En résultat d’un audit interne, l'éditeur va bloquer l’accès à certaines API privées utilisées dans Chromium pour stocker et récupérer des données dans le compte Google.
L’audit a montré que des navigateurs tiers basés sur Chromium se servaient de ces API, permettant aux utilisateurs de manipuler les données du compte Google, notamment les favoris, l’historique et les mots de passe.
Google y voit un risque pour la sécurité et a en conséquence décidé de restreindre l’accès à ces interfaces de programmation dès le 15 mars. En clair, pour se servir de ces API, il faudra soit utiliser Chromium, soit Chrome.
Jochen Eisinger, directeur de l’ingénierie, ne donne aucun nom dans son billet. Aucun des quatre plus gros dérivés de Chromium – Brave, Edge, Opera et Vivaldi – n’utilise ces API, chacun ayant sa propre infrastructure de synchronisation.
Commentaires (27)
#1
L’audit a montré que des navigateurs tiers basés sur Chromium se servaient de ces API, permettant aux utilisateurs de manipuler les données du compte Google, notamment les favoris, l’historique et les mots de passe.
Quelqu’un peu éclaircir se point la ?
#1.1
D’autres navigateurs basés sur Chrome permettent apparemment de synchroniser tes favoris/historique/mots de passe… etc avec ton compte Google. Et apparemment, cela ne plaît pas à Google.
#2
Quand les autres font un truc qui te fait chier d’un point de vue commercial et que tu veux couper le truc, l’usage courant est de dire que c’est un risque pour la sécurité. Ils sont peux nombreux ceux qui assument et disent publiquement : on coupe parce qu’on ne veut pas que nos concurrents utilisent les services Google.
#3
En même temps, les API Google ne devraient pas être présente sur la “version” Chromium du navigateur, seulement sur la version Chrome…
#4
Cela leur fait surtout chier que t’utilise une version non “officielle”.
si chromium a toujours eu la possibilité d’utilisé ton compte Google dès le jours 1, c’est surtout a mon avis pour forcé la main au linuxiens d’utilisé google chrome et son infecte header x-client (header unique permettant de t’identifier auprès des services Google meme sans être connecté).
#4.1
Chromium lui-même aura toujours la possibilité d’utiliser ces API. Ce sont les dérivés de Chromium qui n’auront plus cette possibilité.
C’est contrôlé par des clés privées à la génération du logiciel. Donc, quiconque qui recompile Chromium perd l’utilisation de ces API.
#5
Moi j’énonçais juste les faits pour répondre à la question de @Dyfchris.
Toi tu interprètes les faits. J’ai la même interprétation que toi mais je ne crois pas qu’il s’agissait de la réponse attendue.
#6
ah j’avais mal compris cette partie du coup my bad.
#6.1
Comme ce n’était pas clair dans la brève, j’ai suivi le lien vers le blog Chromium et ensuite un lien vers le Wiki dans ce billet de blog.
#7
+1, si c’est une brique proprio Google ça n’a rien à faire sur Chromium …
#8
Ca ne fonctionnera donc plus avec l’excellent chrlauncher que j’utilise avec le canal stable-codecs-sync ?
“Unofficial stable builds with codecs” github.com/macchrome/winchrome/releases
Il sera temps de re-passer à Firefox !
#9
Donc en fait la distribution binaire de Chromium n’est pas un logiciel libre?
#10
Merci je comprend mieux
Tout cela c’est pour les parts de marché que google perds. haha
#11
Bonne question
#12
Humm Dépêche toi de repasser sur FF car de plus en plus de site ne fonctionnent plus trop ou pas du tout avec Firefox.
Firefox ? Bof c’est finit, pourquoi s’embêter avec une part de marché aussi faible :( :(
Ça me rappel une histoire avec IE ça.
#12.1
Je ne me souviens pas avoir eu des soucis avec Firefox
Tu as des exemples ?
#12.2
Le dernier en date c’est le drive Intermarché : réponse du support utiliser Chrome ou utiliser l’appli sur téléphone. J’ai des potes au service informatique interne (STIME) et j’ai pu râler en “directe”.
Sinon, il y a le célèbre exemple de https://news.google.com ou quand tu navigues un peu dans les catégories cela devient inutilisable. Tout est OK avec Chrome bien sur.
J’ajoute à cela tout mes clients (agence web) qui n’en n’ont plus rien à faire de l’intégration frontend et des test sur Firefox. Google est bien en train de réussir son coup :(
#12.3
Non Google a réussi. Maintenant il nous reste juste à faire survivre Firefox le plus longtemps possible. C’est triste mais c’est ainsi.
#12.4
Quand je voie le nombre de “nouveau” contact qui sont arrivé sur mon Signal, je me dis qu’il suffirait d’un faux pas de Google…
Microsoft IE à gagné contre Netscape Mais c’est ensuite fait bouffer par FF (et Chrome aussi)
C’est pas encore perdu !
#12.5
Aucune idée pour Intermarché, mais je sais que mozilla s’était plaint que google faisait des modifications mineures sur son site juste pour le rendre moins performant en dehors de chrome, je ne sais pas si c’est toujours le cas (c’était il y a quelques années) mais ça expliquerait des soucis sur certains services Google.
J’ai eu de la chance de ne pas avoir ce genre de soucis je suppose.
#13
J’utilise FF au quotidien depuis des années. Je n’ai jamais rencontré le moindre soucis. Je n’ai pour ainsi dire même pas installé de navigateur de backup.
Tout au plus faut-il parfois désactiver la protection contre le pistage (ce qui se fait en 2 clics), mais même ça, ça reste rare.
#13.1
La version web de Microsoft Teams ne fonctionne pas sur Firefox. J’avais un soucis pour m’y connecter avec Vivaldi, j’ai tenté Firefox pour voir, et j’ai eu droit à un “installe Chrome et ferme ta gueule”. Un autre du même genre aussi ne passait pas (Fuze un truc comme ça, un service de visioconf utilisé par Foncia pour les AG démat).
Ca m’a rappelé une dizaine d’années auparavant quand je me prenais des portes dans la tronche avec Opera védouze, les utilisateurs de Firefox vont découvrir ce que ça fait de se faire marginaliser…
L’Histoire se répète inlassablement.
#13.2
Je suis connecté en ce moment sur teams via firefox, version 84.0.2
Ok, c’est quand même étrange pour un système de paiement. Mais bon, firefox mobile reste “nouveau”
#13.3
Et pour teams les appels audio fonctionnent ? Le reste ? Chez moi non.
#14
Le site de la SNCF. Avec Firefox mobile, il y a un mois je n’ai pas pu acheter des billets de train. Il a fallu que je bascule sur Chrome pour que ca fonctionne…
#15
Au bout de 10 ans je ne suis pas sûr que “nouveau” soit le bon terme
Et même en passant en affichage desktop, ca ne fonctionnait pas.
#16
J’ai pas trouvé masse de navigateurs Chromium-powered qui sont concernés par cette news…
À première vue, Cent Browser, Comodo Dragon et peut-être Baidu Browser utiliseraient la synchro de Chrome, par facilité ou surement parce qu’ils ne peuvent supporter la charge et/ou le coût d’une infra de synchronisation… z’en connaissez d’autres ?