LINUX.ORG.RU

Google закрывает сторонний доступ к Chrome Sync API

 , ,


0

2

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

Hi Chromium Developer,

We are writing to let you know that starting March 15, 2021, end users of Chromium and Chromium OS derivatives using google_default_client_id and google_default_client_secret on their build configuration will no longer be able to sign into their Google Accounts. What do I need to know?

During a recent audit, we discovered that some 3rd-party Chromium-based browsers had keys that were allowed to access Google APIs and services that are reserved for Google use only. Chrome Sync is the most notable of these APIs. В частности к google_default_client_id и google_default_client_secret.

In practice, this means that a user would be able to access their personal Chrome Sync data (such as bookmarks) not just with Chrome, but also with a non-Google, Chromium-based browser. Please note that users would only be able to access their own Chrome Sync data, and only a small fraction of users of Chromium based browsers were impacted. We have no reason to believe that user data is being abused or accessed by anyone other than the users themselves.

As part of Google’s efforts to improve user data security, we are removing access from Chromium and Chromium OS derivatives that used google_default_client_id and google_default_client_secret on their build configuration to Google-exclusive APIs starting on March 15, 2021. Guidance for vendors of Chromium derivative products is available on the Chromium wiki. What does this mean for my users?

Users of products that are incorrectly using these APIs will notice that they won’t be able to log into their Google Accounts in those products anymore.

For users who accessed Google features (like Chrome Sync) through a 3rd-party Chromium-based browser, their data will continue to be available in their Google Account, and data that they have stored locally will continue to be available locally.

As always, users can view and manage their data through Google Chrome, Chrome OS, and/or on the My Google Activity page, and they can also download their data from the Google Takeout page, and/or delete it from this page. What do I need to do?

To avoid disruption, follow the instructions for configuring and building Chromium derivatives in the Chromium Wiki (link provided above).

Possible ways to implement this are:

Removing google_default_client_id and google_default_client_secret from your build configuration.
Passing the --allow-browser-signin=false flag at startup.

Your projects that may be affected by this change are listed below:

Arch Linux Chromium (arch-linux-chromium)

If you have any questions or require assistance, please contact embedd…@chromium.org.

Sincerely,

The Google Chrome Team

>>> Подробности



Проверено: Shaman007 ()

возможность полного отказа (Slackware)

Эдак в слаке кроме ядра только bash с blackbox'ом скоро останется,

splinter ★★★★★ ()
Ответ на: комментарий от splinter

а, я думал в основное дерево попало. В Экстре много чего лежало на моей памяти.

Slackware_user ★★★★★ ()

Давно пора, либо хром либо ungoogled-Chromium, какие-то промежуточные варианты бессмысленны.

One ★★★★★ ()
Ответ на: комментарий от Turbid

Для Firefox можно поднять свой сервер синхронизации?

Судя по всему да или использовать Firefox account:

https://www.mozilla.org/en-US/firefox/sync/

Я этим не пользуюсь, поэтому подробностей не знаю.

hummer ()

Не будут всякие Яндекс-браузеры работать и стремные форки? Наверное, это хорошо.

int13h ★★★★★ ()
Ответ на: удаленный комментарий

Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome

Мудачьё… На Android без рута кстати из Chrome тоже нет возможности достать собственные же закладки Только через гугло-сервера. Содержимое внутренней страницы с закладками не отображается в инспекторе подключенном по usb, обходной путь через adb тупо выпилили. Теперь окончательно понятно, что они это специально.

ПОФИКСИТЕ. уЖе. ТУПОЕ. ИГНОРИРОВАНИЕ. ПЕРЕНОСА. СТРОК!

anonymous ()
Ответ на: комментарий от int13h

Я.браузеру скорее всего эта новость побоку, они сами себе гугл.

simburde ()

Пусть закрывают. Антимонопольщики радостно потирают ручки.

Мне больше доставило другое.

  • Arch - не будет поставлять, потому что Google закрывает API
  • Fedora - не будет поставлять, потому что Google закрывает API
  • Slackware - не будет поставлять, потому что Google закрывает API
  • OpenSUSE - не будет поставлять, потому что Google закрывает API
  • Debian - не будет поставлять, потому что мейнтейнеры и так не справляются.

В самом популярном и стабильном дистрибутиве не могут должным образом обеспечить сборку самого популярного и стабильного браузера.

qtm ★★★ ()

Есть какие-нибудь альтернативные варианты? Кроме Яндекса и Мыла? Щоб корованы грабить была авторизация через кнопку браузера на сайтах и синхронизация с возможностью облачного хранения всякого барахла?

anonymous ()
Ответ на: комментарий от Turbid

Синхронизации - в 1.5 клика, авторизации - долго, муторно и с гугловым софтом.

izzholtik ★★★ ()
Ответ на: комментарий от Turbid

да, на rust и python-2.7. Успешно использую последний.

xaTa ★★★ ()

Вместо того, чтобы выкидывать, запилили бы свою систему синхронизации.

Да с тем же сервером мозиллы. Или вытащить из brave.

Но нет, сообщество такое сообщество, всё за них Google должен делать.

anonymous ()

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках.

Наконец уже этот новый IE закопают.

X512 ★★★★ ()
Ответ на: комментарий от anonymous

сообщество это миф. причем даже не глобальный, а местный лоровский. им просто это это слово нравится.

вслушайся: community. как звучит, а =)

anonymous ()
Ответ на: комментарий от anonymous

вслушайся: community. как звучит, а

Да, в Белом шквале было.

anonymous ()
Ответ на: комментарий от fernandos

Это brave затронет?

Яндекс браузер, EDGE, Opera, Brave, Vivaldi используют свою синхронизацию — их это не волнует.

fornlr ★★★★★ ()
Ответ на: комментарий от qtm

В самом популярном и стабильном дистрибутиве не могут должным образом обеспечить сборку самого популярного и стабильного браузера.

Печально что не могут.Но вот с чего вы взяли, что хромиум самый популярный и стабильный браузер? С какого перепугу вы его с гугло хромом путаете?

bohm ★★★★★ ()

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках

кого это волнует? хром ставится с сайта гугла и прописывает собственные репозитории из которых и обновляется.

ну надо будет какой-то браузер, чтобы хром скачать после установки. интернет-эксплорер эти дистрибутивы могут упаковать?

anonymous ()

а вы че еще ожидали от корпорации добра? я еще 10 лет назад всем говорил, они не корпорация добра, никто не верил, считал их святыми, а они оказывается бабки зарабатывают и плевать им на ваши хотелки, если это не приносит какую-то прибыль.

bernd ★★★★★ ()
Ответ на: комментарий от One

+1. Если уж садиться на зонды Гугла, то полностью, а если их избегать, зачем тогда нужен sync?

vold ★★★★★ ()
Ответ на: комментарий от int13h

Яндекс-браузер будет работать, он не использует Google API, а имеет свои зонды, свою телеметрию и свои сервисы. Это всё привязано к Яндексу, ради чего, сосбвтенно, они и создали свой браузер.

Пострадает сам chromium и клоны, сделанные на нём.

vold ★★★★★ ()
Последнее исправление: vold (всего исправлений: 1)
Ответ на: комментарий от Hungarian-Deniska

У разраба готовый бинарник лежит на сайте: https://ungoogled-software.github.io/ungoogled-chromium-binaries/

Кроме того, есть ещё флатпак, если регилигия позволяет: https://flathub.org/apps/search/chromium

vold ★★★★★ ()
Последнее исправление: vold (всего исправлений: 1)
Ответ на: комментарий от qtm

Самый популярный браузер это Google Chrome а не Chromium, и его пакеты выпускаются под .deb и поддерживают Debian.

MOPKOBKA ★★ ()
Ответ на: комментарий от conservator

Пока он работает, а что будет дальше — посмотрим.

vold ★★★★★ ()
Ответ на: комментарий от qtm

а меня больше порадовало, что в списке нет FreeBSD. утомляют эти постоянные протест в линуксе на ровном месте. неужели нельзя собирать без API для синхронзации??? без него наоборот меньше привязка. свобода от несвободных сервисов.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от dmial

та ладно, обычный погромист, считающий себя тонко чуйствующим десигнером :)

Linfan ★★★★★ ()

позволяющие получить доступ к некоторым API и сервисам Google

То есть гуголь переживает, что я направляю ищеек АНД по ложному пути? :-D

anonymous ()

я вообще не представляю как можно спать спокойна когда все пароли хранятся в гугле. никогда не пользовался этими синками и никому не советую.

wtj12 ()
Ответ на: комментарий от qtm

Можно собирать и без API, кто не дает? Вот только смысла в таком браузере нет.

Почему вдруг нет смысла? Ну не будет синхронизировать данные и че, такая важная фича? Жить уже не можете, чтоб своими данными с дядей не поделиться

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.