DISABLE GOOGLE CHROME AUTO SIGN-IN and SYNC

Google, Chrome’da yakın zamanda yayınlanan güncelleme ile kullandığınız tüm cihazların tarayıcı senkronizasyonu için kimlik eşleme özelliğini aktif hale getirdi.

Durum özetle; favori sayfalarınızın, web tarayıcı geçmişinizin, şifrelerinizin ve diğer ayarlarınızın Google hesabınız ile ilişkili şeklinde cloud sunucularda saklandığı anlamına geliyor.

passwords.google.com üzerinde yer alan varsayılan yapılandırma ile size şifrenizi kaydedip kaydetmek istemediğiniz sorulurken arka planda kaydedilen her şifre bulut ortamına taşınıyor.

Şifrelerinizi bulutta saklamak ister miydiniz? Aslında genel kullanıcı profili için konuşacak olursak bu sorunun cevabını düşünmeden transparan bir şekilde şifrelerin cloud’a taşınma durumu söz konusu.

Bu durumu rahatsız edici buluyorsanız çözüm için aşağıdaki adımları izleyebilirsiniz.

Aksiyon Planı:

1.

Chrome üzerinde yer alan SyncDisabled ve RestrictSigninToPattern ayar değişikliği ile senkronizasyonu engelleyebilirsiniz.

SyncDisabled: Etkinleştirildiğinde, Chrome hesap eşitlemesi deaktif hale gelir.

Referans: https://www.chromium.org/administrators/policy-list-3#SyncDisabled

RestrictSigninToPattern: Etkinleştirildiğinde, hangi kullanıcıların Chrome’da oturum açabileceğini belirler. Kullanıcılar yalnızca belirttiğiniz kalıplarla eşleşen profillerde oturum açabilir. Bu alan için oturum açarken “eşleşmeyecek” bir kural giriyoruz.

Referans: https://www.chromium.org/administrators/policy-list-3#RestrictSigninToPattern

For Mac Users:

$ defaults write com.google.Chrome SyncDisabled -bool true
$ defaults write com.google.Chrome RestrictSigninToPattern -string ".*@testx.com"

For Windows Users:

Aşağıdaki dosyayı disable-sync.reg olarak kaydedip çalıştırarak veya komut satırından “reg import disablesync.reg” komut çağrısı ile çözebilirsiniz.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome]
"SyncDisabled"=dword:00000001
"RestrictSigninToPattern"=".*@testx.com"

2.

“Identity consistency between browser and cookie jar” ayarını pasif hale getirerek otomatik girişi iptal edebilirsiniz.

Visit chrome://flags/#account-consistency address

Değişiklik sonrası Chrome’u yeniden başlatmalısınız.

3. Veya tüm bu ayar değişiklikleriyle uğraşmak istemiyorsanız Firefox kullanmaya başlayabilirsiniz 🙂


Ali Okan YÜKSEL, MSc.

Senior Cyber Security Consultant at Innovera | OSCP | CEH