LINUX.ORG.RU

Google закрывает сторонний доступ к Chrome Sync API

 , ,


0

2

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

Hi Chromium Developer,

We are writing to let you know that starting March 15, 2021, end users of Chromium and Chromium OS derivatives using google_default_client_id and google_default_client_secret on their build configuration will no longer be able to sign into their Google Accounts. What do I need to know?

During a recent audit, we discovered that some 3rd-party Chromium-based browsers had keys that were allowed to access Google APIs and services that are reserved for Google use only. Chrome Sync is the most notable of these APIs. В частности к google_default_client_id и google_default_client_secret.

In practice, this means that a user would be able to access their personal Chrome Sync data (such as bookmarks) not just with Chrome, but also with a non-Google, Chromium-based browser. Please note that users would only be able to access their own Chrome Sync data, and only a small fraction of users of Chromium based browsers were impacted. We have no reason to believe that user data is being abused or accessed by anyone other than the users themselves.

As part of Google’s efforts to improve user data security, we are removing access from Chromium and Chromium OS derivatives that used google_default_client_id and google_default_client_secret on their build configuration to Google-exclusive APIs starting on March 15, 2021. Guidance for vendors of Chromium derivative products is available on the Chromium wiki. What does this mean for my users?

Users of products that are incorrectly using these APIs will notice that they won’t be able to log into their Google Accounts in those products anymore.

For users who accessed Google features (like Chrome Sync) through a 3rd-party Chromium-based browser, their data will continue to be available in their Google Account, and data that they have stored locally will continue to be available locally.

As always, users can view and manage their data through Google Chrome, Chrome OS, and/or on the My Google Activity page, and they can also download their data from the Google Takeout page, and/or delete it from this page. What do I need to do?

To avoid disruption, follow the instructions for configuring and building Chromium derivatives in the Chromium Wiki (link provided above).

Possible ways to implement this are:

Removing google_default_client_id and google_default_client_secret from your build configuration.
Passing the --allow-browser-signin=false flag at startup.

Your projects that may be affected by this change are listed below:

Arch Linux Chromium (arch-linux-chromium)

If you have any questions or require assistance, please contact embedd…@chromium.org.

Sincerely,

The Google Chrome Team

>>> Подробности



Проверено: Shaman007 ()

Ответ на: комментарий от mister_VA

Вот тут вы не правы. Меня по работе заставляют им пользоваться. Фактически, даже заставляют купить смартфон, чтобы им пользоваться.

Ошибка! Тебя никто не заставляет работать!

Можешь: бомжевать,

Можешь уехать в деревню, кур доить, котов пости, дауншифтинг,

Можешь проповедовать на работе о не кошерности вацапа и агитировать за переход на Джаббер.

Но ведь ты этого не станешь делать.

anonymous
()
Ответ на: комментарий от anonymous

Тем более, вы тут на форуме все хвастаетесь что дофига зарабатываете. Или уж по крайней мере не живете от зарплаты до зарплаты.

А я вот не работаю и вместо смартфона купил себе кнопочный телефон. Таких классных ощущений я давно не испытывал от такого прикольного телефончика. Прям дзен.

anonymous
()
Ответ на: комментарий от anonymous

Я бы с удовольствием! Уехать в глушь, желательно без интернета, послать подальше весь этот продажный мир и жить своей жизнью - что может быть лучше? Но моя семья против.

Rinaldus ★★★★★
()
Ответ на: комментарий от Rinaldus

Я бы с удовольствием! Уехать в глушь, желательно без интернета, послать подальше весь этот продажный мир и жить своей жизнью - что может быть лучше? Но моя семья против.

Статистика разводов 70-80% в зависимости от региона. Так что у тебя есть все шансы.

anonymous
()
Ответ на: комментарий от mister_VA

Чем моё «должна быть ПО ЖЕЛАНИЮ, а не принудительно» отличается от …

просто вы сами читаете невнимательно.

Чем моё «ДОЛЖНА быть по желанию, а не принудительно» отличается

я вам вот про это говорил.

anonymous
()

В тему опять налетел «взрослый» аноним, бросающийся диагнозами. Забавно, что вся его деятельность при этом свелась к защите и оправданию корпорастов.

anonymous
()

Как неожиданно! А я ещё давно предупреждал.

gtk3 ★★★
()
Ответ на: комментарий от anonymous

Я внимательно читаю и пишу на правильном литературном языке. Во фразе «должно быть по желанию» смысл «по желанию пользователя», а не «обязана быть синхронизация». Учите русский язык.

mister_VA ★★
()
Ответ на: комментарий от anonymous

///Ошибка! Тебя никто не заставляет работать!

Неверно. Не заставляют работать именно в этой фирме. Но либо работать, либо сдохнуть.

///Можешь уехать в деревню, кур доить, котов пости, дауншифтинг,

Это тоже работа. Даже бомжевание – работа.

///Можешь проповедовать на работе о не кошерности вацапа и агитировать за переход на Джаббер.

Мне без разницы, хоть Telegram.

mister_VA ★★
()
Ответ на: комментарий от anonymous

///И общаться нормально научитесь.

Я «нормально» написал сообщение, «нормально» разъяснил необоснованность ваших претензий, но вы «не нормально» полезли в бутылку на ровном месте.

Вы – аноном, так что в случае ошибки можете просто промолчать, никто эту ошибку вам не припомнит.

mister_VA ★★
()
Ответ на: комментарий от mister_VA

Вы – аноном, так что [в случае ошибки] можете просто промолчать

Я - такой же аноним, как и вы. Но вы еще и хамло, и не устаёте это доказывать.

Всего нейтрального.

anonymous
()
Ответ на: комментарий от anonymous

///Я - такой же аноним, как и вы.

Я – регистрант, вы – аноним.

Такое ощущение,что либо русский для вас не родной, либо вы – мелкий школяр не старше 5 класса.

///Но вы еще и хамло, и не устаёте это доказывать.

До хамства мы ещё не добрались. Но, вспоминая старину, напомню, что мы – на ЛОРе, а «здесь могут послать нах*й даже за незнание лямбда-исчисления Чёрча», так что привыкайте.

mister_VA ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.