Google защищает свои сервера
Thu, 04 Aug 2022 13:35:03 +0300 Thu, 04 Aug 2022 13:35:03 +0300Компания Google обнаружила, что браузеры некоторых сторонних компаний, построенные на движке Chromium, пользуются инфраструктурой Google и злоупотребляют сервисом Chrome Sync для несанкционированного хранения закладок, истории просмотров и других данных своих пользователей на серверах Google. Это выяснилось в процессе аудита сервисов некоторое время назад.
Чтобы пресечь злоупотребления в будущем, Google планирует ввести некоторые ограничения в API-интерфейсы Chrome, которые интегрирует в Chromium после 15 марта 2021 года. Эти интерфейсы станут недоступными для сторонних браузеров, базирующихся на открытом исходном коде.
В числе таких сервисов окажется не только Chrome Sync, но и такие функции, как перевод, проверка орфографии, контакты и подобные сервисы. Эти API реализованы в исходном коде Chromium, на котором базируется браузер Chrome. Обычно сторонние разработчики, которые создают браузеры на основе Chromium, не пользуются этими API, а создают собственные аналоги, полностью им подконтрольные. Но в Google выяснили, что некоторые сторонние браузеры на основе Chromium пользуются этими функциями Chrome. В результате, они использовали сервера Google для хранения собственных данных, сокращая расходы на разработку и поддержку за счёт Google. Конкретных имен в Google не назвали, но сообщили о намерении решить эту проблему в ближайшее время.
Напомним, что общий перечень браузеров на основе Chromium достаточно обширный. В нем присутствуют и крупные проекты типа Opera, Brave, Microsoft Edge и Яндекс.Браузер, и менее значимые типа Colibri или Torch.
Источник – ZDNet.