Googles är i varmt vatten efter att ha tappat binär kod i Chromium för Linux

• Kategori: Google Chrome

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

En Debian-felrapport visade på tisdagen att den senaste versionen av Chromium-webbläsaren laddade ner en 'Chrome Hotword Shared Module' -tillägg som en binär utan källkod.

Vidare utredning avslöjade att förlängningen var kopplad till 'Ok Google' , en röstsökning och handlingstjänst som använder datorns mikrofon för att köra kommandon när användaren talar ett kommando följt av instruktioner.

Företaget använde funktionen på Android och andra mobila enheter under en tid men har flyttat den till Chrome webbläsare också under tiden.

Huvudtanken bakom funktionen är att ge användare möjligheter att använda sin röst för att köra kommandon istället på enheter som stöder funktionen.

Google kritiseras för att ha tappat koden av flera skäl:

1. Användare får inget val. Koden laddas ner automatiskt till systemet.
2. Det finns ingen switch för att inaktivera den.
3. Endast en binär finns, ingen källkod.
4. Tillägget är aktiverat som standard.
5. Tillägget lyssnar på mikrofonen.
6. Tillägget är inte listat på Chrome: // tillägg.

Du kan kontrollera chrome: // voicesearch-sidan i Chrome eller Chromium för att ta reda på om funktionen är aktiverad i slutändan.

De viktigaste värdena på sidan är 'ljudinspelning tillåten', 'sökord aktiverat sökord', 'aktiverat sökord för alltid på sökord aktiverat' och 'aktiverat ljudloggning aktiverat'.

Google erbjuder två alternativ för att inaktivera OK Google för närvarande. Den första är att passera parametern enable_hotwording = 0 när Chrome byggs, det andra för att se till att funktionen är inaktiverad på chrome: // -inställningar.

Där måste du hitta Sök och se till att 'Aktivera' Ok Google 'för att starta en röstsökning' inte är markerat.

En anställd på Google svarade till flera av de klagomål som användarna lämnade för att tappa den binära.

Hotword aktiverar och registrerar utan att be om användarrättighet

Google säger att tillägget, medan det installeras som standard utan möjlighet att välja bort eller avinstallera det, inte kommer att köras som standard eftersom det måste aktiveras uttryckligen av användaren först.

Först och främst, medan vi laddar ner hotword-modulen vid start, * aktiverar vi * inte den om du inte väljer hotwording. Om du går in på 'chrome: // -inställningar' ser du kryssrutan 'Aktivera' Ok Google 'för att starta en röstsökning'. Detta bör som standard avmarkeras, och om du inte kontrollerar det startas inte hotword-modulen.

Den nämner också att den inte ser skillnad mellan att ladda ner modulen (utan att köra den) och inte ladda ner den.

Att tillhandahålla ett extra steg för att installera modulen skulle vara onödig friktion för våra användare. Det är bokstavligen ingen skillnad mellan att ladda ner modulen (utan att köra den) och att inte ladda ner den, förutom en liten mängd bandbredd som sparats. Det är ingen skillnad ur ett integritets- eller säkerhetssynpunkt, för såvida inte vi kör det kan det inte göra någonting, oavsett vilket beteende det kan innehålla inom.

Det är faktiskt något där den anställda gör fel. Vad den anställda inte tar hänsyn till är förtroendefaktorn. Även om det mycket väl kan vara fallet att det inte skiljer sig från en integritets- eller säkerhetssynpunkt, har vi bara Googles bekräftelse på att detta är fallet men inget alternativ att verifiera det påståendet på grund av kodens binära karaktär.

Att släppa koden automatiskt kan vara det användarvänliga sättet att distribuera OK Google på användarsystem men det är samtidigt invasivt, misstänkt och ett förtroendeproblem.

Visar inte tillägget i tilläggslistan

Vi kallar tillägg som är inbyggda eller automatiskt laddas ner av Chrome-komponenttillägg och vi visar dem inte i tilläggslistan efter design. Detta beror på att som jag sa ovan anser vi att komponenttillägg är en del av den grundläggande Chrome-upplevelsen (det är en implementeringsdetalj att de är separata tillägg). Chrome: // extensions UI är en plats för användare att hantera tillägg som de själva har installerat; Det skulle vara förvirrande om listan var förbehållen med bitar och bitar som är en kärndel i webbläsaren.

Nu du : Vad tar du på det här?