Информационные технологии

Разработчики Chromium отреагировали на недовольство сообщества

На прошлой неделе разработчики проекта Debian обратили внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение "Chrome Hotword Shared Module", поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений (chrome://extensions/), а в настройках не предусмотрено опции для отключения данного поведения.
Дополнение Hotword обеспечивает работу сервиса голосового управления "Ok Google", поэтому в нем постоянно включен захват звука, что можно использовать не только для анализа голосовых команд, но и для организации прослушивания.
Сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. Провести полный аудит закрытого бинарного дополнения достаточно трудоёмкая задача, поэтому остаётся вероятность, что в такие дополнения могут быть интегрированы бэкдоры, которые могут контролировать действия пользователей.
Разработчики Chromium отреагировали на недовольство сообщества и внесли в кодовую базу изменения, отключающие по умолчанию загрузку компонента Hotword. Более того, дополнение Hotword будет автоматически удалено, если оно было загружено до этого. Для использования Hotword теперь требуется явная установка сборочного флага "enable_hotwording=1".

Новости информационных технологи   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Разработчики Chromium отреагировали на недовольство сообщества, в разделе Новости информационных технологи вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Серия взрывов на Шри-Ланке: погибли более 150 человек - 21.04.2019: STFW.Ru: Число жертв при взрывах в отелях и церквях на Шри-Ланке достигло 160 человек,


•  СМИ: Литва тайно закупает для СПГ-терминала сжиженный газ из России - 21.04.2019: STFW.Ru: Литва тайно закупает для своего СПГ-терминала сжиженный природный газ из


•  "Он всех кидал". Почему Порошенко не создаст парламентскую коалицию после поражения на выборах и роспуска Рады - 21.04.2019: STFW.Ru:  Президент Украины Петр Порошенко по определению не сможет сформировать


•  Смартфон Redmi на Snapdragon 855 получит NFC - 21.04.2019: STFW.Ru: В следующем месяце состоится премьера смартфона Redmi на чипе Snapdragon 855. Лю


•  Известны параметры камеры OnePlus 7 Pro - 21.04.2019: STFW.Ru: Компания OnePlus представит флагманские смартфоны седьмого поколения 14 мая.


•  Xiaomi Redmi Note 7 Pro получил важное обновление - 21.04.2019: STFW.Ru: Компания Xiaomi начала распространять обновление прошивки MIUI 10 Global Stable для