Google va limiter l’accès à ses API privées de synchronisation
Le 18 janvier 2021 à 08h16
1 min
Internet
Internet
En résultat d’un audit interne, l'éditeur va bloquer l’accès à certaines API privées utilisées dans Chromium pour stocker et récupérer des données dans le compte Google.
L’audit a montré que des navigateurs tiers basés sur Chromium se servaient de ces API, permettant aux utilisateurs de manipuler les données du compte Google, notamment les favoris, l’historique et les mots de passe.
Google y voit un risque pour la sécurité et a en conséquence décidé de restreindre l’accès à ces interfaces de programmation dès le 15 mars. En clair, pour se servir de ces API, il faudra soit utiliser Chromium, soit Chrome.
Jochen Eisinger, directeur de l’ingénierie, ne donne aucun nom dans son billet. Aucun des quatre plus gros dérivés de Chromium – Brave, Edge, Opera et Vivaldi – n’utilise ces API, chacun ayant sa propre infrastructure de synchronisation.
Le 18 janvier 2021 à 08h16
Commentaires (27)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/01/2021 à 09h32
L’audit a montré que des navigateurs tiers basés sur Chromium se servaient de ces API, permettant aux utilisateurs de manipuler les données du compte Google, notamment les favoris, l’historique et les mots de passe.
Quelqu’un peu éclaircir se point la ?
Le 18/01/2021 à 09h42
D’autres navigateurs basés sur Chrome permettent apparemment de synchroniser tes favoris/historique/mots de passe… etc avec ton compte Google. Et apparemment, cela ne plaît pas à Google.
Le 18/01/2021 à 09h47
Quand les autres font un truc qui te fait chier d’un point de vue commercial et que tu veux couper le truc, l’usage courant est de dire que c’est un risque pour la sécurité. Ils sont peux nombreux ceux qui assument et disent publiquement : on coupe parce qu’on ne veut pas que nos concurrents utilisent les services Google.
Le 18/01/2021 à 09h49
En même temps, les API Google ne devraient pas être présente sur la “version” Chromium du navigateur, seulement sur la version Chrome…
Le 18/01/2021 à 09h56
Cela leur fait surtout chier que t’utilise une version non “officielle”.
si chromium a toujours eu la possibilité d’utilisé ton compte Google dès le jours 1, c’est surtout a mon avis pour forcé la main au linuxiens d’utilisé google chrome et son infecte header x-client (header unique permettant de t’identifier auprès des services Google meme sans être connecté).
Le 18/01/2021 à 11h15
Chromium lui-même aura toujours la possibilité d’utiliser ces API. Ce sont les dérivés de Chromium qui n’auront plus cette possibilité.
C’est contrôlé par des clés privées à la génération du logiciel. Donc, quiconque qui recompile Chromium perd l’utilisation de ces API.
Le 18/01/2021 à 10h03
Moi j’énonçais juste les faits pour répondre à la question de @Dyfchris.
Toi tu interprètes les faits. J’ai la même interprétation que toi mais je ne crois pas qu’il s’agissait de la réponse attendue.
Le 18/01/2021 à 11h35
ah j’avais mal compris cette partie du coup my bad.
Le 18/01/2021 à 11h42
Comme ce n’était pas clair dans la brève, j’ai suivi le lien vers le blog Chromium et ensuite un lien vers le Wiki dans ce billet de blog.
Le 18/01/2021 à 11h49
+1, si c’est une brique proprio Google ça n’a rien à faire sur Chromium …
Le 18/01/2021 à 12h48
Ca ne fonctionnera donc plus avec l’excellent chrlauncher que j’utilise avec le canal stable-codecs-sync ?
“Unofficial stable builds with codecs” github.com/macchrome/winchrome/releases
Il sera temps de re-passer à Firefox !
Le 18/01/2021 à 12h51
Donc en fait la distribution binaire de Chromium n’est pas un logiciel libre?
Le 18/01/2021 à 13h08
Merci je comprend mieux
Tout cela c’est pour les parts de marché que google perds. haha
Le 18/01/2021 à 13h20
Bonne question
Le 18/01/2021 à 13h23
Humm Dépêche toi de repasser sur FF car de plus en plus de site ne fonctionnent plus trop ou pas du tout avec Firefox.
Firefox ? Bof c’est finit, pourquoi s’embêter avec une part de marché aussi faible :( :(
Ça me rappel une histoire avec IE ça.
Le 18/01/2021 à 13h53
Je ne me souviens pas avoir eu des soucis avec Firefox
Tu as des exemples ?
Le 18/01/2021 à 14h21
Le dernier en date c’est le drive Intermarché : réponse du support utiliser Chrome ou utiliser l’appli sur téléphone. J’ai des potes au service informatique interne (STIME) et j’ai pu râler en “directe”.
Sinon, il y a le célèbre exemple de
Googleou quand tu navigues un peu dans les catégories cela devient inutilisable. Tout est OK avec Chrome bien sur.
J’ajoute à cela tout mes clients (agence web) qui n’en n’ont plus rien à faire de l’intégration frontend et des test sur Firefox. Google est bien en train de réussir son coup :(
Le 18/01/2021 à 15h26
Non Google a réussi. Maintenant il nous reste juste à faire survivre Firefox le plus longtemps possible. C’est triste mais c’est ainsi.
Le 18/01/2021 à 15h29
Quand je voie le nombre de “nouveau” contact qui sont arrivé sur mon Signal, je me dis qu’il suffirait d’un faux pas de Google…
Microsoft IE à gagné contre Netscape Mais c’est ensuite fait bouffer par FF (et Chrome aussi)
C’est pas encore perdu !
Le 19/01/2021 à 16h16
Aucune idée pour Intermarché, mais je sais que mozilla s’était plaint que google faisait des modifications mineures sur son site juste pour le rendre moins performant en dehors de chrome, je ne sais pas si c’est toujours le cas (c’était il y a quelques années) mais ça expliquerait des soucis sur certains services Google.
J’ai eu de la chance de ne pas avoir ce genre de soucis je suppose.
Le 18/01/2021 à 16h14
J’utilise FF au quotidien depuis des années. Je n’ai jamais rencontré le moindre soucis. Je n’ai pour ainsi dire même pas installé de navigateur de backup.
Tout au plus faut-il parfois désactiver la protection contre le pistage (ce qui se fait en 2 clics), mais même ça, ça reste rare.
Le 18/01/2021 à 19h47
La version web de Microsoft Teams ne fonctionne pas sur Firefox. J’avais un soucis pour m’y connecter avec Vivaldi, j’ai tenté Firefox pour voir, et j’ai eu droit à un “installe Chrome et ferme ta gueule”. Un autre du même genre aussi ne passait pas (Fuze un truc comme ça, un service de visioconf utilisé par Foncia pour les AG démat).
Ca m’a rappelé une dizaine d’années auparavant quand je me prenais des portes dans la tronche avec Opera védouze, les utilisateurs de Firefox vont découvrir ce que ça fait de se faire marginaliser…
L’Histoire se répète inlassablement.
Le 19/01/2021 à 16h11
Je suis connecté en ce moment sur teams via firefox, version 84.0.2
Ok, c’est quand même étrange pour un système de paiement. Mais bon, firefox mobile reste “nouveau”
Le 22/01/2021 à 12h25
Et pour teams les appels audio fonctionnent ? Le reste ? Chez moi non.
Le 18/01/2021 à 18h37
Le site de la SNCF. Avec Firefox mobile, il y a un mois je n’ai pas pu acheter des billets de train. Il a fallu que je bascule sur Chrome pour que ca fonctionne…
Le 19/01/2021 à 19h15
Au bout de 10 ans je ne suis pas sûr que “nouveau” soit le bon terme
Et même en passant en affichage desktop, ca ne fonctionnait pas.
Le 20/01/2021 à 22h32
J’ai pas trouvé masse de navigateurs Chromium-powered qui sont concernés par cette news…
À première vue, Cent Browser, Comodo Dragon et peut-être Baidu Browser utiliseraient la synchro de Chrome, par facilité ou surement parce qu’ils ne peuvent supporter la charge et/ou le coût d’une infra de synchronisation… z’en connaissez d’autres ?