Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包
2021年01月22日 15:53:40 · 本文共 1,641 字阅读时间约 5分钟 · 3,718 次浏览2021年1月15日,Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API,例如 Google Sync,谷歌为了用户的账户安全,不再让第三方使用 Google API。
这件事比较好理解,谷歌担心有不怀好意的人使用 google_default_client_id 和 google_default_client_secret 冒充官方自己的客户端,来调用 Google API,所以谷歌将在 2021年3月15日 移除 google_default_client_id 和 google_default_client_secret ,现在通知开发社区赶紧更新,去掉这些功能。
原因是他们在最近的一次审核中发现某些基于 Chromium 的第三方浏览器具有允许访问 Google API 和仅保留给 Google 使用的服务密钥,其中最主要的是访问具有同步账号功能的 Chrome Sync API。
受到的影响
在未来除了谷歌自家的 Chrome,其他第三方浏览器将不能使用 Google API,也就不能访问用户的书签,浏览器也不能登陆Google账号同步账号信息,也就无法获取用户保存的密码。
Linux 开发社区的开发者们表示,如果不能使用 Google Sync,那他们的衍生品将没有任何意义,则没有理由继续维护 Chromium 软件包了,考虑移除 Chromium 软件包。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。
以下是我的译文:
Chromium开发人员,您好:
谨在此通知您,从2021年3月15日开始,使用google_default_client_id和google_default_client_secret在其构建配置上使用Chromium和Chromium OS衍生物的最终用户将不再能够登录其Google帐户。
我需要知道些什么?
在最近的一次审核中,我们发现某些基于Chromium的第三方浏览器具有允许访问Google API和仅保留给Google使用的服务的密钥。Chrome Sync是这些API中最著名的。
实际上,这意味着用户不仅可以使用Chrome浏览器,还可以使用非Google的基于Chromium的浏览器访问其个人Chrome Sync数据(例如书签)。请注意,用户将只能访问自己的Chrome Sync数据,并且只有一小部分基于Chromium的浏览器用户受到了影响。我们没有理由相信用户数据会被用户自身以外的任何人滥用或访问。
作为谷歌的努力,以提高用户的数据安全性的一部分,我们正在删除所使用的铬和铬OS衍生工具的访问google_default_client_id,并google_default_client_secret在他们的构建配置到谷歌独占的API开始于2021年3月15日。Chromium Wiki提供了有关Chromium衍生物产品供应商的指南。
这对我的用户意味着什么?
使用不正确的API的产品的用户会注意到,他们将无法再使用这些产品登录其Google帐户。
对于通过基于第三方Chromium的第三方浏览器访问Google功能(例如Chrome Sync)的用户,其数据将继续在其Google帐户中可用,并且本地存储的数据将继续在本地可用。
与往常一样,用户可以通过Google Chrome,Chrome OS和/或在“我的Google活动”页面上查看和管理数据,还可以从Google导出页面下载数据,和/或从此页面删除数据。
我需要做什么?
为避免中断,请遵循Chromium Wiki(上面提供的链接)中有关配置和构建Chromium衍生物的说明。
实现此目的的可能方法是:
删除google_default_client_id并google_default_client_secret从您的构建配置。
--allow-browser-signin=false在启动时传递标志。
下面列出了可能受此更改影响的项目:
Arch Linux Chromium(arch-linux-chromium)
如果您有任何疑问或需要帮助,请联系embedd ... @ chromium.org。
真诚的
Google Chrome小组
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.renfei.net/posts/1003438
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。
- 前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)
- OmniGraffle 激活/破解 密钥/密匙/Key/License
- Parallels Desktop For Mac 16.0.1.48911 破解版 [TNT]
- Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
- CleanMyMac X 破解版 [TNT] 4.6.0
- OmniPlan 激活/破解 密钥/密匙/Key/License
- 人大金仓 KingbaseES V8 R3 安装包、驱动包和 License 下载地址
- Parallels Desktop For Mac 15.1.4.47270 破解版 [TNT]
- Sound Control 破解版 2.4.2
- CleanMyMac X 破解版 [TNT] 4.6.5
- 博客完全迁移上阿里云,我所使用的阿里云架构
- 微软确认Windows 10存在bug 部分电脑升级后被冻结
- 大佬们在说的AQS,到底啥是个AQS(AbstractQueuedSynchronizer)同步队列
- 比特币(BTC)钱包客户端区块链数据同步慢,区块链数据离线下载
- Java中说的CAS(compare and swap)是个啥
- 小心免费主题!那些WordPress主题后门,一招拥有管理员权限
- 强烈谴责[wamae.win]恶意反向代理我站并篡改我站网页
- 讨论下Java中的volatile和JMM(Java Memory Model)Java内存模型
- 新版个人网站 NEILREN4J 上线并开源程序源码
- 我站近期遭受到恶意不友好访问攻击公告