Warum möchte das neue Chrome-Update die Berechtigung zur Verwendung meiner Kamera und Audioaufzeichnung?

26

Im Ernst, es heißt ausdrücklich, dass es die Kamera und die Audioaufzeichnung jederzeit verwenden kann, ob ich es wünsche oder nicht . Warum fordert Chrome auf Android diese Berechtigungen an?

Sollte ich besorgt sein?

Bildbeschreibung hier eingeben

(Betonung meiner eigenen.)

Robusto
quelle
5
Im Vergleich zu all den anderen Dingen, die Google bereits über Sie weiß, ist es so, als würde man sich Sorgen um einen bestimmten Lavastrom machen, während man sich in einem Vulkan befindet. Aber wenn ich Sie wäre, würde ich einfach mein Telefon rooten und so etwas wie Permissions Denied oder Pdroid installieren.
Cerberus
2
Das klingt nicht nach einer guten Frage für eine Stack-Exchange-Site. Wenn Sie dem Unternehmen / der Software nicht vertrauen, verwenden Sie sie nicht. Es gibt viele gute und alternative Open Source-Browser für Android. Ansonsten muss man einfach darauf vertrauen, dass sie nicht mit ihren Berechtigungen herumspielen. Ich denke, dass Chrome die A / V-Berechtigungen aufgrund der jüngsten Änderungen in Bezug auf Chrome und webRTC anfordert.
Flow
@Flow: OK, ich dachte du bearbeitest für Stil. Fühlen Sie sich frei, zu Ihrem zurückzukehren.
Robusto
Ich fand die Bearbeitungsnachricht ziemlich klar :(
Flow
6
Die Lektion hier lautet: Gute Entwickler enthalten Informationen darüber, warum ihre App die Berechtigungen anfordert, die sie hat.
Ale

Antworten:

25

Die Chrome-Seite im App Store gibt Folgendes zu den neuen Berechtigungen an:

In dieser Version sind zwei neue Berechtigungen erforderlich: "Kamera" und "Audioeinstellungen ändern", um WebRTC zu unterstützen, eine experimentelle Funktion, die derzeit entwickelt wird.

WebRTC selbst ist so konzipiert, dass Ihre Kamera und Ihr Mikrofon dem Browser ausgesetzt werden, sodass Web-Apps Videokonferenzen und andere Multimedia-Lösungen im Browser implementieren können.

Die WebRTC-Mitarbeiter haben zumindest nominell die Auswirkungen auf die Privatsphäre von berücksichtigt sie Chrome eine Info-Leiste hinzugefügt haben : Bildbeschreibung hier eingeben

Chrome unter Windows soll Zugriff auf Ihre Kamera und Ihr Mikrofon haben. Wenn Sie also Chrome unter Windows (und bald auch Firefox) verwenden, vertrauen Sie implizit darauf, dass der Hersteller dieser Programme keine Bilder von Ihnen macht, wenn Sie diese nicht autorisieren. Gleiches gilt für Android. Man hofft, dass sie keine Sicherheitslücken aufweisen, die böswilligen Websites den unbefugten Zugriff auf die Kamera / das Mikrofon ermöglichen.

Was Sie dagegen tun können, können Sie auf einem verwurzelten Telefon Chrome deinstallieren oder eine App zur Berechtigungskontrolle installieren, die Berechtigungen für installierte Apps verweigert. Sie können zu einem anderen Browser wechseln, der WebRTC nicht unterstützt. Ansonsten stecken Sie fest, was Android bietet. Wenn Sie Microsoft oder Apple mehr vertrauen als Google, können Sie wechseln. Oder vertrauen Sie einer Open-Source-Android-Variante wie Cyanogenmod. Für mich selbst denke ich, dass Google bereits eine Reihe von Apps auf meinem Handy hat, die Zugriff auf meine Kamera und mein Mikrofon haben. Wenn Google mich also ausspionieren wollte, können sie dies bereits. Mist, sie könnten das direkt in das Betriebssystem einbauen und es einfach niemandem erzählen.

Google Apps, die auf die Kamera / das Mikrofon zugreifen können:

Ganz zu schweigen von der im Telefon integrierten Kamera-App.

Bearbeiten: Die Frage wurde mit einem Screenshot aktualisiert, der zeigt, was auf dem Telefon angezeigt wird, wenn Sie aufgefordert werden, die App zu aktualisieren. Leider scheint es für App-Entwickler derzeit keine Möglichkeit zu geben, zu dokumentieren, warum sie bestimmte Berechtigungen benötigen, außer in externen Quellen. In diesem Chrome-Update wird beispielsweise angegeben, warum die Berechtigung auf der Seite "Neuigkeiten" erforderlich ist. Wenn Sie jedoch nicht dorthin schauen und nur die beängstigende Warnung sehen, fragen Sie sich, was los ist. Als App-Entwickler wünschte ich, wir könnten der Berechtigungsseite Hilfetext hinzufügen, um dem Benutzer zu erklären, warum wir die Berechtigungen benötigen und wie die Datenschutzrichtlinie den Benutzer schützt. Google könnte dies sicherlich benutzerfreundlicher und weniger beängstigend machen.

Mr. Shiny und New 安 安
quelle
3
Gute Antwort. Ich weiß nicht, warum Android-Apps in ihren Berechtigungen nicht ein bisschen dynamischer sein können ... WebRTC scheint eine zusätzliche (optionale) Funktion zu sein, die nicht jeder verwenden wird. Warum können zum Zeitpunkt der erstmaligen Aktivierung der zusätzlichen Funktion keine Berechtigungen angefordert werden , möglicherweise nur mit einem Hinweis, dass bei der Installation der App weitere Berechtigungen erforderlich sind, um die App vollständig nutzen zu können? Ich bin kein App-Entwickler, aber ich denke, "es funktioniert nicht so" ...?
MrWhite
2
@ w3d: Einverstanden. Die Frage ist, warum Ihnen Berechtigungen auferlegt werden: Warum dürfen wir Berechtigungen nicht nach eigenem Ermessen erteilen oder verweigern? Die Logik "nimm es oder lass es" ist stark fehlerhaft. Das sagten Fabriken aus dem 19. Jahrhundert zu ihren Arbeitern. Ein ethisches Unternehmen und Organisationen, die zum Schutz der Verbraucher gegründet wurden, sollen dagegen vorgehen.
Cerberus
2
@ Mr.ShinyandNew 安 安 Eines fehlt in Ihrer sonst in Ordnung gehaltenen Antwort: In der Praxis besteht das Problem nicht darin, dass Google Sie ausspioniert, sondern dass der Browser weitaus anfälliger für externen Missbrauch ist als die anderen Anwendungen! Websites missbrauchen ständig die Sicherheitslücken von Browsern . Die Kameraanwendung greift nicht auf unzählige externe Websites im Internet zu. Keine dieser anderen Anwendungen. Nein, das ist wirklich schlimm. Glücklicherweise kann das Risiko durch den Verzicht auf Chrome verringert werden. Der Aktienbrowser ist ohnehin besser, da er über Quick Controls und Flash verfügt.
Cerberus
2
@Cerberus: Leichte Haken, auf später Nexus - Geräte Chrome ist der Bestand Browser.
MrWhite
2
@Cerberus Ich habe erwähnt, dass ich gehofft habe, dass sie keine Sicherheitslücken im Browser haben. Auf jeden Fall bin ich mir ziemlich sicher, dass die Benutzeroberfläche webrtc ähnlich wie die für den Web-Geo-Standort feuern wird, bei dem der Browser vor dem Aktivieren der Kamera um Erlaubnis bittet. Es sollte nicht zu schwer sein.
Mr. Shiny und New 安 安