W rzeczywistości nie, Google nie jest w tym zły, wcale.
Pierwszą ważną rzeczą jest to, że korzystanie z bezpiecznego połączenia nie jest preferencją użytkownika ani jakimś spersonalizowanym ustawieniem. Dla niektórych osób może to być mylące, ponieważ znają system tylko z pozycji użytkownika końcowego . Sam będąc programistą, mogę powiedzieć, że bezpieczeństwo odbywa się na poziomie aplikacji i dotyczy wszystkich użytkowników systemu. Nie ma możliwości technicznego wymuszenia bezpieczeństwa uwierzytelniania w oparciu o wybór użytkownika bez narażania bezpieczeństwa całego systemu i wszystkich innych użytkowników, z których większość może polegać na ochronie ich danych w systemie. Jeśli jednak to możliwe, z pewnością chciałbym wiedzieć, jak to zrobić.
Logicznym wyborem dla Google, jako dostawcy usług publicznych, jest stworzenie bezpiecznego środowiska dla wszystkich swoich użytkowników. Nie dzieje się tak ze względu na bezpieczeństwo użytkowników, ale także firmy. Wyobraź sobie, że ktoś stanie się ofiarą naruszenia bezpieczeństwa i wytoczy proces przeciwko Google i udowodni, że to on jest odpowiedzialny? Mogłoby tak się stać, gdyby nie podjęli standardowych środków w celu ochrony danych użytkownika i mogliby stawić czoła całej społeczności wściekłych użytkowników w sądzie. Przykładem takiej sytuacji jest niestosowanie protokołu HTTPS - każdy może przechwycić Twoje żądanie sieciowe i zobaczyć informacje jako zwykły tekst. Dane użytkownika Google są rozsądne. Wygląda na to, że jest to prosty adres e-mail i hasło, ale te dwa elementy stanowią klucz do wszystkich Twoich kontaktów, korespondencji i spersonalizowanych usług Google.
Ponadto Google jest dostawcą OpenID, co oznacza, że to samo hasło użytkownika (jedno z kont Google) może zostać użyte do uwierzytelnienia w systemach zewnętrznych (takich jak witryn w sieci StackExchange, w tym ten, YouTube, Disqus, Picasa i wiele innych popularnych systemów). Trudno mi sobie wyobrazić, że ktoś wolałby, aby jego „klucz” do tak wielu kont i usług był niezabezpieczony.
Ogólnie rzecz biorąc, jest to miara wymagań technicznych, a nie egzekwowanie preferencji użytkownika . Osobiście nigdy nie ufałbym systemowi, który nie wymusza minimalnych warunków bezpieczeństwa, takich jak bezpieczne połączenie i uwierzytelnianie, jeśli chodzi o pocztę e-mail, płatności online i inne usługi działające z moimi prywatnymi danymi .