«Добрый» Google: в браузере Chromium обнаружили нерегламентированную загрузку проприетарного модуля
9Иллюстрация с сайта nixp.ru
В конце мая в баг-трекере пользователей популярного GNU/Linux-дистрибутива Debian появилось сообщение (баг #786909), из которого стало известно, что свободный веб-браузер Chromium загружает сторонний проприетарный модуль без ведома пользователя.
Японец Yoshino Yoshihito обнаружил в пакете chromium-browser версии 43.0.2357.65-1 непредсказуемое поведение, поставившее под вопрос доверие к кодовой базе популярного веб-браузера Google, создаваемого программистами Google вместе с Open Source-сообществом. Выяснилось и было подтверждено другими пользователями, что установка Chromium по умолчанию при первом запуске загружает сторонний бинарный файл с модулем Hotword (выглядит как ELF-файл hotword-x86-64.nexe для пользователей 64-битного GNU/Linux), не спрашивая у пользователя разрешения и не уведомляя об этом. Модуль, который не показывается в списке установленных расширений браузера, предназначен для обработки голосовых команд (голосовой поиск «ok google»), передаваемых Chromium по микрофону. Информацию о наличии модуля можно увидеть в по URL «chrome://voicesearch».
В связи с этим событием в баг-трекере Chromium была открыта проблема #491435, где попросили разъяснить ситуацию и сделать опцию сборки, позволяющую отказаться от автоматической установки модуля Hotword в браузер. Достаточно оперативно (за 2,5 недели) эта опция была реализована, а ситуацию один из разработчиков (mgiuca@chromium.org) прокомментировал следующим образом (mgiuca@chromium.org):
# В списке расширений («chrome://extensions») модуль отсутствовал, т.к. политика Google не выводить там встроенные модули, поскольку это смущает пользователей: «Они увидят там расширения, которые они сами не устанавливали».
# Модуль не будет задействован (хотя его файлы загружаются на компьютер), пока пользователь не включить его явно в настройках браузера («chrome://settings»).
# Код модуля является проприетарным (закрытым), т.к. используются технологии Google (распознавание речи и определение команд), которые «компания не может сделать открытыми».
Общая позиция разработчика Chromium сводится к тому, что это просто другой способ распространения программного обеспечения, который не нарушает свободы пользователей. Однако многие представители сообщества с такой позицией отнюдь не согласились.
Постоянная ссылка к новости: http://www.nixp.ru/news/13476.html. Дмитрий Шурупов по материалам Bugs.Debian.org, code.google.com.
FSF значительно обновил список приоритетных проектов свободного программного обеспечения
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов 1
Google прекратила в браузерах Chrome и Chromium поддержку дистрибутивов с ядром Linux до версии 3.17 10 6
KDE призывает школьников к работе над проектами в рамках Google Code-in 2014 3 2
Google вернёт поддержку внешних накопителей с файловой системой Ext в ChromeOS 5 5
Анонимная сеть Tor была подвержена атаке с целью деанонимизировать пользователей 2 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Надеюсь, после достаточной «раскрутки» сервиса «добрый» гугль таки выделит код в отдельный модуль с общим принципом установки: надо — ищем и ставим!
Только вот осадок останется.
Мдааа… А потом еще выяснится, что этот модуль в тихаря и периодически пишет с микрофона и не сообщает об этом пользователю, ну: «чтобы не смущать» (с) разраб mgiuca@chromium.org…
За google-m очень много чего водится и постоянно что-либо еще находят…
Склоняюсь к мысли, что компашка больше «паскудненькая», чем «полезная».
Именно поэтому и не стоит делать ничего важного ни под гуглём, ни под Мелкоскопом.
100%!
Похоже, что предположение о «по-тиху» подтверждается…
Автор как бэ намекает, что все делается «чтобы не смущать» (с)Со слов одного из разрабов… :)
А вот, прям в тему:
https://www.privateinternetaccess.com/blog/2015/06/google-chrome-listening-in-to-your-room-shows-the-importance-of-privacy-defense-in-depth/