LINUX.ORG.RU

Обнаружена скрытая загрузка проприетарного блоба браузером Chromium

 ,


8

5

Один из пользователей Debian установил Chromium 43 и обнаружил, что при первом запуске браузер, не уведомляя пользователя, молча загружает и устанавливает расширение «Chrome Hotword Shared Module». Указанное расширение содержит внутри себя блоб (бинарный компонент), исходники которого не предоставляются. При этом, расширение даже не отображается в списке установленных расширений и не предоставляет возможности себя отключить.

Блоб называется «hotword-x86-64.nexe»:

$ chromium --temp-profile &
$ find /tmp/tmp.*/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword.data
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe
$ file /tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, BuildID[sha1]=24d25d55886dca48921031d6928b0a34f5659830, stripped

Этот компонент реализует систему голосового управления «OK, Google» и осуществляет постоянный захват звука с микрофона, ожидая произнесения ключевого слова.

Такое поведение браузера обеспокоило разработчиков Debian, поскольку скрытая загрузка проприетарного компонента грубо нарушает политику Debian, и пока остаётся неясным, как это упустил мейнтейнер соответствующего пакета. Вдобавок постоянный перехват микрофона сторонним закрытым приложением вызывает понятного рода опасения.

Проблеме подвержены пакеты с Chromium 43 во всех дистрибутивах Linux. В Debian соответствующий пакет уже обновлён и загрузка модуля отключена. Для отключения дополнения рекомендуется удалить директорию

/Extensions/lccekmodgklaepjeofjdjpbminllajkg/

По словам разработчиков Chromium, указанное дополнение загружается лишь после включения пользователем голосового поиска в настройках браузера, а его отсутствие в списке установленных дополнений объясняется тем, что оно является «внутренним». Исходный код же не предоставляется, поскольку для распознавания речи применены алгоритмы, защищённые патентами. В знак доброй воли разработчики уже добавили флаг, указание которого при сборке отключает загрузку этого дополнения.

Впрочем, существуют свидетельства того, что проприетарное дополнение автоматически устанавливается даже при отключённом голосовом поиске.

>>> Подробности

anonymous

Проверено: fallout4all ()
Последнее исправление: mono (всего исправлений: 2)
Ответ на: комментарий от Kaschenko

почему нет? при молчаливом содействии 99%, посоны ещё и помогут маргиналам на голову насрать

anonymous
()
Ответ на: комментарий от Klymedy

аналогично, не ожидал что они такое вчудят

kiotoze ★★★★
()
Ответ на: комментарий от Drolyk

вот по этому я и не пользуюсь хромом! всегда было такое ощущение, что чего-то подобного можно от них ждать O_o

nekochan
()
Ответ на: комментарий от nekochan

не ну риальне а ского ещё спрашивать?

anonymous
()
Ответ на: комментарий от Kaschenko

Прочитай сообщение на которое я отвечал.

MrClon ★★★★★
()
Ответ на: комментарий от anonymous

Если вам дают бесплатное, то, скорее всего, товар - это вы.

В квотесы...

another ★★★★★
()
Ответ на: комментарий от torvn77

я им не пользуюсь, у меня всегда unstable-chrome в данный момент 46.

erzent ☆☆
()
Ответ на: комментарий от anonymous

чтобы оно пропало должны были быть какие-то предпосылки чтобы оно возникло изначально. интересно, какие?
Видимо код «прориетарщины» положено совать в определённое место,
которое при трансформации хром в хромиум берут и обрезают.
Ну а раз хром первичен,то возможно однажды лихой кодер взял и сунул патч на проприетарщину в необрезаемую часть...

torvn77 ★★★★★
()
Ответ на: комментарий от anonymous

в европе заставили выпилить в своё время майкрософт с винды ие

При всей моей нелюбви к майкрософту, здесь государство лезет не в своё дело. Вот если бы другие браузеры не пускали в какой-нибудь софтмаркет без возможности поставить вручную - тут уже нужно банкротить (на самом деле давно пора, просто очень годный повод).

anonymous
()
Ответ на: комментарий от Ghostwolf

Сказал «ok, google» и ничего не случилось. Этот блоб не рабочий.

Ты не настоящий параноик, теперь ты поверил в то, что google якобы не слушает.

anonymous
()
Ответ на: комментарий от anonymous

В емаксе ещё есть встроенный браузер. :-)

Там даже редактор видео есть, не хватает только systemd :-)

anonymous
()
Ответ на: комментарий от anonymous

или полное собрание розенталя пытаются впарить

anonymous
()
Ответ на: комментарий от torvn77

какое-то у него нацистское звучание

anonymous
()
Ответ на: комментарий от anonymous

«ага, а потом коммивояжёры стучаться в двери предлагают вибраторы»

Напоминают тебе об анальном насилии в твоем прошлом?

anonymous
()
Ответ на: комментарий от Deleted

Но факт того, что алгоритм запатентован, это не является обоснованием того, чтобы не открывать реализацию. Даже под GPLv3 можно, если правообладатель кода не является держателем патента.

te111011010
()

Неприятно, но не смертельно. Со временем сделают отключаемым по-нормальному, ну или форков напилят без этой хреновни.

Затёр hotword.data и hotword-x86-64.nexe, запретил хрому запись в них. Полёт нормальный, после перезапуска они по-прежнему нулевого размера.

selivan ★★★
()

Ну.. Открыл я хромиум короче, позырить.

tcpdump:

Просто открыта плитка.
Время от времени (2-4 мин) вот такой траф:



00:55:30.368430 IP (tos 0x0, ttl 64, id 61271, offset 0, flags [DF], proto UDP (17), length 75)
    deep-station.local.49267 > Dlink-Router.Dlink.domain: [udp sum ok] 19728+ A? safebrowsing-cache.google.com. (47)
00:55:30.374737 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 286)
    Dlink-Router.Dlink.domain > deep-station.local.49267: [udp sum ok] 19728 q: A? safebrowsing-cache.google.com. 12/0/0 safebrowsing-cache.google.com. CNAME safebrowsing.cache.l.google.com., safebrowsing.cache.l.google.com. A 173.194.122.193, safebrowsing.cache.l.google.com. A 173.194.122.206, safebrowsing.cache.l.google.com. A 173.194.122.201, safebrowsing.cache.l.google.com. A 173.194.122.196, safebrowsing.cache.l.google.com. A 173.194.122.198, safebrowsing.cache.l.google.com. A 173.194.122.197, safebrowsing.cache.l.google.com. A 173.194.122.194, safebrowsing.cache.l.google.com. A 173.194.122.200, safebrowsing.cache.l.google.com. A 173.194.122.192, safebrowsing.cache.l.google.com. A 173.194.122.199, safebrowsing.cache.l.google.com. A 173.194.122.195 (258)



Попытка открыть левый айпишник набрав его в адресной строке:



00:59:04.015663 IP (tos 0x0, ttl 64, id 49147, offset 0, flags [DF], proto UDP (17), length 73)
    deep-station.local.41441 > Dlink-Router.Dlink.domain: [udp sum ok] 20235+ A? linkhelp.clients.google.com. (45)
00:59:04.019930 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 273)
    Dlink-Router.Dlink.domain > deep-station.local.41441: [udp sum ok] 20235 q: A? linkhelp.clients.google.com. 12/0/0 linkhelp.clients.google.com. CNAME clients.l.google.com., clients.l.google.com. A 173.194.122.201, clients.l.google.com. A 173.194.122.195, clients.l.google.com. A 173.194.122.194, clients.l.google.com. A 173.194.122.206, clients.l.google.com. A 173.194.122.200, clients.l.google.com. A 173.194.122.193, clients.l.google.com. A 173.194.122.199, clients.l.google.com. A 173.194.122.198, clients.l.google.com. A 173.194.122.192, clients.l.google.com. A 173.194.122.197, clients.l.google.com. A 173.194.122.196 (245)

Ну его нафиг ))

Щас еще на фф порыбачу.

deep-purple ★★★★★
()
Ответ на: комментарий от nekochan

Мейнтейнер должен был хотя бы запустить его по wireshark-ом и посмотреть чем оно занимается.

В каждом дистрибутиве для каждой версии? У бесплатных добровольцев на такое здоровья не хватит.

anonymous
()
Ответ на: комментарий от deep-purple

европейская винда чтоли с выпиленным браузером? или у тебя какая-то маргинальная ось?

anonymous
()
Ответ на: комментарий от deep-purple

Отключи в хромиуме всякие антифишинги, автоперевод сайтов и прочие веб-помощники, там 5 или 6 галок подряд идут - все должны быть сняты. Потом порыбычь ещё раз и доложись о результате.

anonymous
()
Ответ на: комментарий от anonymous

только то, что в группе риска браузер от транснациональной корпорации - в группе риска !

nekochan
()
Ответ на: комментарий от anonymous

«потом ведь будешь жалеть что всё детство угробил на дебильные комменты»

Жалеть, что давил и бугуртил нацистов, не буду. А вот ты даже пожалеть можешь не успеть. что заришься на чужие земли и чужие жизни.

anonymous
()

И это в хромиуме , опенсорсном браузере. Куда катится мир ...

sudopacman ★★★★★
()
Ответ на: комментарий от ncrmnt

/Extensions/lccekmodgklaepjeofjdjpbminllajkg/

Только у меня дежавю и воспоминания о следах в реестре всяких вирей?

За неимением гербовой... пишем куда придется

af5 ★★★★★
()
Ответ на: комментарий от anonymous

Это очень старый выпуск типа зверьсиди, бородатых времен. Запускаю в виртуалочке раз в три года.

deep-purple ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.