Аудитын явцад Google Chromium код дээр суурилсан зарим гуравдагч этгээдийн бүтээгдэхүүнүүд Google-ийн зарим API болон дотоод хэрэглээнд зориулагдсан үйлчилгээнд нэвтрэх боломжийг олгодог түлхүүрүүдийг ашигладаг болохыг олж мэдсэн. Ялангуяа google_default_client_id болон google_default_client_secret руу. Үүний ачаар хэрэглэгч өөрийн Chrome Sync өгөгдөлд (хавчуурга гэх мэт) зөвхөн Chrome төдийгүй Chromium код дээр суурилсан гуравдагч талын хөтчүүдэд хандах боломжтой болсон. Аюулгүй байдлыг сайжруулах хүчин чармайлтаар Google гуравдагч этгээдийн програм хангамжийг дээр дурдсан API-д хандахыг хориглож байна. Энэ шийдвэр энэ оны гуравдугаар сарын 15-наас хэрэгжиж эхэлнэ.
Үүнээс шалтгаалан олон тооны хуваарилалт авч үзэх возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Федора, Debian, Slackware, OpenSUSE и другие.
Эх сурвалж:
Сайн байна уу Chromium хөгжүүлэгч,
15 оны 2021-р сарын XNUMX-наас эхлэн Chromium болон Chromium OS деривативын эцсийн хэрэглэгчид өөрсдийн бүтээх тохиргоонд google_default_client_id болон google_default_client_secret ашиглаж байгаа нь цаашид Google Бүртгэлдээ нэвтрэх боломжгүй болсныг бид танд мэдэгдэж байна.
Би юу мэдэх хэрэгтэй вэ?
Саяхны аудитын үеэр бид зарим гуравдагч талын Chromium-д суурилсан хөтчүүдэд Google API болон зөвхөн Google-н хэрэглээнд зориулагдсан үйлчилгээнд хандах эрхтэй түлхүүрүүд байгааг олж мэдсэн. Chrome Sync нь эдгээр API-уудаас хамгийн алдартай нь юм. Ялангуяа google_default_client_id болон google_default_client_secret руу.
Практикт энэ нь хэрэглэгч өөрийн хувийн Chrome Sync мэдээлэлд (хавчуурга гэх мэт) зөвхөн Chrome-оос гадна Google-н бус, Chromium-д суурилсан хөтөч ашиглан хандах боломжтой гэсэн үг юм. Хэрэглэгчид зөвхөн өөрсдийн Chrome Sync өгөгдөлд хандах боломжтой бөгөөд Chromium-д суурилсан хөтчүүдийн хэрэглэгчдийн багахан хэсэг нь нөлөөлсөн гэдгийг анхаарна уу. Хэрэглэгчийн мэдээллийг өөрсдөөс нь өөр хэн нэгэн урвуулан ашиглаж байна гэж үзэх үндэслэл бидэнд байхгүй.
Хэрэглэгчийн мэдээллийн аюулгүй байдлыг сайжруулах Google-ийн хүчин чармайлтын нэг хэсэг болгон бид 15 оны 2021-р сарын XNUMX-наас эхлэн Google-н онцгой API-уудад google_default_client_id болон google_default_client_secret-ийг бүтээх тохиргоондоо ашигласан Chromium болон Chromium OS деривативуудаас XNUMX оны XNUMX-р сарын XNUMX-наас эхлэн хандалтыг устгаж байна. Chromium вики дээр боломжтой.
Энэ нь миний хэрэглэгчдийн хувьд юу гэсэн үг вэ?
Эдгээр API-г буруу ашиглаж байгаа бүтээгдэхүүний хэрэглэгчид цаашид тэдгээр бүтээгдэхүүн дэх Google бүртгэлдээ нэвтэрч чадахгүй гэдгээ анзаарах болно.
Гуравдагч талын Chromium-д суурилсан хөтчөөр дамжуулан Google-ийн онцлогт (Chrome Sync гэх мэт) хандсан хэрэглэгчдийн хувьд тэдний өгөгдөл Google Бүртгэлд нь хэвээр байх бөгөөд дотооддоо хадгалсан өгөгдөл нь дотоодод боломжтой хэвээр байх болно.
Хэрэглэгчид урьдын адил Google Chrome, Chrome OS болон/эсвэл Миний Google Үйл ажиллагаа хуудаснаас мэдээллээ харах, удирдах боломжтой бөгөөд мөн Google Takeout хуудаснаас мэдээллээ татаж авах болон/эсвэл энэ хуудаснаас устгах боломжтой.
Би юу хийх хэрэгтэй вэ?
Саадлаас зайлсхийхийн тулд Chromium Wiki дээрх Chromium деривативуудыг тохируулах, бүтээх зааврыг дагана уу (дээрх холбоос).
Үүнийг хэрэгжүүлэх боломжит аргууд нь:
Таны бүтээх тохиргооноос google_default_client_id болон google_default_client_secret-ийг устгаж байна.
Эхлэх үед --allow-browser-signin=false тугийг дамжуулж байна.
Энэ өөрчлөлтөд өртөж болзошгүй таны төслүүдийг доор жагсаав.
Нуман Linux Chromium (arch-linux-chromium)
Хэрэв танд асуулт байвал эсвэл тусламж хэрэгтэй бол embedd…@chromium.org хаягаар холбогдоно уу.
Хүндэтгэсэн,
Google Chrome-ын баг
Эх сурвалж: linux.org.ru
