В баг-трекері Chromium обговорюють негарний вчинок компанії Google. Вона хитрим способом впроваджує бінарний фрагмент в дистрибутив цього вільного браузера, який поширюється з відкритим кодом. Після установки, як тільки користувач виходить в онлайн, браузер автоматично завантажує розширення Hotword з бінарним БЛОБ.
Особливо обурює, що «пропріетарщіна» скачується без відома і без дозволу користувача. Браузер не показує ніяких повідомлень під час завантаження та установки, а саме розширення не демонструє в списку розширень. Його можна виявити тільки набравши в адресному рядку chrome: // voicesearch /.
Така активність Hotword дуже підозріла, на перший погляд.
Що ще підозріліше, у розширення є довгий список прав в системі, включаючи запис і передачу голосу користувача.
як показало розслідування , Hotword викачує модуль веб-каталогу, в якому міститься бінарний модуль NaCl. Так роблять для того, щоб спочатку поширювати Chromium з повністю відкритим вихідним кодом, для чистоти open source.
Розширення працює з сервісом голосового пошуку "OK Google" , Тому йому потрібні права на запис голосу.
Щоб виключити всякі пересуди, компанія Google визнала баг і випустила патч , Який додає прапор щоб вимкнути цю функцію в Chromium.
Для відключення є два варіанти: під час складання програми вказати параметр enable_hotwording = 0 або знайти відповідну функцію в налаштуваннях chrome: // settings.
Компанія Google також пояснила, що розширення хоча і встановлюється автоматично, але не працює за замовчуванням, поки користувач не поставить галочку в налаштуваннях. Таким чином, з точки зору безпеки вона не бачить жодних проблем.
фото: Coco
