В баг-трекере Chromium обсуждают некрасивый поступок компании Google. Она хитрым способом внедряет бинарный фрагмент в дистрибутив этого свободного браузера, который распространяется с открытыми исходниками. После установки, как только пользователь выходит в онлайн, браузер автоматически скачивает расширение Hotword с бинарным блобом.
Особенно возмущает, что «проприетарщина» скачивается без ведома и без разрешения пользователя. Браузер не показывает никаких уведомлений во время скачивания и установки, а само расширение не демонстрируется в списке расширений. Его можно обнаружить только набрав в адресной строке chrome://voicesearch/.
Такая активность Hotword очень подозрительна, на первый взгляд.
Что ещё подозрительнее, у расширения имеется длинный список прав в системе, включая запись и передачу голоса пользователя.
Как показало расследование, Hotword скачивает модуль веб-каталога, в котором содержится бинарный модуль NaCl. Так делают для того, чтобы изначально распространять Chromium с полностью открытым исходным кодом, для чистоты open source.
Расширение работает с сервисом голосового поиска "OK Google", поэтому ему нужны права на запись голоса.
Дабы исключить всякие кривотолки, компания Google признала баг и выпустила патч, который добавляет флаг для отключения этой функции в Chromium.
Для отключения есть два варианта: во время сборки программы указать параметр enable_hotwording=0 или найти соответствующую функцию в настройках chrome://settings.
Компания Google также пояснила, что расширение хотя и устанавливается автоматически, но не работает по умолчанию, пока пользователь не поставит галочку в настройках. Таким образом, с точки зрения безопасности она не видит никаких проблем.
Фото: Coco
