谷歌从Chromium for Android中删除密码存储 这导致第三方软件出问题
山外的鸭子哥
#软件资讯 谷歌已经从 Chromium for Android 中删除内置的密码保存功能,这导致用户现有密码和新保存的密码都消失。但没想到这并不是 BUG 而是谷歌有意为之,因为原本保存的密码并未加密,可能是出于安全考虑进行改动,但谷歌似乎并未发公告进行说明。查看全文:https://ourl.co/107695
据开源浏览器项目 Cromite 用户提交的反馈信息,自 Chromium for Android M132 版开始,浏览器的已保存密码会变成空白状态。
尽管检查设置可以看到保存密码但实际情况是无论是新保存还是已保存的密码都会丢失,而这个问题并非 BUG,而是谷歌从 Chromium 中删除了密码存储功能。
只是让人惊讶的是这应该是个比较重大的变更,但 Chromium 官方博客并未提到这类说明,从源代码可以看到谷歌计划在 2024 年 11 月就删除该功能。
Cromite 开发者 @UAZO 支持谷歌的这项决定,原因是现有的 Chromium 内置的密码存储功能在安卓平台上是以未加密形式提供的,也就是说其他应用可能可以读取保存的密码造成数据泄露等问题。
但开发者同样惊讶于谷歌没有提供官方公告的情况下就删除该选项,这给下游浏览器和项目造成了影响,因为用户以为这是个 BUG。
目前这个问题还没有什么比较好的解决办法,开发者建议用户暂时使用 KeePassDX 之类的软件保存密码,KeePassDX 是个适用于安卓平台的开源密码管理器项目。
下面是谷歌在源代码中提到的说明:
# Copyright 2024 The Chromium Authors
# Use of this source code is governed by a BSD-style license that can be
# found in the LICENSE file.
import("//build/config/android/config.gni")
import("//build/config/chrome_build.gni")
declare_args() {
# The legacy password store backend is supported on android but usually disabled
# in favor of a downstream implementation. Important: the support for this flag
# is planned to be removed in November 2024.
use_login_database_as_backend = !is_android
}
# Drawables from the downstream clank/ repository are
# used for branded builds.
password_manager_use_internal_android_resources =
is_android && enable_chrome_android_internal && is_chrome_branded
感谢蓝点网网友@我是小猫提供的消息
