ。本人は安心だろうけど
          更新遅いから本家で新しい機能の脆弱性が反映されずに、解消されてから導入される。

          セキュリティで怖がらせて導入させるのが流行っているのか多いな最近。
          そのうちPC完全にGoogleにコントロールされそうw
          Androidなんて「GoogleがAndroid端末の設定を遠隔から勝手に変更したことを認める」
          https://gigazine.net/news/20180918-google-remote-android-mobile/ [gigazine.net]

    • by Anonymous Coward

      自分は使わないとしても、それなりのシェアもあるchromeがこんなことしているとしたら「いい」なんて私は言ってられません。

      • by Anonymous Coward

        そうやって沈みそうな船から出ずに入ればいいさ

    • by Anonymous Coward

      職場と自宅のブラウザを同期してほしいとは全く思わないのでChromeを削除してVivaldiに乗り換えました。
      新しいVivaldiもブックマークとかを同期する機能をつけてきたけど、こちらは勝手に同期したりはしない(ように見える)し。

  • by Anonymous Coward on 2018年09月27日 0時16分 (#3487426)

    「ChrominumをベースにしてるからChromeは実質的にオープンソースソフトウェア」とか言ってChromeを使ってたみんな、元気にしてるかな?

    ここに返信
    • by Anonymous Coward

      元気に個人情報を抜かれてるよ

  • なぜかyoutube.comドメインにリダイレクトされてるじゃん
    YouTubeのサービス使っていなくてもこういう動作をしている時点で信用ないんだけど

    ここに返信
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...