Браузърът Google Chrome инсталира тайно разширение за подслушване

Скрито инсталиране на разширение

Google тайно инсталира разширение на компютрите на интернет потребители, предназначени да слушат фоновия звук и да търсят фразата „ОК, Google“ в него. Този факт беше разкрит независимо от няколко потребители на браузъра Chromium версия 43 и Google Chrome, базирани на него на операционните системи Debian Linux и Apple OS X. Те съобщиха за това на Debian и Chromium бъг тракери.

Chromium е проект за браузър с отворен код на Google. Търсачката е един от основните участници в проекта. Въз основа на Chromium, корпорацията пуска браузър под собствената си марка - Google Chrome.

„След като актуализирах Chromium до версия 43, забелязах, че за първи път, когато влязох в интернет, приложението стартира фоново изтегляне на разширението на споделения модул на Chrome Hotword, което съдържа двоичен файл без изходен код. Не успях да намеря опция за анулиране на това изтегляне “, публикува потребителят в Debian tracker за грешки Йошихито, първо да откриете проблема. Неговият компютър работи с операционната система Debian Linux.

Скоро започват да се появяват съобщения от други участници в проекта. Потребител на компютър на Apple OS X заяви, че е успял да възпроизведе проблема в Google Chrome. Той каза как да го направя. Първо трябва да изтеглите Chrome версия 43.x, след това да изключите интернет и да инсталирате браузъра. След това включете Интернет. След това можете да наблюдавате скритата инсталация на разширението в системната папка. Потребителят отбеляза, че Chrome не го е поискал разрешение за изтегляне или по никакъв начин не е уведомил за това. Освен това разширението не се появява в списъка с разширения, както би трябвало.

инсталира

Браузърът на Google инсталира тайно разширение за подслушване

Патентован компонент в софтуер с отворен код

Общността беше възмутена от факта, че разширението е двоичен файл и не е придружено от изходен код, както е при всички проекти с отворен код, включително Chromium. Това също нарушава социалния договор на Debian, който забранява разпространението на софтуер без отворен код. Членовете на общността са в недоумение как това удължаване е разрешено от участниците в проекта и призовават за по-строги правила за контрол на приложенията.

Компанията също така заяви, че не носи отговорност за състава на софтуера, разпространяван от общността на Debian. „Основната ни задача е да подготвим кода. Ако някой (например общността на Debian) разпространява браузъра, е негова отговорност да спазва собствените си правила “, казаха от компанията.

„Chrome е затворено приложение, за разлика от Chromium. И може да включва всякакви собствени компоненти, необходими за внедряване на основната функционалност на браузъра “, добави Google. Що се отнася до липсата на споделен модул на Chrome Hotword в списъка с разширения, това е отново, защото той изпълнява основна функционалност (разпознаване на фразата „ОК, Google“), така че компанията реши да не го показва.

Google отстрани проблема в последваща актуализация на Chromium 43.x, за да избегне ескалация на конфликта.

Шведски предприемач, основател на шведската пиратска партия Рикард Фолквинге (Rick Falkvinge) пише в своя блог, че разширението всъщност започва да слуша фоновия звук веднага след инсталирането, независимо дали потребителят е активирал тази функция в браузъра или не. Той каза, че това се потвърждава от състоянието на микрофона, докато браузърът работи. Активирането на функцията в браузъра е само команда към програмата, така че тя да реагира на звукови вибрации. По този начин, смята Фалкинге, компанията може лесно да подслушва разговори и да ги изпраща на всеки отдалечен сървър.