梦依丹近日,GoogleChromeTeam通过邮件的形式告知Linux发行版开发者。为改善Google用户数据安全体验,从年3月15日开始,在构建配置上使用google_default_client_id和google_default_client_secret的Chromium和ChromiumOS衍生产品的终端用户将无法登录其Google帐户。原因是他们在最近的一次审核中发现某些基于Chromium的第三方浏览器具有允许访问GoogleAPI和仅保留给Google使用的服务密钥,其中最主要的是访问具有同步账号功能的ChromeSyncAPI。这意味着用户除了可以使用Chrome浏览器,还可以使用基于Chromium的第三方浏览器访问其个人ChromeSync数据(例如书签)。这给用户个人数据安全埋下了隐患。而对于通过基于第三方Chromium的第三方浏览器访问Google功能(例如ChromeSync)的用户,其数据将继续在其Google帐户中可用,并且本地存储的数据将继续在本地可用。如何移除:从构建配置中删除google_default_client_id和google_default_client_secret;在启动时传递–allow-browser-signin=false标志;可能受影响的Linux发行版有ArchLinuxChromium(arch-linux-chromium)对此,Linux发行版开发者表示,如果Google开发人员确认移除,则没有理由继续维护Chromium软件包了。Chrome的工程总监JochenEisinger在回复中表示他们的决定不会改变。SlackwareLinux和ArchLinux都表示考虑从仓库移除Chromium。参考资料:
联系电话: