2021-01-22 15:53:40

Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包


Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包

2021年1月15日,Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API,例如 Google Sync,谷歌为了用户的账户安全,不再让第三方使用 Google API。

这件事比较好理解,谷歌担心有不怀好意的人使用 google_default_client_id 和 google_default_client_secret 冒充官方自己的客户端,来调用 Google API,所以谷歌将在 2021年3月15日 移除 google_default_client_id 和 google_default_client_secret ,现在通知开发社区赶紧更新,去掉这些功能。

原因是他们在最近的一次审核中发现某些基于 Chromium 的第三方浏览器具有允许访问 Google API 和仅保留给 Google 使用的服务密钥,其中最主要的是访问具有同步账号功能的 Chrome Sync API。

Google Chrome 浏览器小组给开发者的电子邮件

受到的影响

在未来除了谷歌自家的 Chrome,其他第三方浏览器将不能使用 Google API,也就不能访问用户的书签,浏览器也不能登陆Google账号同步账号信息,也就无法获取用户保存的密码。

Linux 开发社区的开发者们表示,如果不能使用 Google Sync,那他们的衍生品将没有任何意义,则没有理由继续维护 Chromium 软件包了,考虑移除 Chromium 软件包。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。


以下是我的译文:

Chromium开发人员,您好:


谨在此通知您,从2021年3月15日开始,使用google_default_client_id和google_default_client_secret在其构建配置上使用Chromium和Chromium OS衍生物的最终用户将不再能够登录其Google帐户。


我需要知道些什么?

在最近的一次审核中,我们发现某些基于Chromium的第三方浏览器具有允许访问Google API和仅保留给Google使用的服务的密钥。Chrome Sync是这些API中最著名的。


实际上,这意味着用户不仅可以使用Chrome浏览器,还可以使用非Google的基于Chromium的浏览器访问其个人Chrome Sync数据(例如书签)。请注意,用户将只能访问自己的Chrome Sync数据,并且只有一小部分基于Chromium的浏览器用户受到了影响。我们没有理由相信用户数据会被用户自身以外的任何人滥用或访问。


作为谷歌的努力,以提高用户的数据安全性的一部分,我们正在删除所使用的铬和铬OS衍生工具的访问google_default_client_id,并google_default_client_secret在他们的构建配置到谷歌独占的API开始于2021年3月15日。Chromium Wiki提供了有关Chromium衍生物产品供应商的指南。


这对我的用户意味着什么?

使用不正确的API的产品的用户会注意到,他们将无法再使用这些产品登录其Google帐户。


对于通过基于第三方Chromium的第三方浏览器访问Google功能(例如Chrome Sync)的用户,其数据将继续在其Google帐户中可用,并且本地存储的数据将继续在本地可用。


与往常一样,用户可以通过Google Chrome,Chrome OS和/或在“我的Google活动”页面上查看和管理数据,还可以从Google导出页面下载数据,和/或从此页面删除数据。


我需要做什么?

为避免中断,请遵循Chromium Wiki(上面提供的链接)中有关配置和构建Chromium衍生物的说明。


实现此目的的可能方法是:


删除google_default_client_id并google_default_client_secret从您的构建配置。

--allow-browser-signin=false在启动时传递标志。

下面列出了可能受此更改影响的项目:


Arch Linux Chromium(arch-linux-chromium)

如果您有任何疑问或需要帮助,请联系embedd ... @ chromium.org。


真诚的

Google Chrome小组


商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1003438
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!


本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!