Pourquoi la nouvelle mise à jour de Chrome souhaite-t-elle l'autorisation d'utiliser ma caméra et mon enregistrement audio?

26

Sérieusement, il indique spécifiquement qu'il peut utiliser la caméra et l'enregistrement audio à tout moment, que je le veuille ou non . Pourquoi Chrome sur Android demande-t-il ces autorisations?

Dois-je m'inquiéter?

entrez la description de l'image ici

(Soulignez le mien.)

Robusto
la source
5
Comparé à toutes les autres choses que Google sait déjà sur vous, c'est comme être préoccupé par un courant de lave particulier tout en étant à l'intérieur d'un volcan. Mais, si j'étais vous, je voudrais simplement rooter mon téléphone et installer quelque chose comme Permissions Denied ou Pdroid.
Cerberus
2
Cela ne semble pas être une bonne question pour un site stackexchange. Si vous ne faites pas confiance à l'entreprise / au logiciel, ne l'utilisez pas. Il existe de nombreux navigateurs alternatifs bons et open source pour Android. Sinon, il vous suffit de faire confiance à ce qu'ils ne jouent pas avec leurs autorisations. Je pense que Chrome demande les autorisations A / V en raison de récents changements concernant Chrome et webRTC.
Débit du
@Flow: OK, je pensais que tu éditais pour le style. N'hésitez pas à revenir au vôtre.
Robusto
Je pensais que le message de modification était assez clair :(
Flow
6
La leçon à tirer est la suivante: les bons développeurs incluent des informations sur les raisons pour lesquelles leur application demande les autorisations.
ale

Réponses:

25

La page Chrome de l'App Store en dit long sur les nouvelles autorisations:

Cette version requiert deux nouvelles autorisations, Appareil photo et Modifier les paramètres audio, pour prendre en charge WebRTC, une fonctionnalité expérimentale en cours de développement.

WebRTC lui-même est conçu pour exposer votre caméra et votre micro au navigateur, afin que les applications Web puissent implémenter la visioconférence et d'autres solutions multimédias dans le navigateur.

Les gens de WebRTC ont au moins nominalement envisagé les implications sur la confidentialité, en ajoutant une barre d'informations à Chrome : entrez la description de l'image ici

Chrome sur Windows aurait accès à votre caméra et à votre micro. Donc, si vous utilisez Chrome sur Windows (et bientôt Firefox aussi), vous faites implicitement confiance au fournisseur de ces programmes pour ne pas vous prendre en photo lorsque vous ne l'autorisez pas. Il en va de même pour Android. On espère qu'ils n'introduiront pas de failles de sécurité qui permettent un accès non autorisé à la caméra / au micro par des sites Web malveillants.

Quant à ce que vous pouvez faire à ce sujet, sur un téléphone rooté, vous pouvez désinstaller Chrome ou installer une application de contrôle des autorisations qui refuse les autorisations aux applications installées. Vous pouvez basculer vers un autre navigateur qui ne prend pas en charge WebRTC. Sinon, vous êtes coincé avec ce que propose Android. Si vous décidez que vous faites plus confiance à Microsoft ou Apple qu'à Google, vous pouvez changer. Ou peut-être faites-vous confiance à une variante Android open-source comme Cyanogenmod. Pour moi, je considère le fait que Google a déjà un tas d'applications sur mon téléphone qui ont accès à ma caméra et à mon micro, donc si Google voulait m'espionner, il le peut déjà. Heck, ils pourraient intégrer cela directement dans le système d'exploitation et n'en parler à personne.

Google Apps pouvant accéder à la caméra / au micro:

Sans parler de l'application appareil photo intégrée au téléphone.

Modifier: la question a été mise à jour avec une capture d'écran de ce que le téléphone affiche lorsque vous êtes invité à mettre à jour l'application. Malheureusement pour le moment, il ne semble pas que les développeurs d'applications puissent expliquer pourquoi ils ont besoin d'autorisations particulières, sauf dans les sources externes. Par exemple, cette mise à jour de Chrome indique pourquoi elle a besoin de l'autorisation sur la page "Quoi de neuf". Cependant, si vous ne regardez pas là-bas et ne voyez que l'avertissement effrayant, vous vous demandez ce qui se passe. En tant que développeur d'applications, je souhaite que nous puissions ajouter du texte d'aide à la page des autorisations pour expliquer à l'utilisateur pourquoi nous avons besoin des autorisations et comment la politique de confidentialité protège l'utilisateur. Google pourrait certainement rendre cela plus utilisable et moins effrayant.

M. brillant et nouveau 安 宇
la source
3
Très bonne réponse. Je ne sais pas pourquoi les applications Android ne peuvent pas être un peu plus dynamiques dans leurs autorisations ... WebRTC semble être une fonctionnalité supplémentaire (facultative) que tout le monde n'utilisera pas. Pourquoi les autorisations ne peuvent-elles pas être demandées au moment où la fonctionnalité supplémentaire est activée pour la première fois, avec peut-être juste un avis consultatif lors de l'installation de l'application indiquant que davantage d'autorisations sont nécessaires pour utiliser pleinement l'application? Je ne suis pas développeur d'applications, mais je suppose que "ça ne marche pas comme ça" ...?
MrWhite
2
@ w3d: D'accord. La question est, pourquoi les autorisations vous sont-elles imposées: pourquoi ne sommes-nous pas autorisés à accorder ou refuser des autorisations comme bon nous semble? La logique "à prendre ou à laisser" est gravement défectueuse. C'est ce que les usines du XIXe siècle ont dit à leurs travailleurs. Une entreprise éthique et des organisations fondées pour protéger les consommateurs sont censées agir contre cela.
Cerberus
2
@ Mr.ShinyandNew 安 宇 Une chose manque dans votre réponse sinon OK: dans la pratique, le problème n'est pas tant que Google vous espionnera, mais plutôt que le navigateur est beaucoup plus vulnérable aux abus extérieurs que les autres applications! Sites maltraitent vulnérabilités des navigateurs tout le temps . L'application appareil photo n'accède pas à des tonnes de sites Web externes sur Internet. Aucune de ces autres applications non plus. Non, c'est vraiment mauvais. Heureusement, le risque peut être réduit en n'utilisant simplement pas Chrome. Le navigateur de stock est de toute façon meilleur, car il dispose de contrôles rapides et de Flash.
Cerberus
2
@Cerberus: léger hic, sur les appareils Nexus ultérieurs, Chrome est le navigateur de stock.
MrWhite
2
@Cerberus J'ai mentionné que j'espérais qu'ils n'introduisaient aucune faille de sécurité dans le navigateur. Quoi qu'il en soit, je suis assez sûr qu'ils feront en sorte que l'interface utilisateur se déclenche sur webrtc de la même manière que pour la géolocalisation Web, où le navigateur demande la permission avant d'activer la caméra. Ça ne devrait pas être trop dur.
M. Shiny et New 安 宇