В баг-трекере Chromium обсуждают некрасивый поступок компании Google. Она хитрым способом внедряет бинарный фрагмент в дистрибутив этого свободного браузера, который распространяется с открытыми исходниками. После установки, как только пользователь выходит в онлайн, браузер автоматически скачивает расширение Hotword с бинарным блобом.

Особенно возмущает, что «проприетарщина» скачивается без ведома и без разрешения пользователя. Браузер не показывает никаких уведомлений во время скачивания и установки, а само расширение не демонстрируется в списке расширений. Его можно обнаружить только набрав в адресной строке chrome://voicesearch/.

Такая активность Hotword очень подозрительна, на первый взгляд.

Что ещё подозрительнее, у расширения имеется длинный список прав в системе, включая запись и передачу голоса пользователя.

003

Как показало расследование, Hotword скачивает модуль веб-каталога, в котором содержится бинарный модуль NaCl. Так делают для того, чтобы изначально распространять Chromium с полностью открытым исходным кодом, для чистоты open source.

Расширение работает с сервисом голосового поиска «OK Google», поэтому ему нужны права на запись голоса.

Дабы исключить всякие кривотолки, компания Google признала баг и выпустила патч, который добавляет флаг для отключения этой функции в Chromium.

Для отключения есть два варианта: во время сборки программы указать параметр enable_hotwording=0 или найти соответствующую функцию в настройках chrome://settings.

004

Компания Google также пояснила, что расширение хотя и устанавливается автоматически, но не работает по умолчанию, пока пользователь не поставит галочку в настройках. Таким образом, с точки зрения безопасности она не видит никаких проблем.

Фото: Coco



4 комментария

  1. 19.06.2015 at 20:40

    На лоре уже обсудили.

  2. 20.06.2015 at 17:24

    Терпеть не могу это уго, один обоссанный идендификатор чего только стоит.)))

  3. 20.06.2015 at 19:36

    Вот …!
    Корпорации резать надо!

  4. 20.06.2015 at 22:00

    В мире слишком много желающих растерзать Гугл. Так что ему совсем не стоит рисковать репутаций.

Оставить мнение