LINUX.ORG.RU

Google закрывает сторонний доступ к Chrome Sync API

 , ,


0

2

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

Hi Chromium Developer,

We are writing to let you know that starting March 15, 2021, end users of Chromium and Chromium OS derivatives using google_default_client_id and google_default_client_secret on their build configuration will no longer be able to sign into their Google Accounts. What do I need to know?

During a recent audit, we discovered that some 3rd-party Chromium-based browsers had keys that were allowed to access Google APIs and services that are reserved for Google use only. Chrome Sync is the most notable of these APIs. В частности к google_default_client_id и google_default_client_secret.

In practice, this means that a user would be able to access their personal Chrome Sync data (such as bookmarks) not just with Chrome, but also with a non-Google, Chromium-based browser. Please note that users would only be able to access their own Chrome Sync data, and only a small fraction of users of Chromium based browsers were impacted. We have no reason to believe that user data is being abused or accessed by anyone other than the users themselves.

As part of Google’s efforts to improve user data security, we are removing access from Chromium and Chromium OS derivatives that used google_default_client_id and google_default_client_secret on their build configuration to Google-exclusive APIs starting on March 15, 2021. Guidance for vendors of Chromium derivative products is available on the Chromium wiki. What does this mean for my users?

Users of products that are incorrectly using these APIs will notice that they won’t be able to log into their Google Accounts in those products anymore.

For users who accessed Google features (like Chrome Sync) through a 3rd-party Chromium-based browser, their data will continue to be available in their Google Account, and data that they have stored locally will continue to be available locally.

As always, users can view and manage their data through Google Chrome, Chrome OS, and/or on the My Google Activity page, and they can also download their data from the Google Takeout page, and/or delete it from this page. What do I need to do?

To avoid disruption, follow the instructions for configuring and building Chromium derivatives in the Chromium Wiki (link provided above).

Possible ways to implement this are:

Removing google_default_client_id and google_default_client_secret from your build configuration.
Passing the --allow-browser-signin=false flag at startup.

Your projects that may be affected by this change are listed below:

Arch Linux Chromium (arch-linux-chromium)

If you have any questions or require assistance, please contact embedd…@chromium.org.

Sincerely,

The Google Chrome Team

>>> Подробности



Проверено: Shaman007 ()

Ответ на: удаленный комментарий

Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome

Мудачьё… На Android без рута кстати из Chrome тоже нет возможности достать собственные же закладки Только через гугло-сервера. Содержимое внутренней страницы с закладками не отображается в инспекторе подключенном по usb, обходной путь через adb тупо выпилили. Теперь окончательно понятно, что они это специально.

ПОФИКСИТЕ. уЖе. ТУПОЕ. ИГНОРИРОВАНИЕ. ПЕРЕНОСА. СТРОК!

anonymous ()

Пусть закрывают. Антимонопольщики радостно потирают ручки.

Мне больше доставило другое.

  • Arch - не будет поставлять, потому что Google закрывает API
  • Fedora - не будет поставлять, потому что Google закрывает API
  • Slackware - не будет поставлять, потому что Google закрывает API
  • OpenSUSE - не будет поставлять, потому что Google закрывает API
  • Debian - не будет поставлять, потому что мейнтейнеры и так не справляются.

В самом популярном и стабильном дистрибутиве не могут должным образом обеспечить сборку самого популярного и стабильного браузера.

qtm ★★ ()

Есть какие-нибудь альтернативные варианты? Кроме Яндекса и Мыла? Щоб корованы грабить была авторизация через кнопку браузера на сайтах и синхронизация с возможностью облачного хранения всякого барахла?

anonymous ()

Вместо того, чтобы выкидывать, запилили бы свою систему синхронизации.

Да с тем же сервером мозиллы. Или вытащить из brave.

Но нет, сообщество такое сообщество, всё за них Google должен делать.

anonymous ()
Ответ на: комментарий от qtm

В самом популярном и стабильном дистрибутиве не могут должным образом обеспечить сборку самого популярного и стабильного браузера.

Печально что не могут.Но вот с чего вы взяли, что хромиум самый популярный и стабильный браузер? С какого перепугу вы его с гугло хромом путаете?

bohm ★★★★★ ()

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках

кого это волнует? хром ставится с сайта гугла и прописывает собственные репозитории из которых и обновляется.

ну надо будет какой-то браузер, чтобы хром скачать после установки. интернет-эксплорер эти дистрибутивы могут упаковать?

anonymous ()

а вы че еще ожидали от корпорации добра? я еще 10 лет назад всем говорил, они не корпорация добра, никто не верил, считал их святыми, а они оказывается бабки зарабатывают и плевать им на ваши хотелки, если это не приносит какую-то прибыль.

bernd ★★★★★ ()
Ответ на: комментарий от int13h

Яндекс-браузер будет работать, он не использует Google API, а имеет свои зонды, свою телеметрию и свои сервисы. Это всё привязано к Яндексу, ради чего, сосбвтенно, они и создали свой браузер.

Пострадает сам chromium и клоны, сделанные на нём.

vold ★★★★★ ()
Последнее исправление: vold (всего исправлений: 1)
Ответ на: комментарий от Hungarian-Deniska

У разраба готовый бинарник лежит на сайте: https://ungoogled-software.github.io/ungoogled-chromium-binaries/

Кроме того, есть ещё флатпак, если регилигия позволяет: https://flathub.org/apps/search/chromium

vold ★★★★★ ()
Последнее исправление: vold (всего исправлений: 1)
Ответ на: комментарий от qtm

а меня больше порадовало, что в списке нет FreeBSD. утомляют эти постоянные протест в линуксе на ровном месте. неужели нельзя собирать без API для синхронзации??? без него наоборот меньше привязка. свобода от несвободных сервисов.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)

позволяющие получить доступ к некоторым API и сервисам Google

То есть гуголь переживает, что я направляю ищеек АНД по ложному пути? :-D

anonymous ()
Ответ на: комментарий от qtm

Можно собирать и без API, кто не дает? Вот только смысла в таком браузере нет.

Почему вдруг нет смысла? Ну не будет синхронизировать данные и че, такая важная фича? Жить уже не можете, чтоб своими данными с дядей не поделиться

anonymous ()