Xakep #305. Многошаговые SQL-инъекции
Разработчики Google сообщили, что запретят сторонним Chromium-браузерам использовать приватные API Google. Дело в том, что многие API, включенные в код Chromium, предназначены исключительно для Google Chrome, однако, обнаружилось, их успешно используют сторонние производители.
«В ходе недавнего аудита мы обнаружили, что некоторые сторонние браузеры на базе Chromium могут использовать функции Google, включая Chrome Sync и Click to Call, которые предназначены только для использования в продуктах Google, — пишет технический директор Google Chrome Йохан Эйзингер. — Это значит, что небольшая часть пользователей могла войти в свою учетную запись Google и сохранить личные данные через Chrome sync (например, закладки), не только для Google Chrome, но и для некоторых сторонних браузеров на основе Chromium».
Специалист не уточняет, о каких именно браузерах, использовавших Chrome Sync, идет речь, но пишет, что начиная с 15 марта 2021 года компания ограничит доступ сторонних Chromium-браузеров к приватным API Chrome.
Пользователи, которые уже воспользовались Chrome Sync и другими функциями Chrome в сторонних браузерах, по-прежнему смогут получить доступ к синхронизированным данным локально или в своей учетной записи Google, в зависимости от настроек синхронизации.