Category: Chrome

Google promete apagar os dados coletados na aba anônima do Chrome

Google promete apagar os dados coletados na aba anônima do Chrome

Google Chrome coletou por anos dados de usuários em navegação anônima (Imagem: Vitor Pádua/Tecnoblog)

Resumo

O Google se comprometeu a apagar ou alterar dados coletados em modo anônimo do navegação Chrome após condenação por monitorar usuários. A medida deve beneficiar quase de 140 milhões de pessoas.
A empresa foi multada em US$ 5 bilhões por violar privacidade na Califórnia, nos Estados Unidos, devido à vigilância na aba anônimo. O processo judicial foi iniciado em 2020.
Inicialmente, o Google informava incorretamente que não salvava dados de navegação anônima, mas usava essas informações para direcionar anúncios pelo Google Ads.
Como parte do acordo de dezembro de 2023, além da multa, a empresa permite que o bloqueio de cookies de terceiros seja ativado por padrão no modo anônimo por cinco anos.
Um porta-voz do Google alegou que os dados coletados no modo anônimo não eram vinculados a contas de usuários.

O Google se propôs a apagar ou descaracterizar dados coletados no modo de navegação anônima do navegador Chrome. A decisão, anunciada nesta segunda-feira (1º), faz parte do processo em que a empresa foi condenada por monitorar a atividade de usuários usando a aba anônima. Caso a proposta do Google seja aprovada pela Justiça da Califórnia, nos Estados Unidos, quase 140 milhões de usuários serão beneficiados pela decisão.

No fim do ano passado, o Google concordou em pagar uma multa de US$ 5 bilhões por ter vigiado os usuários mesmo na aba anônima. Simplificando e resumindo o processo, o caso da big tech se assemelha muito a uma propaganda enganosa. Pouco depois da repercussão do caso, cujo processo foi aberto em 2020, o Google passou a informar no modo anônimo que alguns dados podiam ser coletados.

O Google afirmava na tela inicial da janela anônima que não salvava dados da navegação. No entanto, a big tech rastreava e registrava as atividades dos usuários. Com esses dados, a empresa geria informações para o Google Ads, o que permitia entregar anúncios direcionados para os usuários.

Google omitia informação de que coletava dados do usuário para seus serviços (Imagem: Reprodução/Tecnoblog)

Valor oficial da multa é de US$ 5 bilhões

Em dezembro de 2023, o Google aceitou um acordo para encerrar o processo. Com isso, a big tech pagará uma multa de US$ 5 bilhões (R$ 25 bilhões) por violar a legislação da Califórnia sobre privacidade e grampo telemático. Os autores da ação coletiva poderão pedir o pagamento de uma indenização por danos. Até o momento, 50 pessoas já pediram essa indenização.

Segundo um porta-voz do Google, os dados coletados durante a navegação anônima não eram associados a usuários — o que contradiz a informação de que 136 milhões de conta foram afetadas. Outra parte do acordo exige que a big tech permita, pelo período de cinco anos, que o bloqueio de cookies de terceiros seja ativado por padrão no modo de navegação anônima. Isso impede que o Google rastreie as atividades dos usuários do Chrome neste modo.

Com informações: The Verge
Google promete apagar os dados coletados na aba anônima do Chrome

Google promete apagar os dados coletados na aba anônima do Chrome
Fonte: Tecnoblog

Google pagará multa bilionária por monitorar atividades na aba anônima

Google pagará multa bilionária por monitorar atividades na aba anônima

Chrome monitorava usuários até na aba anônima, mas terá que pagar uma indenização por isso (Imagem: Vitor Pádua/Tecnoblog)

Na última quinta-feira (28), o Google aceitou pagar uma multa por monitorar as atividades dos usuários na janela anônima (chamada popularmente de aba anônima). O processo foi aberto em 2020 e revelou que, mesmo no modo de navegação privada, o Google ainda registrava algumas atividades dos usuários. A ação judicial pedia uma indenização de US$ 5 bilhões, mas a big tech pode ter feito um acordo por um valor inferior — mas ainda bilionário.

Para quem desconhece a janela/aba anônima ou não foi adolescente depois dos anos 2000, esse modo de navegação privada foi desenvolvido para não salvar os dados do usuário no navegador. Assim, quem quer abrir alguma rede social em PC compartilhado ou acessar aquele outro site com “X” no nome, pode usar o modo anônimo para não salvar o histórico, cookies ou não deixar uma conta logada.

O Google Chrome faz isso normalmente, porém, a sua criadora ainda rastreava e registrava algumas atividades para gerar dados para o Google Ads e monitorar o tráfego nas páginas. Depois, essas informações eram ligadas ao perfil do usuário no Chrome. Traduzindo, o Google seguia usando as páginas anônimas lucrar com anúncios. Isso era feito, pelo menos, desde junho de 2016.

Pelo menos entre 2016 e até a revelação do caso, essa mensagem do Chrome era mentira (Imagem: Reprodução/Tecnoblog)

Valor de acordo será revelado em fevereiro

O valor final da multa da qual o Google terá que pagar aos autores do processo será revelado em 24 de fevereiro, quando o tribunal responsável pelo caso irá aprovar o acordo entre as partes, colocando o fim em uma novela que começou em 2020 — e que teve um spin-off em 2022.

O Google ainda não se pronunciou oficialmente sobre o caso e não é de interesse de nenhuma empresa divulgar esses valores por conta própria. Parafraseando um grande humorista, “aguarde o fim do processo” para saber quanto o Google terá que pagar para os usuários afetados.

No processo, os autores acusaram o Google de violar a lei federal sobre grampos telefônicos (que inclui o rastreio em outros dispositivos) e a legislação do estado da Califórnia sobre privacidade. Na audiência de aprovação do acordo, mais detalhes sobre os usuários aptos a receber também serão disponibilizados.

Com informações: Washington Post, Ars Technica, Reuters e Engadget
Google pagará multa bilionária por monitorar atividades na aba anônima

Google pagará multa bilionária por monitorar atividades na aba anônima
Fonte: Tecnoblog

Google conserta sexta vulnerabilidade zero-day do Chrome em 2023

Google conserta sexta vulnerabilidade zero-day do Chrome em 2023

Google (Imagem: Vitor Pádua / Tecnoblog)

O Google corrigiu mais uma falha de segurança do seu navegador, o Chrome. Esta é a sexta vulnerabilidade do tipo zero-day em 2023. O problema envolvia a biblioteca de gráficos 2D Skia, usada pelo browser e por outros produtos, como o ChromeOS e o Android.

A correção está sendo distribuída no canal Stable do Chrome para Windows (versão 119.0.6045.199/.200) e para macOS e Linux (119.0.6045.199).

O Google diz que a distribuição pode levar dias ou até semanas para chegar a todos. No meu computador, ela já chegou.

Google Chrome (imagem: Emerson Alecrim/Tecnoblog)

Para saber se seu navegador foi atualizado, clique nos três pontinhos no canto superior direito, vá até “Ajuda” e escolha “Sobre o Google Chrome”. Uma página com o número da versão instalada vai aparecer. Se um update estiver disponível, ela será instalada imediatamente.

Vulnerabilidade pode afetar outros softwares

Falhas zero-day são aquelas descobertas por criminosos antes mesmo da empresa ou organização responsável pelo software, que fica com “zero dia” para resolver o problema — daí o nome.

A vulnerabilidade foi identificada por Benoît Sevens e Clémant Lecigne, pesquisadores do grupo de análise de ameaças do Google, e reportada no dia 24 de novembro. Ela recebeu o identificador CVE-2023-6345.

Este grupo é conhecido por descobrir vulnerabilidades zero-day. Geralmente, este tipo de problema é explorado por grupos de hackers ligados a estados, geralmente tendo jornalistas e políticos de oposição como alvos.

A empresa confirma que um exploit desta falha já existe — ou seja, atacantes podem estar tirando proveito do problema para infectar computadores com spyware.

O Google não deu mais detalhes sobre a vulnerabilidade de segurança. A empresa diz apenas que ela envolve um integer overflow (transbordamento de inteiro, em tradução livre) na biblioteca gráfica 2D Skia.

Isso pode ser explorado de várias formas, de fazer apps travarem a executar códigos de maneira arbitrária (ou seja, que o próprio atacante escolhe).

Segundo a empresa, os detalhes só serão revelados quando a maioria dos usuários atualizar o Chrome. Caso ela afete outros softwares, a restrição será estendida.

Esta é a sexta vulnerabilidade zero-day encontrada no Chrome em 2023. Em setembro, outras duas foram corrigidas, e mais três receberam reparos no primeiro semestre.

Com informações: Bleeping Computer
Google conserta sexta vulnerabilidade zero-day do Chrome em 2023

Google conserta sexta vulnerabilidade zero-day do Chrome em 2023
Fonte: Tecnoblog