Sajrone audit, Google nemokake manawa sawetara produk pihak katelu adhedhasar kode Chromium nggunakake tombol sing ngidini akses menyang API lan layanan Google tartamtu sing dimaksudake kanggo panggunaan internal. Utamane, menyang google_default_client_id lan menyang google_default_client_secret. Thanks kanggo iki, pangguna bisa ngakses data Chrome Sync dhewe (kayata tetenger) ora mung ing Chrome nanging uga ing browser pihak katelu adhedhasar kode Chromium. Dibenerake kanthi upaya kanggo nambah keamanan, Google ngalangi akses menyang piranti lunak pihak katelu menyang API sing kasebut ing ndhuwur. Kaputusan iki dileksanakake tanggal 15 Maret taun iki.
Amarga iki, akeh distribusi nimbang kemungkinan kanggo ninggalake Chromium kanthi lengkap ing distribusi kasebut. Antarane: Arch Linux, Fedora, Debian, Slackware, OpenSUSE lan liya-liyane.
Sumber asli:
Halo Pangembang Chromium,
Kita nulis supaya sampeyan ngerti yen wiwit tanggal 15 Maret 2021, pangguna pungkasan saka turunan Chromium lan Chromium OS nggunakake google_default_client_id lan google_default_client_secret ing konfigurasi mbangun ora bakal bisa mlebu menyang Akun Google maneh.
Aku kudu ngerti?
Sajrone audit anyar, kita nemokake manawa sawetara browser basis Chromium pihak katelu duwe kunci sing diidini ngakses API lan layanan Google sing mung kanggo panggunaan Google. Sinkronisasi Chrome minangka API sing paling misuwur. Utamane, menyang google_default_client_id lan google_default_client_secret.
Ing laku, iki tegese pangguna bakal bisa ngakses data Chrome Sync pribadhi (kayata tetenger) ora mung nganggo Chrome, nanging uga nganggo browser berbasis Chromium non-Google. Elinga yen pangguna mung bisa ngakses data Chrome Sync dhewe, lan mung sebagian cilik pangguna browser adhedhasar Chromium sing kena pengaruh. Kita ora duwe alesan kanggo pracaya yen data pangguna lagi dilecehke utawa diakses dening wong liya saka pangguna dhewe.
Minangka bagéan saka upaya Google kanggo nambah keamanan data pangguna, kita mbusak akses saka turunan Chromium lan Chromium OS sing nggunakake google_default_client_id lan google_default_client_secret ing konfigurasi mbangun menyang API eksklusif Google wiwit tanggal 15 Maret 2021. Pandhuan kanggo vendor produk turunan Chromium yaiku kasedhiya ing wiki Chromium.
Apa tegese iki kanggo panggunaku?
Pangguna produk sing salah nggunakake API iki bakal weruh yen dheweke ora bakal bisa mlebu menyang Akun Google ing produk kasebut maneh.
Kanggo pangguna sing ngakses fitur Google (kaya Chrome Sync) liwat browser basis Chromium pihak katelu, data bakal terus kasedhiya ing Akun Google, lan data sing disimpen sacara lokal bakal terus kasedhiya sacara lokal.
Kaya biasane, pangguna bisa ndeleng lan ngatur data liwat Google Chrome, Chrome OS, lan/utawa ing kaca Aktivitas Googleku, lan uga bisa ngundhuh data saka kaca Google Takeout, lan/utawa mbusak saka kaca iki.
Aku kudu kepiye?
Kanggo ngindhari gangguan, tututi pandhuan kanggo ngonfigurasi lan mbangun turunan Chromium ing Wiki Chromium (link sing kasedhiya ing ndhuwur).
Cara sing bisa ditindakake kanggo ngetrapake iki yaiku:
Mbusak google_default_client_id lan google_default_client_secret saka konfigurasi mbangun sampeyan.
Ngliwati --allow-browser-signin=false flag nalika wiwitan.
Proyek sampeyan sing bisa kena pengaruh owah-owahan iki kapacak ing ngisor iki:
arch Linux Kromium (arch-linux-kromium)
Yen sampeyan duwe pitakon utawa mbutuhake pitulung, hubungi embedd…@chromium.org.
Sincerely,
Tim Google Chrome
Source: linux.org.ru
