В баг-трекере Chromium обсуждают некрасивый поступок компании Google. Она хитрым способом внедряет бинарный фрагмент в дистрибутив этого свободного браузера, который распространяется с открытыми исходниками. После установки, как только пользователь выходит в онлайн, браузер автоматически скачивает расширение Hotword с бинарным блобом.

Особенно возмущает, что «проприетарщина» скачивается без ведома и без разрешения пользователя. Браузер не показывает никаких уведомлений во время скачивания и установки, а само расширение не демонстрируется в списке расширений. Его можно обнаружить только набрав в адресной строке chrome://voicesearch/.

Такая активность Hotword очень подозрительна, на первый взгляд.

Что ещё подозрительнее, у расширения имеется длинный список прав в системе, включая запись и передачу голоса пользователя.

003

Как показало расследование, Hotword скачивает модуль веб-каталога, в котором содержится бинарный модуль NaCl. Так делают для того, чтобы изначально распространять Chromium с полностью открытым исходным кодом, для чистоты open source.

Расширение работает с сервисом голосового поиска "OK Google", поэтому ему нужны права на запись голоса.

Дабы исключить всякие кривотолки, компания Google признала баг и выпустила патч, который добавляет флаг для отключения этой функции в Chromium.

Для отключения есть два варианта: во время сборки программы указать параметр enable_hotwording=0 или найти соответствующую функцию в настройках chrome://settings.

004

Компания Google также пояснила, что расширение хотя и устанавливается автоматически, но не работает по умолчанию, пока пользователь не поставит галочку в настройках. Таким образом, с точки зрения безопасности она не видит никаких проблем.

Фото: Coco

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии