Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包

2021年1月15日，Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件，从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API，例如 Google Sync，谷歌为了用户的账户安全，不再让第三方使用 Google API。

这件事比较好理解，谷歌担心有不怀好意的人使用 google_default_client_id 和 google_default_client_secret 冒充官方自己的客户端，来调用 Google API，所以谷歌将在 2021年3月15日 移除 google_default_client_id 和 google_default_client_secret ，现在通知开发社区赶紧更新，去掉这些功能。

原因是他们在最近的一次审核中发现某些基于 Chromium 的第三方浏览器具有允许访问 Google API 和仅保留给 Google 使用的服务密钥，其中最主要的是访问具有同步账号功能的 Chrome Sync API。

受到的影响

在未来除了谷歌自家的 Chrome，其他第三方浏览器将不能使用 Google API，也就不能访问用户的书签，浏览器也不能登陆Google账号同步账号信息，也就无法获取用户保存的密码。

Linux 开发社区的开发者们表示，如果不能使用 Google Sync，那他们的衍生品将没有任何意义，则没有理由继续维护 Chromium 软件包了，考虑移除 Chromium 软件包。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。

以下是我的译文：

Chromium开发人员，您好：

谨在此通知您，从2021年3月15日开始，使用google_default_client_id和google_default_client_secret在其构建配置上使用Chromium和Chromium OS衍生物的最终用户将不再能够登录其Google帐户。

我需要知道些什么？

在最近的一次审核中，我们发现某些基于Chromium的第三方浏览器具有允许访问Google API和仅保留给Google使用的服务的密钥。Chrome Sync是这些API中最著名的。

实际上，这意味着用户不仅可以使用Chrome浏览器，还可以使用非Google的基于Chromium的浏览器访问其个人Chrome Sync数据（例如书签）。请注意，用户将只能访问自己的Chrome Sync数据，并且只有一小部分基于Chromium的浏览器用户受到了影响。我们没有理由相信用户数据会被用户自身以外的任何人滥用或访问。

作为谷歌的努力，以提高用户的数据安全性的一部分，我们正在删除所使用的铬和铬OS衍生工具的访问google_default_client_id，并google_default_client_secret在他们的构建配置到谷歌独占的API开始于2021年3月15日。Chromium Wiki提供了有关Chromium衍生物产品供应商的指南。

这对我的用户意味着什么？

使用不正确的API的产品的用户会注意到，他们将无法再使用这些产品登录其Google帐户。

对于通过基于第三方Chromium的第三方浏览器访问Google功能（例如Chrome Sync）的用户，其数据将继续在其Google帐户中可用，并且本地存储的数据将继续在本地可用。

与往常一样，用户可以通过Google Chrome，Chrome OS和/或在“我的Google活动”页面上查看和管理数据，还可以从Google导出页面下载数据，和/或从此页面删除数据。

我需要做什么？

为避免中断，请遵循Chromium Wiki（上面提供的链接）中有关配置和构建Chromium衍生物的说明。

实现此目的的可能方法是：

删除google_default_client_id并google_default_client_secret从您的构建配置。

--allow-browser-signin=false在启动时传递标志。

下面列出了可能受此更改影响的项目：

Arch Linux Chromium（arch-linux-chromium）

如果您有任何疑问或需要帮助，请联系embedd ... @ chromium.org。

真诚的

Google Chrome小组