Информационные технологии

Разработчики Chromium отреагировали на недовольство сообщества

На прошлой неделе разработчики проекта Debian обратили внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение "Chrome Hotword Shared Module", поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений (chrome://extensions/), а в настройках не предусмотрено опции для отключения данного поведения.
Дополнение Hotword обеспечивает работу сервиса голосового управления "Ok Google", поэтому в нем постоянно включен захват звука, что можно использовать не только для анализа голосовых команд, но и для организации прослушивания.
Сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. Провести полный аудит закрытого бинарного дополнения достаточно трудоёмкая задача, поэтому остаётся вероятность, что в такие дополнения могут быть интегрированы бэкдоры, которые могут контролировать действия пользователей.
Разработчики Chromium отреагировали на недовольство сообщества и внесли в кодовую базу изменения, отключающие по умолчанию загрузку компонента Hotword. Более того, дополнение Hotword будет автоматически удалено, если оно было загружено до этого. Для использования Hotword теперь требуется явная установка сборочного флага "enable_hotwording=1".

Новости информационных технологи   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Разработчики Chromium отреагировали на недовольство сообщества, в разделе Новости информационных технологи вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Украинские пилоты протестировали лёгкие штурмовики EMB-314 Super Tucano - 20.10.2019: STFW.Ru: Украина все еще рассматривает возможность закупки для Воздушных сил


•  СМИ: Атомный "Адмирал Нахимов" получит все типы гиперзвуковых ракет - 20.10.2019: STFW.Ru: Тяжелый атомный ракетный крейсер "Адмирал Нахимов" пр. 1144, крупнейший


•  Роскосмос адаптирует корабль "Орел" под ракету "Союз-5" - 20.10.2019: STFW.Ru: МОСКВА, 20 окт - РИА Новости. Роскосмос продолжит адаптировать новый


•  Пользователей Windows 7 станут снова просить обновиться до Windows 10 - 20.10.2019: STFW.Ru: 18 октября - ГЛАС. Уже 14 января 2020 года компания Microsoft прекратит поддержку Windows


•  В Москве утвердили концепцию строительства Национального космического центра - 20.10.2019: STFW.Ru: Башню в виде ракеты высотой в 200 метров построят на территории


•  Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI - 20.10.2019: STFW.Ru: Исследователи из компании ESET выявили распространение неизвестными