LINUX.ORG.RU

Google закрывает сторонний доступ к Chrome Sync API

 , ,


0

2

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

Hi Chromium Developer,

We are writing to let you know that starting March 15, 2021, end users of Chromium and Chromium OS derivatives using google_default_client_id and google_default_client_secret on their build configuration will no longer be able to sign into their Google Accounts. What do I need to know?

During a recent audit, we discovered that some 3rd-party Chromium-based browsers had keys that were allowed to access Google APIs and services that are reserved for Google use only. Chrome Sync is the most notable of these APIs. В частности к google_default_client_id и google_default_client_secret.

In practice, this means that a user would be able to access their personal Chrome Sync data (such as bookmarks) not just with Chrome, but also with a non-Google, Chromium-based browser. Please note that users would only be able to access their own Chrome Sync data, and only a small fraction of users of Chromium based browsers were impacted. We have no reason to believe that user data is being abused or accessed by anyone other than the users themselves.

As part of Google’s efforts to improve user data security, we are removing access from Chromium and Chromium OS derivatives that used google_default_client_id and google_default_client_secret on their build configuration to Google-exclusive APIs starting on March 15, 2021. Guidance for vendors of Chromium derivative products is available on the Chromium wiki. What does this mean for my users?

Users of products that are incorrectly using these APIs will notice that they won’t be able to log into their Google Accounts in those products anymore.

For users who accessed Google features (like Chrome Sync) through a 3rd-party Chromium-based browser, their data will continue to be available in their Google Account, and data that they have stored locally will continue to be available locally.

As always, users can view and manage their data through Google Chrome, Chrome OS, and/or on the My Google Activity page, and they can also download their data from the Google Takeout page, and/or delete it from this page. What do I need to do?

To avoid disruption, follow the instructions for configuring and building Chromium derivatives in the Chromium Wiki (link provided above).

Possible ways to implement this are:

Removing google_default_client_id and google_default_client_secret from your build configuration.
Passing the --allow-browser-signin=false flag at startup.

Your projects that may be affected by this change are listed below:

Arch Linux Chromium (arch-linux-chromium)

If you have any questions or require assistance, please contact embedd…@chromium.org.

Sincerely,

The Google Chrome Team

>>> Подробности



Проверено: Shaman007 ()

пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению

Ахахахахахаха

Я понимаю, что автор новости уже сам добавил в текст долю иронии, но все равно смешно

Ахаххахахахаха

bender ★★★★★ ()
Ответ на: комментарий от kolja

Вот я о том и говорю. Человеческий перенос строки в форме у меня стоит. Почему оно слепляет всё в одну кучу? Нет, «это маркдаун» это не ответ. Как внедрена замена кавчек и тире, так же следует внедрить исправление этой бредологии.

anonymous ()
Ответ на: комментарий от anonymous

markdown в целом проще, чем lorcode, но придется изучить синтаксис.

Если у тебя User line break в аккаунте задан, то для остального кода используется lorcode. Так что нормальный markdown и человеческий перенос строк несовместимы.

anonymous ()
Ответ на: комментарий от anonymous

Кстати ничто не мешает User line break запилить для анонимов (и чтобы выбор запоминался хотя бы в куках). Если скопировать страницу с полем ответа из юзера к анониму (в приватное окно, например), пишет «неподдерживаемый метод ввода». Всего-то надо сделать его поддерживаемым.

anonymous ()
Ответ на: комментарий от Hungarian-Deniska

Ungoogled Chromium вещь хорошая, но deb репозитории не обновляются. 84 версия только https://software.opensuse.org/package/ungoogled-chromium

Обновился до 87 версии тут https://ungoogled-software.github.io/ungoogled-chromium-binaries/releases/debian_unportable/amd64/87.0.4280.67-1.unportable1

Чтоб оно работало надо libx11-xcb1 2:1.7.0-2 иначе отобрадаетс на полэкрана по ширине и ничего не кликается

GPFault ★★ ()

Что вы за люди такие лицемерные. Ругаете Гугл на чём свет стоит но Гугл приложениями пользоваться хотите. Не нравятся зонды Гугла, не пользуйтесь приложениями.

anonymous ()
Ответ на: комментарий от One

> Давно пора, либо хром либо ungoogled-Chromium, какие-то промежуточные варианты бессмысленны.

Можно воспользоваться ситуацией, чтобы добавить ungoogled-chromium в апстримы всех дистрибутивов Linux.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от anonymous

Стучит, но только по локалке (Chromecast). Расширения так просто не поставить, переводчика нет. Но иделогически правильная прога. Сейчас таких больше нет. Иронично, но даже Palemoon больше стучит: грузит user agent’ы извне по умолчанию.

Hungarian-Deniska ()
Ответ на: комментарий от Suigintou

Лучше скорость, чем не особо нужные плагины. Имхо, Mozilla все правильно сделала. Идеальных решений конечно же нет и на двух стульях не усидеть. А что касается ALSA, это же Linux. Собирайте сами как хотите. Скажите спасибо, что хоть какой-то бинарь Мозилла выкладывает. Вон ffmpeg, например, официально распространяет только исходники.

Hungarian-Deniska ()
Ответ на: комментарий от anonymous

запилить свою систему синхронизации конечно можно, вот только это смысла в этом нет. Код хромиума дергает гугловские api, а как корпорация бобра относится к их стабильности, наверно нет нужды объяснять.

Ну т.е. если лично ты готов чинить там нафиг всё после каждого минорного обновления и держать сервера со всем зоопарком версий (причем этот зоопарк должен синхронизироваться друг с другом) - то вопросов нет, конечно запиливай свою систему синхронизации.

Lrrr ()
Ответ на: комментарий от LongLiveUbuntu

жадные они или наглые вы? )

смотри.

  1. синхронизация делается на сервера гугла
  2. хромиум - это браузер, который с формальной точки зрения к гуглу отношения не имеет. точно также, как например файрфокс, палемун или линкс
  3. а теперь скажи, с какого фига гугл обязан предоставлять возможность синхронизации пользователям вышеозначенных браузеров :3
anonymous ()
Ответ на: комментарий от anonymous

Жадный или наглый гугл? Его Chromium только формально имеет открытые исходники. По факту это никаких преимуществ не дает, поскольку они монополизировали всю разработку, не принимают никаких коммитов сторонних разработчиков, все направление, всю политику развития определяют они и только они. Поэтому и имеются отдельные форки, вроде Brave или Ungoogled Chromium, которые впрочем не слишком жизнеспособны, потому что 10 или 100 разработчиков - это ничто по сравнению с мощнейшей мегакорпорацией. Я все жду, когда текущая ситуация на рынке браузеров надоест и будет создано мощное разношерстное сообщество, которое форкнет Chromium, переименует его и будет создаваться действительно народный браузер для всего сообщества и каждый сможет принять участие в его разработке. Вот тогда Chromium канет в Лету так же, как в свое время IE.

Rinaldus ★★★★★ ()
Ответ на: комментарий от Rinaldus

Народный браузер это типа как взять за образ GLS-класс и сделать некое подобие, сваренное в гаражах из металлопроката марки пластилин М3. Ценности оригинала такое не будет иметь никогда даже приблизительно.

d9d9 ★★★ ()
Ответ на: комментарий от d9d9

Народный браузер - это типа как Gentoo или Arch. Этими дистрибутивами корпорации не владеют, они полностью разрабатываются сообществом. Вот я хочу, чтобы и с браузером так же вышло.

Rinaldus ★★★★★ ()
Ответ на: комментарий от Rinaldus

Я не понял, как твоя тирада связана с самым первым твоим предложением.

Кстати если ты не знал, на базе хромиума вполне себе пилят всякие и Яндекс Браузер, и современный ИЕ, и Вивальди, и подозреваю Опера.

anonymous ()
Ответ на: комментарий от Rinaldus

Так есть же, он называется Firefox. Народнее некуда. Бери пользуйся. Но он такой какой он есть, самобытный. Но абсолютно юзабельный. Что не так-то?
А если ты с какого-то перепоя зачем-то обязательно хочешь точную копию Хрома, но открытого, то это просто нездоровый бред.

d9d9 ★★★ ()
Ответ на: комментарий от anonymous

С другой стороны Гугл пытается промотивировать людей дотатить код в Хромиум, а пользоваться Хромом. Под эту цель ключи они изначально выдавали разработчикам хромиума, так что говорить, что они «не знали» как-то странно.

Google никому ничего не должен, это правда. Но можно и ситуацию описывать как есть - когда нам надо было приманить пользователей и контрибутеров на платформу, чтобы обеспечить браузеру большую популярность и «уговорить» пользователей хранить пароли и историю на гуглосервисах, используя как аргумент, что если не нравится хром, то можно и хромиумом пользоваться чтобы меньше зондов вставлять. Как только процент пользователей Хрома стал достаточным, то ловушка захлопнулась и если пользователи хотят снова доступ к синхронизации и своим паролям - то добро пожаловать в хром с полным наборов зондирования.

zink ★★ ()
Ответ на: комментарий от d9d9

Firefox находится в стагнации. Если взять текущую версию и версию на 20 версий раньше, разницы не будет никакой, по крайней мере в интерфейсе. Я не знаю, для чего и для кого его пилят. А Vivaldi делают именно что для людей, а не для корпораций и не для заработка, он с каждой версией становится все лучше, и это видно. Столько разных удобных настроек в интерфейсе. А Firefox за всю свою историю даже экспресс-панель сделать не удосужился. И не надо мне возражать, что есть дополнения. Дополнения дополнениями, но я считаю, что есть такие вещи, которые называются must have. И синхронизация у него гораздо удобнее, чем у Firefox.
Для меня Vivaldi с закрытыми исходниками является более «народным» браузером, чем открытые Firefox и Chromium, потому что цель разработки для меня важнее открытости.

Rinaldus ★★★★★ ()
Ответ на: комментарий от Rinaldus

Если взять текущую версию и версию на 20 версий раньше, разницы не будет никакой, по крайней мере в интерфейсе.

Как-будто в Chrome разница есть… Firefox за свою историю не раз менялся сильнее, чем Chrome.

X512 ()
Ответ на: комментарий от Rinaldus

Ну и Chromium такой же.

Vivaldi — это обёртка над движком Chromium (Blink). Чем это принципиально лучше плагинов Firefox? Если выпустить браузер с предустановленными плагинами, станет лучше?

X512 ()
Ответ на: комментарий от X512

Браузер, обмазанный таким количеством плагинов, и тормозил бы при запуске гораздо больше, и ресурсов у компа отнимал бы больше. И потом, не все можно достичь плагинами. Ту же самую синхронизацию на другую никак не заменить.
К примеру, абсолютно все дополнения реализации экспресс-панели в Firefox тормозят, я их в свое время перепробовал все. И синхронизации между ними либо нет, либо они крайне кривые. Тут только либо смириться, либо менять на браузер со встроенными удобствами.

Rinaldus ★★★★★ ()
Последнее исправление: Rinaldus (всего исправлений: 2)
Ответ на: комментарий от Rinaldus

Так сразу и говори, что ты не про браузер, а про унылую вкусовщину под названием дополнения. Тебе они нужны, мне нет. Очевидно что такие вещи зашивать в сам браузер глупо, вот их и нет. Далеко не всем нужны комбайны. Точнее - мало кому они нужны.
Разница между версиями в движке, именно он имеет самое важное значение. Те кто имеет хоть какое-то отношение к разработке это понимают. А вся остальная мишура не стоит даже обсуждения.
Да, и это то, как развивается любой опенсорс продукт - медленно и неуверенно. И сего не изменить. Любой клон хромиума будет не лучше.

d9d9 ★★★ ()
Ответ на: комментарий от Rinaldus

Этими дистрибутивами корпорации не владеют, они полностью разрабатываются сообществом

Arch

Напомни, кто первым прогнулся под systemd? Смешно. Чтобы тобой «не владели» корпорации, ты должен генерировать полезного продукта в той же нише, что и они. Как минимум.

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от d9d9

Для меня браузер - не только движок, это готовый к полноценному употреблению удобный продукт. А то следующий код тоже тогда можно счесть браузером, хотя это слегка устаревший пример использования QtWebkit, в свое время восхитивший меня лаконичностью:

!/usr/bin/env python

import sys
from PyQt5 import QtCore, QtGui, QtWidgets
from PyQt5.QtCore import *
from PyQt5.QtGui import *
from PyQt5.QtWidgets import *
from PyQt5.QtWebKit import *
from PyQt5.QtWebKitWidgets import *
from PyQt5.QtWidgets import QApplication, QWidget, QMainWindow

app = QApplication(sys.argv)

web = QWebView()
web.load(QUrl("https://pythonspot.com"))
web.show()

sys.exit(app.exec_())

Rinaldus ★★★★★ ()
Ответ на: комментарий от zink

понимаешь, в подобных рассуждениях всегда много субъективности.

ты изложил свой взгляд, а теперь посмотри на «контра».

когда нам надо было приманить пользователей и контрибутеров на платформу […] что если не нравится хром, то можно и хромиумом пользоваться чтобы меньше зондов вставлять.

99.9% пользователей об этом не думает. И имхо правильно делают. Люди смотрят на конкретный продукт (Хром, Фокс, ИЕ) и сравнивают внешний вид, удобные фишки, скорость.

дальше ты упоминаешь контрибьютеров. Тут нам надо сначала иметь на руках статистику: кто именно и сколько контрибютил в Хромиум, а именно процент независимых контрибьютеров и процент контрибьютеров от корпораций.

дальше, рассматривая контрибютеров от корпораций, мы должны определиться: а) считаем ли мы корпорации тупенькими и наивными, не способными оценивать вероятности и риски, и б) так ли уж сильно мы беспокоимся об их бюджете.

контрибьютеры, контрибьютящие как частные лица, тоже в общем-то, вряд ли люди наивные и тупые. мы ведь говорим о весьма квалифицированных программистах, а не о болтунах с лора. хотя да, наверное кто-то из них действительно испытал неприятные эмоции.

Как только процент пользователей Хрома стал достаточным, то ловушка захлопнулась и если пользователи хотят снова доступ к синхронизации и своим паролям - то добро пожаловать в хром с полным наборов зондирования.

нет никакой ловушки. Ты просто используешь громкие термины и давишь на эмоции. Взрослые люди должны понимать как устроена взрослая жизнь. Если не понимают - ну их проблемы, всех умными быть не заставишь.

anonymous ()
Ответ на: комментарий от anonymous

с какого фига гугл обязан предоставлять возможность синхронизации пользователям вышеозначенных браузеров :3

Ну как, а как же данные пользователей, за которыми гугл с момента своего рождения гоняется? Или место на серваках наконец-то закончилось?

djoe ★★ ()

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках

Из-за отсутствия возможности синхронизации уберут Chromium из поставки?

Замените его на Brave, он тоже на базе Chrome, но в нём есть синхронизация.

Aceler ★★★★★ ()