为什么“Ubuntu 应用程序”可以完全访问我的 Google 帐户?
Ene*_*iai 24 google-chrome chromium malware
不久前,Ask Ubuntu 已经涵盖了相同(或类似)的主题:
Ubuntu 17.04 Chromium 浏览器悄悄提供了对 Google 帐户的完全访问权限
我刚刚执行了 Ubuntu 16.04 的全新安装。令我惊讶的是,“Ubuntu 应用程序”仍然出现并且可以完全访问我的 Google 帐户。我不明白为什么,这很令人沮丧。这是什么?我没有给“Ubuntu”这样的许可。
可能是一些恶意代码?这个恶意代码可能来自我安装的一些 Chromium 扩展,当我第一次启动和登录 Chromium 时,这些扩展会自行重新安装?
我已经使用终端安装了 Chromium: sudo apt-get install chromium-browser
此外,Ubuntu URL 是“http://”而不是官方的“https://”。
cl-*_*box 17
“为什么 Ubuntu 可以完全访问您的 Google 帐户?” 嗯,答案在这里很明显。在安装系统之前,您没有从您的 Google 帐户中删除特定访问权限。
此外,当您从 Chromium 浏览器中登录 Google 时,会创建该条目;由于 Chromium 从存储库安装时是 Ubuntu 的一部分,因此它在 Google 帐户中显示为 Ubuntu。
在其他 Linux 发行版上,条目以不同的方式命名,例如,当您在 Fedora 上使用 Chromium 浏览器登录 Google 时,创建的条目称为“Chromium Fedora”。
它显示“http”条目的原因可能是,与帐户设置相关的网址默认情况下(仍然)不是“https”。无论如何,无需担心 - 根本没有恶意代码。
当您想撤销访问权限时,只需在 Web 浏览器中打开“我的帐户”,转到“登录和安全”选项卡,转到“具有帐户访问权限的应用程序”,然后单击 Ubuntu 条目中的“删除访问权限” .
当然,一旦您再次使用 Chromium 登录并授予应用程序访问您的 Google 帐户的权限,就会重新创建该条目。请注意,这是设计使然,预期行为也是如此。
- 这是非常不道德的 Chromium 实现。 (13认同)
- 需要明确的是,这实际上是否授予了 Fedoraproject(或 ubuntu 的 ubuntu)对您的 google 帐户的完全访问权限,或者仅授予该系统上的 Chromium 应用程序的完全访问权限?如果它确实授予访问权限,则严重违反了最小权限原则和边缘恶意。如果不是,则需要清理 IMO 的令人困惑的 UX。 (5认同)
禁止 Chromium 本身登录您的 Google 帐户。如果您不这样做,只需登录任何 Google 应用程序也会将 Chromium 本身以完全访问权限登录到您的 Google 帐户。
我怀疑,如果您使用您的网络浏览器本身(而不仅仅是在网页级别)登录您的谷歌帐户,这将是促进谷歌监控您访问的所有非谷歌网站的一大步。我相信谷歌的天使们永远不会想到这一点,但我只是说,使用登录谷歌的网络浏览器浏览网络似乎比使用未登录谷歌的浏览器浏览网络更接近这种可能性(在浏览器级别)。
要禁止,请参阅下面的第一个红框:
在此之后,请转到此处并删除您不想为其授予 google-account 访问权限的任何 3rd Party 应用程序:https : //myaccount.google.com/security-checkup/
此外,如果您关心隐私,我建议您阅读上面屏幕截图中的每一个设置(在您自己的 Chromium 中),并在每次安装 Chromium 时始终查看它们。
- 谢谢,我真的很想知道为什么我在 Chromium 中有我的用户图标,而我实际上没有明确登录 Chromium UI,只是登录到 Gmail。几周后还注意到 Google 帐户设置中的“完全访问权限”可在此处找到您的答案。 (2认同)
| 归档时间: |
|
| 查看次数: |
6229 次 |
| 最近记录: |