2021-01-22 15:53:40

Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包


Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包

2021年1月15日,Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API,例如 Google Sync,谷歌为了用户的账户安全,不再让第三方使用 Google API。

这件事比较好理解,谷歌担心有不怀好意的人使用 google_default_client_id 和 google_default_client_secret 冒充官方自己的客户端,来调用 Google API,所以谷歌将在 2021年3月15日 移除 google_default_client_id 和 google_default_client_secret ,现在通知开发社区赶紧更新,去掉这些功能。

原因是他们在最近的一次审核中发现某些基于 Chromium 的第三方浏览器具有允许访问 Google API 和仅保留给 Google 使用的服务密钥,其中最主要的是访问具有同步账号功能的 Chrome Sync API。

Google Chrome 浏览器小组给开发者的电子邮件

受到的影响

在未来除了谷歌自家的 Chrome,其他第三方浏览器将不能使用 Google API,也就不能访问用户的书签,浏览器也不能登陆Google账号同步账号信息,也就无法获取用户保存的密码。

Linux 开发社区的开发者们表示,如果不能使用 Google Sync,那他们的衍生品将没有任何意义,则没有理由继续维护 Chromium 软件包了,考虑移除 Chromium 软件包。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。


以下是我的译文:

Chromium开发人员,您好:


谨在此通知您,从2021年3月15日开始,使用google_default_client_id和google_default_client_secret在其构建配置上使用Chromium和Chromium OS衍生物的最终用户将不再能够登录其Google帐户。


我需要知道些什么?

在最近的一次审核中,我们发现某些基于Chromium的第三方浏览器具有允许访问Google API和仅保留给Google使用的服务的密钥。Chrome Sync是这些API中最著名的。


实际上,这意味着用户不仅可以使用Chrome浏览器,还可以使用非Google的基于Chromium的浏览器访问其个人Chrome Sync数据(例如书签)。请注意,用户将只能访问自己的Chrome Sync数据,并且只有一小部分基于Chromium的浏览器用户受到了影响。我们没有理由相信用户数据会被用户自身以外的任何人滥用或访问。


作为谷歌的努力,以提高用户的数据安全性的一部分,我们正在删除所使用的铬和铬OS衍生工具的访问google_default_client_id,并google_default_client_secret在他们的构建配置到谷歌独占的API开始于2021年3月15日。Chromium Wiki提供了有关Chromium衍生物产品供应商的指南。


这对我的用户意味着什么?

使用不正确的API的产品的用户会注意到,他们将无法再使用这些产品登录其Google帐户。


对于通过基于第三方Chromium的第三方浏览器访问Google功能(例如Chrome Sync)的用户,其数据将继续在其Google帐户中可用,并且本地存储的数据将继续在本地可用。


与往常一样,用户可以通过Google Chrome,Chrome OS和/或在“我的Google活动”页面上查看和管理数据,还可以从Google导出页面下载数据,和/或从此页面删除数据。


我需要做什么?

为避免中断,请遵循Chromium Wiki(上面提供的链接)中有关配置和构建Chromium衍生物的说明。


实现此目的的可能方法是:


删除google_default_client_id并google_default_client_secret从您的构建配置。

--allow-browser-signin=false在启动时传递标志。

下面列出了可能受此更改影响的项目:


Arch Linux Chromium(arch-linux-chromium)

如果您有任何疑问或需要帮助,请联系embedd ... @ chromium.org。


真诚的

Google Chrome小组


商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1003438
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!


本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!

关注任霏博客
扫码关注「任霏博客」微信订阅号
微博:任霏博客网
Twitter:@renfeii
Facebook:任霏
最新留言 这个恶意攻击是只有服务器安装有Redis 才会遭受攻击吗 我用电脑和手机分别访问了45,133,203,192 这个ip地址,这个ip地址对应的服务器是不是只托管了脚本,提供木马自动去下载,并没有任何攻击性的东西,是这样的吗? 你好,我这边想问下,镜像服务启动了,该连接哪个数据库呢? 不更新? 优先级低的并不代表一定要等到优先级高的运行完才能运行,只是cpu分配的资源少了而已。 /lib64/ld-linux-x86-64.so.2: No such file or directory 报了这个错误,怎么解决呢 对于一个布道 DevOps 多年的选手来讲,看到这个报告,还是想继续布道布道。虽然是各种对比哈,但是我感觉与 DevOps 太像了(可能是职业病犯了哈)。首先声明本人不是GitLab 用户(因为不免费,没法薅羊毛啊),本人是 GitHub 忠实用户。 首先,你这是田忌赛马的对比,中文对比一事,着实有点可笑 1 土生土长和外来户能立马拉到同一个起跑线上吗? 2 一个真正的开发者应该去提升自己的英语能力,而不是拿全部是中文文档说事。大家都知道现在开源非常热,开发者是开源的主力军,如果要贡献优秀的开源项目(诸如Linux 内核,Kubernetes),英语就是个硬门槛。如果我是你,我倒希望公司内部的系统是英文的,最起码能让我锻炼英语,在看开源项目文档的时候不至于看不懂,提 PR 的时候不至于提交代码的内容描述不清楚而没法被 Merge。 其次,阿里云效、Coding 大家都知道背后站的是谁,很容易造成厂商绑定,现在很多企业都希望不要被厂商绑定。 再者,有一个点需要明白,GitLab 是一个 DevOps 平台,什么叫做 DevOps 平台(DevOps 走到现在,确切的说应该叫做 DevSecOps)?就是覆盖了软件开发生命周期全阶段的,从项目管理到代码托管到安全再到日志监控、甚至包含现在的云原生能力。不仅仅是说一个 CI/CD 就能概括的了的。这一点是 DevOps 布道的真正误区,我见过太多了,我在这儿再布道一哈,CI/CD 不等于 DevOps,他只是 DevOps 落地实践的核心能力。仅凭借一个 CI/CD 能有现成模版就判断出哪个好坏,过于牵强了吧。相信大家真正到项目用的时候,模版是满足不了要求的吧,毕竟大家都很特性化。 最后,还是一个很热的话题,开源,open source。GitLab 是开源的,Coding 和 云效这方面我没看到相关的开源内容(可能是我孤陋寡闻)。大家可以看看国内有多少用 GitLb 的,GitLab 的 CE 版,然后私有化部署,就是很多公司的代码托管 + DevOps 解决方案。 个人愚见,做一些对比报告的时候,还是先需要明白这个产品的定位,去深入挖掘一些真正有意义的对比,这样的对比报告才能有意义。作为一个常年写博客、文章的人来说。你写的每个字、每篇文章,你要想到你的思想会影响到别人。有可能因为你的片面之词,让别人错失一些学习的好机会。 docker run 那一长串后,出来一个字符串,然后去 docker containers 下面看 显示 exited(1);logs 下就一行错误 initdb failed 感谢🙏,第一个问题是空格的问题应该,我逐字敲完后可以构建了.第二个问题是我docker环境的问题,docker更新为最新版后需要重置配置文件.现已经正常使用,再次感谢您的分享和您的细心解答,期待下次相遇😄 还有一个问题可以请教下吗?就是我在容器里建文件夹没有权限,su root后密码不知道是多少,sudo mkdir xxx 提示我,没有sudo命令,请问有好的解决方法吗?谢谢解答 -v 后面可以指定文件吗 我的也是报错,还有。我执行了这个:@localhost kingbase-es-v8-r3-docker % docker run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3 docker: 'run -d --name kingbase -p 54321:54321 -e SYSTEM_PWD=SYSTEM -v /opt/kingbase/data:/opt/kingbase/data -v /opt/kingbase:/opt/kingbase/Server/bin kingbase:v8r3' is not a docker command. See 'docker --help' 麻烦帮忙看下,是不是我写的命令有问题,还是版本问题,谢谢啦