Denetim sırasında Google, Chromium kodunu temel alan bazı üçüncü taraf ürünlerin, belirli Google API'lerine ve dahili kullanıma yönelik hizmetlere erişime izin veren anahtarlar kullandığını keşfetti. Özellikle google_default_client_id ve google_default_client_secret'e. Bu sayede kullanıcı, kendi Chrome Sync verilerine (yer imleri gibi) yalnızca Chrome'da değil, Chromium kodunu temel alan üçüncü taraf tarayıcılarda da erişebilmektedir. Güvenliği artırma çabalarıyla gerekçelendirilen Google, yukarıda belirtilen API'lere yönelik üçüncü taraf yazılımlara erişimi engelliyor. Bu karar bu yıl 15 Mart'ta yürürlüğe girecek.
Bu nedenle birçok dağıtım düşünüyor Dağıtımlarında Chromium'u tamamen terk etme olasılığı. Bunlar arasında: Arch LinuxFedora DebianSlackware, OpenSUSE ve diğerleri.
Orijinal Kaynak:
Merhaba Chromium Geliştiricisi,
15 Mart 2021'den itibaren, derleme yapılandırmalarında google_default_client_id ve google_default_client_secret kullanan Chromium ve Chromium OS türevlerinin son kullanıcılarının artık Google Hesaplarında oturum açamayacağını bildirmek için yazıyoruz.
Neyi bilmem gerekiyor?
Yakın zamanda yapılan bir denetim sırasında, bazı üçüncü taraf Chromium tabanlı tarayıcıların, yalnızca Google'ın kullanımına ayrılmış Google API'lerine ve hizmetlerine erişmesine izin verilen anahtarlara sahip olduğunu keşfettik. Chrome Sync bu API'lerin en dikkate değer olanıdır. Özellikle google_default_client_id ve google_default_client_secret'e.
Uygulamada bu, bir kullanıcının kişisel Chrome Senkronizasyonu verilerine (yer işaretleri gibi) yalnızca Chrome ile değil, aynı zamanda Google olmayan, Chromium tabanlı bir tarayıcıyla da erişebileceği anlamına gelir. Kullanıcıların yalnızca kendi Chrome Senkronizasyonu verilerine erişebileceğini ve Chromium tabanlı tarayıcı kullanıcılarının yalnızca küçük bir kısmının etkilendiğini lütfen unutmayın. Kullanıcı verilerinin, kullanıcılar dışında herhangi biri tarafından kötüye kullanıldığına veya bu verilere erişildiğine inanmamız için hiçbir nedenimiz yok.
Google'ın kullanıcı verileri güvenliğini iyileştirme çabalarının bir parçası olarak, 15 Mart 2021'den itibaren derleme yapılandırmalarında google_default_client_id ve google_default_client_secret kullanan Chromium ve Chromium OS türevlerinin Google'a özel API'lere erişimini kaldırıyoruz. Chromium türevi ürün satıcıları için kılavuz: Chromium wiki'sinde mevcuttur.
Bu, kullanıcılarım için ne anlama geliyor?
Bu API'leri hatalı bir şekilde kullanan ürünlerin kullanıcıları, artık bu ürünlerde Google Hesaplarına giriş yapamayacaklarını fark edeceklerdir.
Google özelliklerine (Chrome Sync gibi) 3. taraf Chromium tabanlı bir tarayıcı aracılığıyla erişen kullanıcıların verileri Google Hesaplarında bulunmaya devam edecek ve yerel olarak depoladıkları veriler de yerel olarak kullanılmaya devam edecektir.
Kullanıcılar her zaman olduğu gibi verilerini Google Chrome, Chrome OS ve/veya Google Etkinliğim sayfasında görüntüleyip yönetebilir, ayrıca verilerini Google Paket Servisi sayfasından indirebilir ve/veya bu sayfadan silebilir.
Ne yapmaya ihtiyacım var?
Kesintiyi önlemek için Chromium Wiki'de (bağlantı yukarıda verilmiştir) Chromium türevlerini yapılandırma ve oluşturma talimatlarını izleyin.
Bunu uygulamanın olası yolları şunlardır:
Google_default_client_id ve google_default_client_secret'i derleme yapılandırmanızdan kaldırma.
Başlangıçta --allow-browser-signin=false bayrağının iletilmesi.
Bu değişiklikten etkilenebilecek projeleriniz aşağıda listelenmiştir:
Kemer Linux Chromium (arch-linux-chromium)
Sorularınız varsa veya yardıma ihtiyacınız varsa lütfen embed…@chromium.org ile iletişime geçin.
En içten dileklerimizle,
Google Chrome Ekibi
Kaynak: linux.org.ru
