nixp.ru v3.0

22 декабря 2024,
воскресенье,
05:02:48 MSK

19 июня 2015, 10:49

«Добрый» Google: в браузере Chromium обнаружили нерегламентированную загрузку проприетарного модуля

9
Страница голосового поиска в Chromium
Страница голосового поиска в Chromium
Иллюстрация с сайта nixp.ru

В конце мая в баг-трекере пользователей популярного GNU/Linux-дистрибутива Debian появилось сообщение (баг #786909), из которого стало известно, что свободный веб-браузер Chromium загружает сторонний проприетарный модуль без ведома пользователя.

Японец Yoshino Yoshihito обнаружил в пакете chromium-browser версии 43.0.2357.65-1 непредсказуемое поведение, поставившее под вопрос доверие к кодовой базе популярного веб-браузера Google, создаваемого программистами Google вместе с Open Source-сообществом. Выяснилось и было подтверждено другими пользователями, что установка Chromium по умолчанию при первом запуске загружает сторонний бинарный файл с модулем Hotword (выглядит как ELF-файл hotword-x86-64.nexe для пользователей 64-битного GNU/Linux), не спрашивая у пользователя разрешения и не уведомляя об этом. Модуль, который не показывается в списке установленных расширений браузера, предназначен для обработки голосовых команд (голосовой поиск «ok google»), передаваемых Chromium по микрофону. Информацию о наличии модуля можно увидеть в по URL «chrome://voicesearch».

В связи с этим событием в баг-трекере Chromium была открыта проблема #491435, где попросили разъяснить ситуацию и сделать опцию сборки, позволяющую отказаться от автоматической установки модуля Hotword в браузер. Достаточно оперативно (за 2,5 недели) эта опция была реализована, а ситуацию один из разработчиков (mgiuca@chromium.org) прокомментировал следующим образом (mgiuca@chromium.org):
# В списке расширений («chrome://extensions») модуль отсутствовал, т.к. политика Google не выводить там встроенные модули, поскольку это смущает пользователей: «Они увидят там расширения, которые они сами не устанавливали».
# Модуль не будет задействован (хотя его файлы загружаются на компьютер), пока пользователь не включить его явно в настройках браузера («chrome://settings»).
# Код модуля является проприетарным (закрытым), т.к. используются технологии Google (распознавание речи и определение команд), которые «компания не может сделать открытыми».

Общая позиция разработчика Chromium сводится к тому, что это просто другой способ распространения программного обеспечения, который не нарушает свободы пользователей. Однако многие представители сообщества с такой позицией отнюдь не согласились.

Постоянная ссылка к новости: http://www.nixp.ru/news/13476.html. Дмитрий Шурупов по материалам Bugs.Debian.org, code.google.com.

fb twitter vk
Eleidan

Надеюсь, после достаточной «раскрутки» сервиса «добрый» гугль таки выделит код в отдельный модуль с общим принципом установки: надо — ищем и ставим!
Только вот осадок останется.

Mephi

Мдааа… А потом еще выяснится, что этот модуль в тихаря и периодически пишет с микрофона и не сообщает об этом пользователю, ну: «чтобы не смущать» (с) разраб mgiuca@chromium.org…

За google-m очень много чего водится и постоянно что-либо еще находят…
Склоняюсь к мысли, что компашка больше «паскудненькая», чем «полезная».

sashakrasnoyarsk.ru

Именно поэтому и не стоит делать ничего важного ни под гуглём, ни под Мелкоскопом.

Mephi

100%!

Mephi

Похоже, что предположение о «по-тиху» подтверждается…
Автор как бэ намекает, что все делается «чтобы не смущать» (с)Со слов одного из разрабов… :)
А вот, прям в тему:
https://www.privateinternetaccess.com/blog/2015/06/google-chrome-listening-in-to-your-room-shows-the-importance-of-privacy-defense-in-depth/