Een update aan Googles Chrome-browser baart privacy-activisten zorgen. Sinds de update, begin september, logt de browser gebruikers automatisch in hun Google-account in, zonder hen dat met zoveel woorden te melden. Inmiddels heeft Google aangegeven de functie aan te zullen passen.

Wie Chrome gebruikt, heeft al een aantal jaren de mogelijkheid om in de browser in te loggen. Hetzelfde systeem zit bijvoorbeeld ook in de Firefox-browser en laat je de browser synchroon houden op verschillende toestellen. Bij zo'n login worden de bladwijzers, maar ook de browsergeschiedenis, op de servers van het browserbedrijf gezet zodat die ze naar het andere toestel kan doorsturen. En dat is allemaal fijn, zo zeggen security-experts, mits je daar zelf voor kiest.

Daarom roept de update van Chrome begin september vragen op. De aanpassing werd onder meer door leden van het Hacker News forum opgemerkt en toegelicht in een blog van Matthew Green, een cryptografie-professor aan de John Hopkins Universiteit. Tot voor kort was inloggen in de Chrome-browser een actie die de gebruiker zelf ondernam. Maar om een bug te verhelpen, logt de vernieuwde Chrome zijn gebruikers nu automatisch in op de browser wanneer ze inloggen in een Google-account, zoals bijvoorbeeld Gmail. Je ziet dat alleen aan het kleine icoontje bovenaan rechts, dat je Google avatar toont. Klik daarop en je krijgt een synchronisatievenster.

Voor de volledigheid: Chrome gebruikt die login (vooralsnog) niet om je data te synchroniseren. Tenzij je op de grote blauwe knop drukt in dat venster, blijft je browsergeschiedenis lokaal op je toestel.

Google mekdt dan ook, via ontwikkelaars op Twitter, dat er niets aan de hand is: de data wordt niet gesynchroniseerd en je browsergeschiedenis blijft dus netjes op je toestel. Wel doet de aanpassing vermoeden dat Google erg graag zou willen dat iedereen die zijn browser gebruikt ook netjes synchroniseert en nog meer data richting techgigant stuurt. In  elk geval wordt de grens tussen 'uitgelogd en geen data doorgestuurd' en 'inloggen en data doorsturen' op deze manier bijzonder verwarrend. Het gebrek aan toestemming (de login gebeurt automatisch) is bovendien verontrustend.

Uitschakelen
Gelukkig kan deze feature vrij makkelijk worden uitgeschakeld. Navigeer naar chrome://flags/#account-consistency en schakel de functie uit. Herstart de browser en je wordt niet meer automatisch ingelogd. Minder 'eng' dan aan zo'n flag zitten, is het om te kiezen voor het gebruik van Chrome als 'gast'. Dit doe je met het icoontje rechtsbovenaan. Of je kiest voor Nieuw Incognitovenster (Ctrl+Shift+N).