Google er i varmt vann etter slippe binærkode i Chromium for Linux
En Debian feilrapport indikerte tirsdag at den nyeste versjonen av Chromium nettleseren lastet ned en "Chrome Hotword Delt Module "forlengelse som en binær uten kildekoden.
Videre undersøkelser avslørte at utvidelsen var knyttet til" Ok Google ", en stemme søk og handlinger tjeneste som bruker datamaskinens mikrofon til å kjøre kommandoer når brukeren snakker kommando etterfulgt av instruksjoner.
Selskapet brukte funksjonen på Android og andre mobile enheter for en stund allerede, men har flyttet den til Chrome nettleseren samt i mellomtiden.
Hovedideen bak funksjon er å gi brukerne muligheter til å bruke sin stemme til å kjøre kommandoer i stedet på enheter som støtter funksjonen
Google blir kritisert for å slippe inn koden av flere grunner.
- Det er ingen bryter for å deaktivere den.
- Bare en binær er gitt, ingen kildekoden.
- Utvidelsen er aktivert som . standard
Utvidelsen lytter til mikrofonen
er forlengelsen ikke oppført på chrome. //extensions
Du kan sjekke krom. //Voice side i Chrome eller Chromium for å finne ut om funksjonen er aktivert på slutten.
De viktigste verdiene på siden er "lydopptak tillatt", "hotword søk aktivert", "always-on hotword søk aktivert" og "hotword audio logging aktivert".
Google gir to alternativer for å deaktivere OK Google for tiden. Den første er å passere parameter enable_hotwording = 0 når Chrome er bygget, den andre å sørge for at funksjonen er deaktivert på chrome. //Innstillinger
Det du trenger for å finne Søk og sørge for at "Aktiver" Ok Google "for å starte et talesøk" er ikke kontrollert.
Et Google-ansatt svarte på flere av de klager som brukerne gjort om dropping av binære.
Hotword aktiverer og poster uten å be om brukerens tillatelse
Google sier at utvidelsen, mens installert som standard uten mulighet til å velge bort eller avinstallere det, vil ikke kjøre som standard som det må være aktivert eksplisitt av brukeren først.
Først og fremst, mens vi gjør laste ned hotword modul ved oppstart, vi * ikke * aktivere den med mindre du velger å hotwording. Hvis du går inn i "chrome: //settings", vil du se en boksen "Enable" Ok Google "for å starte et talesøk". Dette bør ikke avkrysset som standard, og hvis du ikke sjekke det, vil hotword modulen ikke startes.
Det nevner også at det ikke ser en forskjell mellom å laste ned modulen (uten å kjøre det) og ikke laste den ned.
Gir en ekstra trinn for å installere modulen vil være unødvendig friksjon for våre brukere. Det er bokstavelig talt ingen forskjell mellom å laste ned modulen (uten å kjøre det), og ikke å laste den ned, med unntak av en liten mengde båndbredde frelst. Det er ingen forskjell fra en privatliv eller sikkerhet synspunkt, fordi hvis vi kjøre den, kan den ikke gjøre noe, uansett hva slags atferd det kan inneholde innenfor.
Det er faktisk noe der arbeidstakeren feiler. Hva den ansatte ikke klarer å ta hensyn til er tilliten faktor. Mens det kan godt være tilfelle at det ikke er noen forskjell fra en personvern eller sikkerhet standpunkt, vi har bare Googles bekreftelse på at dette er tilfelle, men ingen mulighet til å kontrollere at kravet på grunn av den binære natur koden.
< p> Slippe koden automatisk kan være brukervennlig måte å distribuere OK Google på brukernes systemer, men det er samtidig invasiv, mistenksom og en tillit problemet.
Ikke som viser utvidelsen i forlengelsen liste
Vi kaller utvidelser som er bygget inn eller automatisk lastet ned av Chrome "komponent extensions" og vi trenger ikke vise dem i forlengelsen listen ved design. Dette er fordi som jeg sa ovenfor, anser vi komponent utvidelser for å være en del av den grunnleggende Chrome erfaring (det er en implementering detalj at de er egne utvidelser). Den chrome: //extensions UI er et sted for brukerne å administrere de utvidelser som de har installert seg selv; det ville være forvirrende hvis den listen ble forhåndsutfylt med biter og stykker som er en sentral del av nettleseren
Nå kan. Hva er ditt syn på dette
?
Brukere don 't få et valg. Koden er lastet ned til systemet automatisk.