LINUX.ORG.RU

Обнаружена скрытая загрузка проприетарного блоба браузером Chromium

 ,


8

5

Один из пользователей Debian установил Chromium 43 и обнаружил, что при первом запуске браузер, не уведомляя пользователя, молча загружает и устанавливает расширение «Chrome Hotword Shared Module». Указанное расширение содержит внутри себя блоб (бинарный компонент), исходники которого не предоставляются. При этом, расширение даже не отображается в списке установленных расширений и не предоставляет возможности себя отключить.

Блоб называется «hotword-x86-64.nexe»:

$ chromium --temp-profile &
$ find /tmp/tmp.*/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword.data
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe
$ file /tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, BuildID[sha1]=24d25d55886dca48921031d6928b0a34f5659830, stripped

Этот компонент реализует систему голосового управления «OK, Google» и осуществляет постоянный захват звука с микрофона, ожидая произнесения ключевого слова.

Такое поведение браузера обеспокоило разработчиков Debian, поскольку скрытая загрузка проприетарного компонента грубо нарушает политику Debian, и пока остаётся неясным, как это упустил мейнтейнер соответствующего пакета. Вдобавок постоянный перехват микрофона сторонним закрытым приложением вызывает понятного рода опасения.

Проблеме подвержены пакеты с Chromium 43 во всех дистрибутивах Linux. В Debian соответствующий пакет уже обновлён и загрузка модуля отключена. Для отключения дополнения рекомендуется удалить директорию

/Extensions/lccekmodgklaepjeofjdjpbminllajkg/

По словам разработчиков Chromium, указанное дополнение загружается лишь после включения пользователем голосового поиска в настройках браузера, а его отсутствие в списке установленных дополнений объясняется тем, что оно является «внутренним». Исходный код же не предоставляется, поскольку для распознавания речи применены алгоритмы, защищённые патентами. В знак доброй воли разработчики уже добавили флаг, указание которого при сборке отключает загрузку этого дополнения.

Впрочем, существуют свидетельства того, что проприетарное дополнение автоматически устанавливается даже при отключённом голосовом поиске.

>>> Подробности

anonymous

Проверено: fallout4all ()
Последнее исправление: mono (всего исправлений: 2)
Ответ на: ШОК!! FSF ВЫПУСКАЕТ ПРОПРИЕТАРНЫЙ СОФТ!! от yurikoles

ведро может загружать проприетарную фирмварь

фирмварь можно скачать с помощью GNU Wget

проприетарщик может собирать свои блобы и не предоставлять соус

Содомит, чтож ты делаешь, я ведь так верил в швабодку.

b0c0813f
()
Ответ на: комментарий от anonymous

А отслеживание расходов, отслеживание ,Вас, по соте подключения и т.д не пугает? Блоб Google это только одно из звеньев цепи. Откажись от фри вафли, от сотового телефона, навигатора с инет подключением и пробками онлайн, или банковской карты.Да даже той же спутниковой сигнализацией. Современный человек под колпаком и на поводке. Вопрос , как с этим бороться.

wld
()
Ответ на: комментарий от chabapok

Давайте подумаем, кому это выгодно. Это выгодно самому дебиану.

Не прикидывайся клоуном. Chromium 43 не старый, тем более в Дебиане он обновляется.

этим хромиумом практически никто не пользуется.

Не говори за всех.

Вот если б это было в ff или в хроме - это была б действительно трагедия.

Могу тебя огорчить, в хроме дела еще хуже. Он весь и так один большой зонд...

Odalist ★★★★★
()

Как они посмели!!1 Кукареку!11

anonymous
()
Ответ на: комментарий от anonymous

боюсь что даже в гугле нет человека которыйбы полностью знал всего вебкита

вот видишь: в данном случае открытые исходники в плане анализа до компиляции/исполнения практически ничего не дают, а готовые бинарники и в винде можно отлаживать, причем куда более продвинутыми средствами

frame ★★★
()
Ответ на: комментарий от wld

Если я откажусь, то что это изменит? Настораживает не сам факт отслеживания, а монополизация сбора информации, и, соответственно, когда рычаги воздействия находятся в одних руках. Как с этим бороться? Возможно развивая и поддерживая конкурентов монополиста, а монополиста предельно игнорируя, по возможности? А если эти конкуренты задавят большого брата, то помогать уже другим давить новых драконов? Ну а затыкать пробоины в бортах, когд у судна оторвало днище, бессмысленно. Просто нужно учитывать сей факт и жить дальше.

anonymous
()

Исходный код же не предоставляется, поскольку для распознавания речи применены алгоритмы, защищённые патентами

Что за бред 3.14дежь от разработчиков? Если алгоритмы в коде защищены патентами, то они описаны в в этих патентах. Если они нарушают патенты, то суд по ним плачет.

invy ★★★★★
()
Ответ на: комментарий от KUser

он такой всегда был, просто у тебя пелена спадает. поправь и не отсвечивай.

anonymous
()
Ответ на: комментарий от anonymous

Возможно развивая и поддерживая конкурентов монополиста, а монополиста предельно игнорируя, по возможности? А если эти конкуренты задавят большого брата, то помогать уже другим давить новых драконов?

Ага, и так до бесконечности, пока солнце не остынет. :-)

anonymous
()
Ответ на: комментарий от anonymous

До физической смерти организма, максимум. А скорее всего, пока не надоест, а потом расслабиться и получать удовольствие.

anonymous
()
Ответ на: комментарий от anonymous

А скорее всего, пока не надоест

Ключевая фраза :-) От всех это и требуется :-)

anonymous
()
Ответ на: комментарий от anonymous

Разве в одних, закон о персональных данных, не смущает? Как в анекдоте про медведя:«Ну,я, услышал,тебе легче стало?»

wld
()
Ответ на: комментарий от anonymous

Вот, помнится, в европе заставили выпилить в своё время майкрософт с винды ие и прочее, мол нарушает антимонопольное законодательство, почему бы таким образом, как минимум, заставить выпилить сервисы гугля с андроида (а ведь это даже не браузер, который в два клика скачал да поставил другой, там всё на учётке держится) или заставить убрать гугль-поиск с браузеров по умолчанию и т.п. Где все эти борцуны-законотворцы? Или им за это никто не проплачивает так и не шевелятся? или связываться боятся?

anonymous
()
Ответ на: комментарий от wld

этот закон сам по себе распростаняется на очень малую часть населения Земли, поэтому глобальной роли не играет.

anonymous
()
Ответ на: комментарий от Ghostwolf

Рабочий, просто чтобы он заработал, нужно совершить 2 действия:

1) разрешить google.ru использовать микрофон.

2) для начала голосового поиска нажать значок микрофона в поисковой строке гугла. Без нажатия «ок, google» не работает (у меня?).

anonymous
()
Ответ на: комментарий от anonymous

Понятно. Не очень удобно. Я бы пользовался этой фичей, если бы оно всегда детектило голос, где бы я ни находился в рамках браузера.

Ghostwolf ★★★★★
()

в знак доброй воли

В ЗНАК ДОБРОЙ ВОЛИ блджад

wxw ★★★★★
()

скажите мне сюда какой браузер нормальный, чтобы не ие, не лиса и не хромиум-клон

anonymous
()
Ответ на: комментарий от Ghostwolf

Я бы пользовался этой фичей, если бы оно всегда детектило голос, где бы я ни находился в рамках браузера.

Ты уверен, что оно не именно так и делает? Что команды при этом не выполняет это уже другой вопрос ;)

anonymous
()
Ответ на: комментарий от Ghostwolf

Сказал «ok, google»

Надо говорить «окей, гугл», тогда сработает. А может ты под санкции попал.

anonymous
()
Ответ на: комментарий от anonymous

Да я в курсе, на телефоне пользовался несколько раз. А у тебя работает в любой открытой вкладке без лишних телодвижений? Может где-то галочку поставить нужно?

Ghostwolf ★★★★★
()
Ответ на: комментарий от Ghostwolf

Так эта ботвинья рассчитана в первую очередь на мобильные устройства, там всё детектится без нажатия. Добрый гугол снизошёл до вас, мамонтов-десктопщиков, введя ненужный зонд сделав такой же голосовой поиск совершенно бесплатно, а они ещё и недовольны. Шучу. Альтернативы Firefox/Iceweasel (ESR) на данный момент на десктопе не вижу.

anonymous
()
Ответ на: комментарий от Ghostwolf

Когда нажимаешь значок микрофона в строке запроса, появляется лапша для ушей, дескать «окей гугл - это удобно». Надо согласиться. Потом надо нажать на микрофончик ещё раз и появится диалог на использование микрофона. Нажимаешь «разрешить» и можно пукать в микрофон для занесения в личное дело :-)

anonymous
()
Ответ на: комментарий от anonymous

Альтернативы Firefox/Iceweasel (ESR) на данный момент на десктопе не вижу.

В емаксе ещё есть встроенный браузер. :-)

anonymous
()
Ответ на: комментарий от anonymous

И как у него с функциональностью? Без шуток, реально интересно.

eww. Смотря для чего. Для гиперспеки - полёт отличный. Наверное и для документации какого-нибудь постргера, например. Для ютуба - сам понимаешь, никак.

anonymous
()

побурлит и забудется

anonymous
()
Ответ на: комментарий от anonymous

gopher же. ссылки moore'law мещанина «нео, скушай синекрасных таблеток, и я покажу тебе как глубока кроличья суслячая нора. или дыра. в общем, там у них гнездо».

есть расширение для виртуальной реальности (Occulus Rift пока ещё не).

внезапно, фильмы 90х типа джонни мнемоника где он там кластером метапарадигм ворочал врукопашную — вот это оно всё.

anonymous
()

обложили, суки, обложили

anonymous
()
Ответ на: комментарий от anonymous

Да, попробовал, доки постгреса - тоже отлично рендерит! Короче, для правильных сайтов, созданных прямыми генераторами, а не руками из жопы, и сайтов, не перегруженных рекламным говном или ненужными видеосами с анимациями, емаксовый eww подходит хорошо.

anonymous
()

и осуществляет постоянный захват звука с микрофона, ожидая произнесения ключевого слова

Лол, я обматерился пока нашел как этот голосовой поиск включить.

X10Dead ★★★★★
()
Ответ на: комментарий от anonymous

оно на libxml, так что если валидный xhtml читать, то всё норм.

anonymous
()
Ответ на: комментарий от anonymous

если нет, то есть что-то на webkit, встраиваемое в емакс.

anonymous
()

«Спасибо» что есть Chrome.
Как ни странно, но эта «подделка» корпорации добра стала загружаться с одной вкладкой еще дольше, чем FF с 5-ю.

/Extensions/lccekmodgklaepjeofjdjpbminllajkg/

Действительно, этот нехороший браузер накачал скрытых дополнений.
Стоит наверное действительно удалить этот шедевр, т.к. все-таки FF более мне привычен и удобен в web-разработке.

SysoevDV
()
Ответ на: комментарий от SysoevDV

вообще тормознуты браузер, 6+ лет никак загрузиться не может

anonymous
()
Ответ на: комментарий от anonymous

Можно подумать без «разрешить» не заносится :3

Ghostwolf ★★★★★
()
Ответ на: комментарий от sehellion

Типа guid для расширений, они так в катологе хранятся

anonymous
()
Ответ на: комментарий от hobbit

Как хорошо, что есть фирефокс!

Ну наконец-то.

Не радуйтесь, там хотят прикрутить гвоздями pocket, это если судить по недавним ночным билдам.

TuLiss
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.