Por que a nova atualização do Chrome deseja permissão para usar minha câmera e a gravação de áudio?

26

Sério, ele afirma especificamente que pode usar a câmera e a gravação de áudio a qualquer momento, quer eu queira ou não . Por que o Chrome no Android está solicitando essas permissões?

Devo me preocupar?

insira a descrição da imagem aqui

(Ênfase minha.)

permissions privacy chrome-for-android Robusto
fonte
5
Comparado a todas as outras coisas que o Google já sabe sobre você, é como se preocupar com uma determinada corrente de lava enquanto estiver dentro de um vulcão. Mas, se eu fosse você, faria apenas root no meu telefone e instalaria algo como Permissões Negadas ou Pdroid.
precisa
2
Isso não parece uma boa pergunta para um site de stackexchange. Se você não confia na empresa / software, não o use. Existem muitos navegadores alternativos bons e de código aberto para o Android. Caso contrário, você só precisa confiar que eles não mexem com suas permissões. Acho que o Chrome está solicitando permissões de A / V devido a alterações recentes em relação ao Chrome e ao webRTC.
Flow
@ Flow: OK, pensei que você estava editando para o estilo. Sinta-se livre para voltar ao seu.
Robusto
Eu pensei que a mensagem de edição era bastante clara :(
Fluxo
6
A lição aqui é: Bons desenvolvedores incluem informações sobre o motivo pelo qual o aplicativo está solicitando as permissões.
ale

Respostas:

25

A página do Chrome na loja de aplicativos diz isso sobre as novas permissões:

Esta versão solicita duas novas permissões, Câmera e Modificar configurações de áudio, para oferecer suporte ao WebRTC, um recurso experimental em desenvolvimento.

O próprio WebRTC foi projetado para expor sua câmera e microfone ao navegador, para que aplicativos da web possam implementar videoconferência e outras soluções multimídia no navegador.

O pessoal do WebRTC considerou pelo menos nominalmente as implicações de privacidade, adicionando uma barra de informações ao Chrome : insira a descrição da imagem aqui

Diz-se que o Chrome no Windows tem acesso à sua câmera e microfone. Portanto, se você usa o Chrome no Windows (e em breve também o Firefox), confia implicitamente no fornecedor desses programas para não tirar fotos de você quando não o autoriza. O mesmo vale para o Android. Espera-se que eles não apresentem falhas de segurança que permitam acesso não autorizado à câmera / microfone por sites maliciosos.

Quanto ao que você pode fazer sobre isso, em um telefone raiz, você pode desinstalar o Chrome ou instalar um aplicativo de controle de permissões que nega permissões aos aplicativos instalados. Você pode mudar para um navegador diferente que não oferece suporte ao WebRTC. Caso contrário, você ficará preso ao que o Android fornece. Se você decidir confiar mais na Microsoft ou na Apple do que no Google, poderá mudar. Ou talvez você confie em uma variante Android de código aberto como o Cyanogenmod. Para mim, considero o fato de que o Google já possui vários aplicativos no meu telefone que têm acesso à minha câmera e microfone; portanto, se o Google quisesse me espionar, eles já podem. Caramba, eles poderiam incorporar isso diretamente no sistema operacional e simplesmente não contar a ninguém.

Google Apps que pode acessar a câmera / microfone:

Sem mencionar o aplicativo da câmera embutido no telefone.

Editar: a pergunta foi atualizada com uma captura de tela do que o telefone mostra quando você é solicitado a atualizar o aplicativo. Infelizmente, no momento, não parece haver uma maneira dos desenvolvedores de aplicativos documentarem por que precisam de permissões específicas, exceto em fontes externas. Por exemplo, esta atualização do Chrome indica por que ela precisa da permissão na página "O que há de novo". No entanto, se você não olhar para lá e apenas vir o aviso assustador, ficará se perguntando o que está acontecendo. Como desenvolvedor de aplicativos, gostaria de poder adicionar um texto de ajuda à página de permissões para explicar ao usuário por que precisamos das permissões e como a política de privacidade protege o usuário. O Google certamente poderia tornar isso mais utilizável e menos assustador.

Sr. Brilhante e Novo 安 宇
fonte
3
Ótima resposta. Não sei por que os aplicativos Android não podem ser um pouco mais dinâmicos em suas permissões ... O WebRTC parece ser um recurso extra (opcional) que nem todos usarão. Por que as permissões não podem ser solicitadas no momento em que o recurso extra é ativado pela primeira vez, talvez com apenas um aviso quando o aplicativo é instalado, que mais permissões são necessárias para que você possa usá-lo totalmente? Eu não sou desenvolvedor de aplicativos, mas acho que "não funciona assim" ...?
precisa saber é o seguinte
2
@ w3d: Concordo. A questão é: por que as permissões são impostas a você: por que não podemos conceder ou negar permissões como acharmos melhor? A lógica "pegar ou largar" é severamente falha. Foi o que as fábricas do século XIX disseram aos seus trabalhadores. Uma empresa ética e organizações criadas para proteger os consumidores devem agir contra isso.
Cerberus
2
@ Mr.ShinyandNew 安 宇 Falta uma coisa na sua resposta normal: com toda a praticidade, o problema não é tanto que o Google espie o seu, mas sim que o navegador é muito mais vulnerável a abusos externos do que os outros aplicativos! Os sites abusam das vulnerabilidades dos navegadores o tempo todo . O aplicativo da câmera não acessa muitos sites externos na Internet. Nem qualquer um desses outros aplicativos. Não, isso é realmente ruim. Felizmente, o risco pode ser reduzido simplesmente não usando o Chrome. De qualquer maneira, o navegador de ações é melhor, pois possui Controles Rápidos e Flash.
precisa
2
@ Cerberus: pouco esforço, em dispositivos Nexus posteriores, o Chrome é o navegador de ações.
MrWhite
2
@ Cerberus Eu mencionei que esperava que eles não apresentassem falhas de segurança no navegador. De qualquer forma, tenho certeza de que eles farão com que a interface do usuário dispare o webrtc semelhante ao da localização geográfica da web, onde o navegador solicita permissão antes de ativar a câmera. Não deve ser muito difícil.
Sr. Shiny e New