下午好,准备准备要上班了!

业界新闻

Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包

2021年01月22日 15:53:40 · 本文共 1,641 字阅读时间约 5分钟 · 3,060 次浏览
Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包

2021年1月15日,Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API,例如 Google Sync,谷歌为了用户的账户安全,不再让第三方使用 Google API。

这件事比较好理解,谷歌担心有不怀好意的人使用 google_default_client_id 和 google_default_client_secret 冒充官方自己的客户端,来调用 Google API,所以谷歌将在 2021年3月15日 移除 google_default_client_id 和 google_default_client_secret ,现在通知开发社区赶紧更新,去掉这些功能。

原因是他们在最近的一次审核中发现某些基于 Chromium 的第三方浏览器具有允许访问 Google API 和仅保留给 Google 使用的服务密钥,其中最主要的是访问具有同步账号功能的 Chrome Sync API。

Google Chrome 浏览器小组给开发者的电子邮件

受到的影响

在未来除了谷歌自家的 Chrome,其他第三方浏览器将不能使用 Google API,也就不能访问用户的书签,浏览器也不能登陆Google账号同步账号信息,也就无法获取用户保存的密码。

Linux 开发社区的开发者们表示,如果不能使用 Google Sync,那他们的衍生品将没有任何意义,则没有理由继续维护 Chromium 软件包了,考虑移除 Chromium 软件包。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。


以下是我的译文:

Chromium开发人员,您好:


谨在此通知您,从2021年3月15日开始,使用google_default_client_id和google_default_client_secret在其构建配置上使用Chromium和Chromium OS衍生物的最终用户将不再能够登录其Google帐户。


我需要知道些什么?

在最近的一次审核中,我们发现某些基于Chromium的第三方浏览器具有允许访问Google API和仅保留给Google使用的服务的密钥。Chrome Sync是这些API中最著名的。


实际上,这意味着用户不仅可以使用Chrome浏览器,还可以使用非Google的基于Chromium的浏览器访问其个人Chrome Sync数据(例如书签)。请注意,用户将只能访问自己的Chrome Sync数据,并且只有一小部分基于Chromium的浏览器用户受到了影响。我们没有理由相信用户数据会被用户自身以外的任何人滥用或访问。


作为谷歌的努力,以提高用户的数据安全性的一部分,我们正在删除所使用的铬和铬OS衍生工具的访问google_default_client_id,并google_default_client_secret在他们的构建配置到谷歌独占的API开始于2021年3月15日。Chromium Wiki提供了有关Chromium衍生物产品供应商的指南。


这对我的用户意味着什么?

使用不正确的API的产品的用户会注意到,他们将无法再使用这些产品登录其Google帐户。


对于通过基于第三方Chromium的第三方浏览器访问Google功能(例如Chrome Sync)的用户,其数据将继续在其Google帐户中可用,并且本地存储的数据将继续在本地可用。


与往常一样,用户可以通过Google Chrome,Chrome OS和/或在“我的Google活动”页面上查看和管理数据,还可以从Google导出页面下载数据,和/或从此页面删除数据。


我需要做什么?

为避免中断,请遵循Chromium Wiki(上面提供的链接)中有关配置和构建Chromium衍生物的说明。


实现此目的的可能方法是:


删除google_default_client_id并google_default_client_secret从您的构建配置。

--allow-browser-signin=false在启动时传递标志。

下面列出了可能受此更改影响的项目:


Arch Linux Chromium(arch-linux-chromium)

如果您有任何疑问或需要帮助,请联系embedd ... @ chromium.org。


真诚的

Google Chrome小组

商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1003438
评论与留言

以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。

微信搜一搜:任霏博客