Mengapa pembaruan Chrome yang baru menginginkan izin untuk menggunakan kamera dan rekaman audio saya?

26

Serius, secara khusus menyatakan bahwa ia dapat menggunakan kamera dan rekaman audio kapan saja ia mau, baik saya mau atau tidak . Mengapa Chrome di Android meminta izin itu?

Haruskah saya khawatir?

masukkan deskripsi gambar di sini

(Penekanan saya sendiri.)

Robusto
sumber
5
Dibandingkan dengan semua hal lain yang sudah Google ketahui tentang Anda, itu seperti khawatir tentang arus lava tertentu saat berada di dalam gunung berapi. Tapi, jika saya jadi Anda, saya hanya akan me-root ponsel saya dan menginstal sesuatu seperti Izin Ditolak atau Pdroid.
Cerberus
2
Itu tidak terdengar seperti pertanyaan yang bagus untuk situs pertukaran stackex. Jika Anda tidak mempercayai perusahaan / perangkat lunak maka jangan menggunakannya. Ada banyak browser alternatif sumber terbuka yang bagus untuk Android. Kalau tidak, Anda hanya harus percaya bahwa mereka tidak dipusingkan dengan izin mereka. Saya pikir Chrome meminta izin A / V karena perubahan terbaru tentang Chrome dan webRTC.
Aliran
@ Aliran: Oke, pikir Anda mengedit untuk gaya. Jangan ragu untuk kembali ke milik Anda.
Robusto
Saya pikir pesan edit cukup jelas :(
Aliran
6
Pelajaran di sini adalah: Pengembang yang baik menyertakan informasi tentang mengapa aplikasi mereka meminta izin itu.
ale

Jawaban:

25

The halaman Chrome di app store mengatakan ini tentang izin baru:

Versi ini meminta dua izin baru, Kamera dan Ubah Pengaturan Audio, untuk mendukung WebRTC, fitur eksperimental yang sedang dikembangkan.

WebRTC sendiri dirancang untuk mengekspos kamera dan mikrofon Anda ke browser, sehingga aplikasi web dapat mengimplementasikan konferensi video dan solusi multimedia lainnya di dalam browser.

Orang-orang WebRTC setidaknya secara nominal telah mempertimbangkan implikasi privasi, dengan menambahkan bilah info ke Chrome : masukkan deskripsi gambar di sini

Chrome di Windows dikatakan memiliki akses ke kamera dan mikrofon Anda. Jadi jika Anda menggunakan Chrome di Windows (dan segera Firefox juga) maka Anda secara implisit mempercayai vendor program tersebut untuk tidak mengambil gambar Anda ketika Anda tidak mengotorisasi itu. Hal yang sama berlaku untuk Android. Satu berharap bahwa mereka tidak memperkenalkan kelemahan keamanan yang memungkinkan akses tidak sah ke kamera / mic oleh situs web berbahaya.

Mengenai apa yang dapat Anda lakukan tentang hal itu, pada telepon yang di-rooting Anda dapat mencopot pemasangan Chrome atau memasang aplikasi kontrol izin yang menolak izin untuk aplikasi yang diinstal. Anda dapat beralih ke browser lain yang tidak mendukung WebRTC. Kalau tidak, Anda akan terjebak dengan apa yang disediakan Android. Jika Anda memutuskan bahwa Anda lebih mempercayai Microsoft atau Apple daripada Google, Anda dapat beralih. Atau mungkin Anda mempercayai varian Android open-source seperti Cyanogenmod. Bagi saya sendiri saya menganggap fakta bahwa Google sudah memiliki banyak aplikasi di ponsel saya yang memiliki akses ke kamera dan mikrofon saya, jadi jika Google ingin memata-matai saya, mereka sudah bisa. Heck, mereka bisa membangun itu ke dalam OS dan tidak memberitahu siapa pun.

Google Apps yang dapat mengakses kamera / mikrofon:

Belum lagi aplikasi kamera yang built-in ke ponsel.

Sunting: Pertanyaan diperbarui dengan tangkapan layar tentang apa yang ditunjukkan ponsel ketika Anda diminta untuk memperbarui aplikasi. Sayangnya saat ini sepertinya tidak ada cara bagi pengembang aplikasi untuk mendokumentasikan mengapa mereka membutuhkan izin tertentu, kecuali dalam sumber eksternal. Misalnya, pembaruan Chrome ini menyatakan mengapa perlu izin di halaman "Apa yang Baru". Namun, jika Anda tidak melihat ke sana dan hanya melihat peringatan yang menakutkan, Anda bertanya-tanya apa yang sedang terjadi. Sebagai pengembang aplikasi, saya berharap kami dapat menambahkan teks bantuan ke halaman izin untuk menjelaskan kepada pengguna mengapa kami membutuhkan izin dan bagaimana kebijakan privasi melindungi pengguna. Google tentu bisa membuat ini lebih bermanfaat dan tidak menakutkan.

Mr. Shiny dan New 安 宇
sumber
3
Jawaban yang bagus Saya tidak tahu mengapa aplikasi Android tidak bisa sedikit lebih dinamis dalam izinnya ... WebRTC tampaknya merupakan fitur tambahan (opsional) yang tidak semua orang akan gunakan. Mengapa izin tidak dapat diminta pada saat fitur tambahan pertama kali diaktifkan, dengan mungkin hanya pemberitahuan penasihat ketika aplikasi diinstal bahwa diperlukan lebih banyak izin untuk memanfaatkan aplikasi secara penuh? Saya bukan pengembang aplikasi, tapi saya kira "tidak berfungsi seperti itu" ...?
MrWhite
2
@ w3d: Setuju. Pertanyaannya adalah, mengapa izin dipaksakan pada Anda: mengapa kami tidak diizinkan untuk memberikan atau menolak izin yang kami anggap pantas? Logika "ambil atau tinggalkan" sangat cacat. Itulah yang dikatakan pabrik-pabrik abad ke-19 kepada para pekerjanya. Perusahaan etis, dan organisasi yang didirikan untuk melindungi konsumen, seharusnya bertindak menentang hal ini.
Cerberus
2
@ Mr.ShinyandNew 安 宇 Satu hal yang hilang dari jawaban Anda yang sebaliknya OK: dalam semua kepraktisannya, masalahnya bukan pada Google yang memata-matai Anda, melainkan bahwa browser jauh lebih rentan terhadap penyalahgunaan luar daripada aplikasi lain! Situs web menyalahgunakan kerentanan browser sepanjang waktu . Aplikasi kamera tidak mengakses banyak situs web eksternal di Internet. Juga tidak ada aplikasi lain itu. Tidak, ini benar-benar buruk. Untungnya, risikonya dapat diturunkan dengan tidak menggunakan Chrome. Peramban saham lebih baik karena memiliki Kontrol Cepat dan Flash.
Cerberus
2
@Cerberus: Sedikit sobekan, di perangkat Nexus nanti Chrome adalah browser saham.
MrWhite
2
@ Cerberus Saya memang menyebutkan bahwa saya berharap mereka tidak memperkenalkan kelemahan keamanan apa pun di browser. Pokoknya saya cukup yakin bahwa mereka akan membuat antarmuka pengguna api webrtc mirip dengan yang untuk lokasi geo web, di mana browser meminta izin sebelum mengaktifkan kamera. Seharusnya tidak terlalu sulit.
Tn. Shiny dan Baru 安 宇