Google account App blockiert

EOS Deutsch
1

Hallo an euch,
unter KDE kann ich bei den Onlinkonten meinen google account nicht hinzufügen, da die App durch google blockiert wird. Dieses Verhalten tritt nur bei KDE auf.
Nun habe ich einen Fix gefunden und wollten fragen, ob ich den Link als sicher einstufen kann und befolgen sollte. Oder gibt es eine noch bessere Lösung?
hier der Link zum Fix

2

Edit: Sorry I forgot this was a German post. Edited to translate using online translator.
Edit: Sorry, ich vergaß, dass dies ein deutscher Beitrag ist. Bearbeitet, um mit Online-Übersetzer zu übersetzen.

Was dieses Skript tut, ist:

  1. Sichern Sie Ihre vorhandenen /usr/share/accounts/providers/kde/google.provider.
  2. Ersetzen des Inhalts dieser Datei durch:
    <?xml version="1.0" encoding="UTF-8"?>
<provider id="google">
  <name>Google</name>
  <description>GNOME-ID, Google Drive and YouTube</description>
  <icon>im-google</icon>
  <translations>kaccounts-providers</translations>
  <domains>.*google\.com</domains>
  <template>
    <group name="auth">
      <setting name="method">oauth2</setting>
      <setting name="mechanism">web_server</setting>
      <group name="oauth2">
        <group name="web_server">
          <setting name="Host">accounts.google.com</setting>
          <setting name="AuthPath">o/oauth2/auth?access_type=offline</setting>
          <setting name="TokenPath">o/oauth2/token</setting>
          <setting name="RedirectUri">http://localhost/oauth2callback</setting>
          <setting name="ResponseType">code</setting>
          <setting type="as" name="Scope">[
            'https://www.googleapis.com/auth/userinfo.email',
            'https://www.googleapis.com/auth/userinfo.profile',
            'https://www.googleapis.com/auth/calendar',
            'https://www.googleapis.com/auth/tasks',
            'https://www.googleapis.com/auth/drive'
          ]</setting>
          <setting type="as" name="AllowedSchemes">['https']</setting>
          <setting name="ClientId">44438659992-7kgjeitenc16ssihbtdjbgguch7ju55s.apps.googleusercontent.com</setting>
          <setting name="ClientSecret">-gMLuQyDiI0XrQS_vx_mhuYF</setting>
          <setting type="b" name="ForceClientAuthViaRequestBody">true</setting>
        </group>
      </group>
    </group>
  </template>
</provider>
  3. Neustart der relevanten KDE-Kontoverwaltungsdienste (kquitapp6 und kded6).

Das sieht alles gut aus, bis auf eine Zeile, die vielleicht etwas genauer untersucht werden muss:

 <setting name="ClientId">44438659992-7kgjeitenc16ssihbtdjbgguch7ju55s.apps.googleusercontent.com</setting>

Wenn ich mich nicht irre, ist, googleusercontent.com das CDN (Content Delivery Network) von Google. Es kann offiziell aussehen, aber auch Nicht-Google-Ressourcen können es nutzen. Das heißt, dass jemand mit böswilligen Absichten in der Lage ist, Inhalte zu produzieren und sie hier bereitzustellen. Das mag hier nicht der Fall sein, aber es ist der Teil, den man überprüfen sollte.

Wenn Sie eine bestehende Standardeinstellung haben /usr/share/accounts/providers/kde/google.provider Datei, können Sie sie hier teilen? Wenn diese Zeile übereinstimmt, dann ist es wahrscheinlich in Ordnung.

3

Vielen Dank für deine Bemühungen. Die ursprüngliche Datei sieht tatsächlich anders aus!

<?xml version="1.0" encoding="UTF-8"?>
<provider id="google">
  <name>Google</name>
  
  <description>Includes GMail, Google Drive and YouTube</description>
  <icon>im-google</icon>
  <translations>kaccounts-providers</translations>
  <domains>.*google\.com</domains>

  <template>
    <group name="auth">
      <setting name="method">oauth2</setting>
      <setting name="mechanism">web_server</setting>
      <group name="oauth2">
        <group name="web_server">
          <setting name="Host">accounts.google.com</setting>
          <setting name="AuthPath">o/oauth2/auth?access_type=offline&amp;approval_prompt=force</setting>
          <setting name="TokenPath">o/oauth2/token</setting>
          <setting name="RedirectUri">http://localhost/oauth2callback</setting>
          
          <setting name="ResponseType">code</setting>
          <setting type="as" name="Scope">[
              'https://www.googleapis.com/auth/userinfo.email',
              'https://www.googleapis.com/auth/userinfo.profile',
              'https://www.googleapis.com/auth/calendar',
              'https://www.googleapis.com/auth/tasks',
              'https://www.google.com/m8/feeds/',
              'https://www.googleapis.com/auth/drive',
              'https://www.googleapis.com/auth/youtube.upload'
          ]</setting>
          <setting type="as" name="AllowedSchemes">['https']</setting>
          <setting name="ClientId">317066460457-pkpkedrvt2ldq6g2hj1egfka2n7vpuoo.apps.googleusercontent.com</setting>
          <setting name="ClientSecret">Y8eFAaWfcanV3amZdDvtbYUq</setting>
          <setting type="b" name="ForceClientAuthViaRequestBody">true</setting>
        </group>
      </group>
    </group>
  </template>
</provider>
4

Ich kann nicht bestätigen, ob es anders sein sollte oder nicht. Die obige „Lösung“ könnte durchaus legitim sein, aber das muss man erst einmal überprüfen können.

Was ich vielleicht vorschlagen kann, ist zu versuchen, Ihre aktuelle Datei mit der Syntax der „Fix“-Version zu aktualisieren, aber die ursprüngliche ClientID und so weiter zu behalten. Etwa so:

<?xml version="1.0" encoding="UTF-8"?>
<provider id="google">
  <name>Google</name>
  
  <description>Includes GMail, Google Drive and YouTube</description>
  <icon>im-google</icon>
  <translations>kaccounts-providers</translations>
  <domains>.*google\.com</domains>

  <template>
    <group name="auth">
      <setting name="method">oauth2</setting>
      <setting name="mechanism">web_server</setting>
      <group name="oauth2">
        <group name="web_server">
          <setting name="Host">accounts.google.com</setting>
          <setting name="AuthPath">o/oauth2/auth?access_type=offline</setting>
          <setting name="TokenPath">o/oauth2/token</setting>
          <setting name="RedirectUri">http://localhost/oauth2callback</setting>
          
          <setting name="ResponseType">code</setting>
          <setting type="as" name="Scope">[
              'https://www.googleapis.com/auth/userinfo.email',
              'https://www.googleapis.com/auth/userinfo.profile',
              'https://www.googleapis.com/auth/calendar',
              'https://www.googleapis.com/auth/tasks',
              'https://www.googleapis.com/auth/drive'
              ]</setting>
          <setting type="as" name="AllowedSchemes">['https']</setting>
          <setting name="ClientId">317066460457-pkpkedrvt2ldq6g2hj1egfka2n7vpuoo.apps.googleusercontent.com</setting>
          <setting name="ClientSecret">Y8eFAaWfcanV3amZdDvtbYUq</setting>
          <setting type="b" name="ForceClientAuthViaRequestBody">true</setting>
        </group>
      </group>
    </group>
  </template>
</provider>
5

Danke für die aufwendigen Überprüfungen von euch! Ich werde es lieber erst mal nicht installieren. Unter Linuxmint Cinnamon auf meinem anderen Notebook funktioniert Google Drive anstandslos. Ist aber auch kein KDE :sweat_smile:

6

Wollte Google nicht ohnehin ab 2025 den Zugriff einiger Apps beschränken, die nur über Benutzername und Passwort abgesichert sind?