Nem OK, Google!

Programozók szúrták ki a napokban, hogy a Chrome és Chromium böngésző állítólag kérdés nélkül telepít olyan kódot a felhasználók gépére, ami lehallgatásra is alkalmas. A kód célja a hangos keresés segítése és az “OK, Google” kulcsszóra való figyelés lenne, a gond csak az, hogy egyes jelentések szerint a modul a felhasználók tudta nélkül települt és aktiválódott.

NotOKGoogle

A “Chrome Hotword” kiegészítőre először a Debian bug tracker-en figyeltek fel, amikor a Chromium egy bináris csomagot töltött le az amúgy nyílt forrású böngésző mellé. Mivel a letöltés kérdés nélkül történt és a forráskódja sem volt elérhető, az open source fejlesztők aggódni és vizsgálódni kezdtek. Az egyik fejlesztő úgy figyelt fel a jelenségre, hogy a kameráján véletlenszerűen felvillant a mikrofon aktivitását jelző LED. Utólag már tudjuk, hogy nem véletlenszerű volt a jelenség. A Google magyarázata szerint a kiegészítő alapértelmezésben inaktív, csak akkor aktiválódik, amikor elindítjuk a böngészőt, vagy a keresőoldalra navigálunk, de ezután pár perc múlva ismét deaktiválja magát. Amikor viszont aktív, a mikrofonról rögzített kereső kulcsszavakat továbbítja a Google szervereire.

Több szempontból is kifogásolható a jelenség. Egyrészt a kiegészítő nem jelenik meg a böngésző beállításainál a kiegészítők között (chrome://extensions/), másrészt egy nyílt forrású böngészőbe nem illik zárt kódot injektálni, főleg figyelmeztetés nélkül. Az eleve zárt forrású Chrome böngésző felhasználói legalább azzal tisztában vannak, hogy nem láthatnak bele a kódba – de ők ezt bevállalták, amikor telepítették. A kiegészítőt csak úgy láthatjuk, ha a böngészőt a következő parancssori kapcsolóval indítjuk: “–show-component-extension-options”.

A modul saját oldalán bárki meggyőződhet róla, hogy aktív-e és hozzáfér-e a mikrofonjához a chrome://voicesearch oldalon, bár mivel magyar nyelven nem elérhető az “OK, Google” parancsszavas hangos keresés, aggodalomra nincs okunk – elvileg.

2015-06-25_06-51-37

A támogatott nyelvek használói, a böngésző beállításaiban letilthatják a hang alapú keresést:

chromium_settings

A Google fejlesztői kijelentették, hogy ők nem használják a kódot lehallgatásra és a nyílt forrású Chromium sem tartozik a felelősségkörükbe, az abba bekerülő kódokért a Debian a hibás, valamint a szolgáltatás alapértelmezésben ki van kapcsolva és csak az “OK, Google” funkció engedélyezésekor indul el. Ez utóbbinak ellentmondani látszik, hogy a megfigyelések szerint kikapcsolt állapotban is elindul a kiegészítő egy időre, amikor a böngészőt elindítjuk. Később bejelentették, hogy a Chromium 45-ös verziója már nem fogja tartalmazni a modult.

Miután a Google-t folyamatosan érik a vádak állítólagos kémkedésével kapcsolatban, óriási hiba volt részéről ilyen támadási felületet nyújtania. A legnagyobb jóindulatot feltételezve is aggodalmat kelthet, ha a felhasználók megfelelő tájékoztatása nélkül alkalmaznak egy ilyen szolgáltatást. A hangos keresés hasznos és kényelmes funkció, de mint a legtöbb felhő alapú szolgáltatás, a bizalomra épül. Reméljük a Google mindent elkövet, hogy ez a bizalom továbbra is megmaradjon.

18 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of SacseK

    Lassan nem szabad szoftvert telepíteni a számítógépre… 😀

    Tetszik (0)
  2. Profile photo of maki

    Hát én nem tudom, hogy a google tényleg elkövet mindent, hogy a bizalom megmaradjon, ez utóbbi tevékenysége nagyon nem erre utalt!

    Tetszik (0)
  3. Profile photo of Expander Mandro

    Én mindig is mondtam, hogy ne használjatok ilyen vacak böngészőt 😀

    Tetszik (0)
  4. Profile photo of SunyaMacs

    a chrome süllyed lefelé
    a 45-ös verzió elég kula lesz, mert letiltják az npapi pluginokat

    Tetszik (0)
  5. Profile photo of walnut

    Nem kell ezen csodálkozni. Új korában is tudtuk a Chrome-ról, hogy egy egyedi azonosítóval (IMEI) települ minden gépre, hogy könnyebben nyomon követhető legyen, ki, mikor, merre szörfözik. Azóta a “fejlesztések” töretlenül folynak tovább. Se számítógépen, se telefonon nem használom.

    Tetszik (0)
  6. Profile photo of octolith

    Jézusmária, atyaég, stb. Jaj hagyjuk már. Ha így nem megy, akkor legközelebb magába a böngészőbe lesz integrálva a kód vagy más módon érik el. Akinek ez gond, ne használja. Aki meg eddig is nyugodt szívvel használta a Chrome-ot, annak elárulom, hogy ez az egy dolog semmit nem változtat. Ha le akar valaki hallgatni, akkor le fog. Aki meg Windowst használ, netalán a legújabb, 10-es változatot, annak a részéről ez hatalmas képmutatás. A Cortana-s dolgokra nem ment a hiszti.

    Tetszik (4)
    • Profile photo of Gol3M

      Nálad a pont!
      Mindenki maga döntse már el hogy mit akar használni ..hallgassanak le szart nem érdekel..olyant meg úgysem csinálok amitől tartanom kéne..
      Ennyi erővel az FB.t is lehetne spekulálni vagy az összes közösségi oldalt lehetne gyanúsítani..megjegyezném(!) Miért a Skype-t, meg az összes üzenetködöt nem lehet lehallgatni vegyük példának a Windowsos-t az konkrétan jogot is adott magának ez ügyben!Én inkább ezektől a progiktól tartanák.. 😉

      Tetszik (0)
  7. Profile photo of Alucard

    Azért picit gondoljunk már bele. A npapi pluginok eredetileg a Netscapeval jelentek meg, ami azért alsó hangon a win 3.1 idejét jelenti. Szóval ha egy alsó hangon 25 éves technológiát a 21. században megszüntetnek támogatni, hát talán nem is akkora nagy szégyen.

    Tetszik (2)
  8. Profile photo of Nabuka

    Mindenki azt hisz, amit akar. A Chrome egy jó böngésző, eltekintve a memóriaéhségétől (dehát azért van, hogy egye), akinek nem tetszik nem használja. Ha azt hiszi bárki, hogy más böngészőbe/programba/Windows-ba (Igen, hiszen jön Cortana) nem épül be ilyen funkció az vagy nagyon el van zárkózva a világtól, vagy menthetetlenül buta. Különben is miből gondoljátok, hogy ilyen trükkök kellenek ahhoz, hogy “lehallgassanak”? Megteszik máshol, más módon ha akarják. Soha nem fogom megérteni ezt az “Úr Isten, a Google lehallgat, tudja hol vagyok, megtalál, elüt az önvezető autójuk és még az NSA egyik ügynöke is golyót repít a fejembe” hozzáállást…

    Tetszik (1)
    • Profile photo of abissus

      A dolgok általában nem fekete-fehér-igen-nem válaszokból állnak, amikor valamit megítélünk vagy valamiről véleményt mondunk, így ebben az esetben sem feltétlenül az általad megjelölt két “..vagy nagyon el van zárkózva a világtól, vagy menthetetlenül buta..” opció a választási lehetőség. Még legalább száz egynéhány érv létezhet arra, ami miatt esetleg mást hisznek, mást gondolnak userek, mint Te. Szerintem jól kezdted “Mindenki azt hisz, amit akar.” ….. 🙂

      Tetszik (0)
  9. Profile photo of Cartman

    Én részemről továbbra is Chrome-ot használok, de azért jobb tisztában lenni a dologgal és úgy használni, mint nem tudni róla. A hír közlése erre irányult, semmi másra. Természetesen ettől sokkal könnyebben lehallgathat akárki, ez igaz. Elég arra gondolni, hogy a telefonunk, ami állandóan nálunk van, bármikor hallgatózhat, vagy leskelődhet, főleg hogy az áruházak tele vannak olyan alkalmazásokkal, amik indokolatlanul hozzáférést kérnek mindenhez, sokan meg elolvasás nélkül meg is adják. Valószínűleg a Google, a MS és a Facebook csak a sor végén kullognak az ilyen adatgyűjtésben. Ettől függetlenül hasznosnak tartom, hogy a média foglalkozzon az ilyen esetekkel, mert ez az egyetlen dolog, ami még visszatartó erőt jelenthet a szoftver (és hardver) gyártóknak. Egyik sem akarja a felhasználók nehezen megszerzett bizalmát kockáztatni.

    Tetszik (3)
  10. Profile photo of nagygp

    Hát igen. A hálózati biztonság kérdése. Ugye, jól emlékszem, hogy billentyűzet kezelését az operációs rendszer végzi. Gépi kó-assembly stb. Most akkor hol a baj a böngészőkkel? A számítógépünkön elkövetett minden mozdulatunkat programrészek figyelik. Hatmillió más programrész, folyamat, szolgáltatás stb. kapcsolódik hozzá. Miből gondolja bárki, hogy a billentyűzeten, a képernyőbillentyűzeten, vagy a mikrofonon keresztül bevitt adatai titkosak maradhatnak? A hardver és a szoftvergyártók -bármelyik, akár külön is- befolyásolhatók ilyen vagy olyan módon arra, hogy adatok tömegeit szolgáltassák ki a megrendelőknek. Ne legyenek illúzióink, szolgáltatják is. Más persze a felhasználók felé a kommunikáció – de ezzel sem mondtam semmi újat. Szóval: ha beírod a telefonszámod, a bankkártya számod, vagy bármit, az olyan, mintha a nagyteszkó falára hatméteres betűkkel írnád ki. Kizárólag az egyes országok adatvédelmi szabályainak betartása, és az üzleti bizalom miatt fedik el a felhasználók elől az adatok teljes áramlási útvonalát. Ez csak egy vélemény. Üdv 🙂

    Tetszik (0)
  11. Profile photo of Shid

    Emlékszem a Chrome megjelenését követő első napon a jogvédő szervezetek felháborodtak, hogy a Felhasználói Szerződés egyik pontja (azt hiszem a 11-es volt az) kimondta, hogy gyakorlatilag minden a böngészőn áthaladó adat automatikusan a Google kizárólagos tulajdonába kerül. Azóta nem igazán tudok megbízni bennük.

    Tetszik (0)
  12. Profile photo of istvankisss

    A történetben benne van az is, hogy vannak dolgok, amiket divat szidni, mint valami nagy mumust. Ilyen a Chrome, a Windows stb… Aztán a végén mindig ugyanide lyukadunk ki. Egyszer mondaná a Google hogy “Éljen a privát szféra! Mától minden szolgáltatásunkat beszüntetjük az emberiség érdekében.”, lenne nagy csodálkozás. 🙂

    Tetszik (2)
  13. Profile photo of Bull

    Az informatika világában, minden ígéret, csak egy óriási káosz hullámainak alacsony szinten tartása.
    Titkos szolgálatokat hallgatnak le titkos szolgálatokat,- mások céges szinten szakosodnak infógyűjtésre.
    Ha nem akarnák a nagyok, hogy illegálisan használjunk dolgokat, akkor NEM ENGEDNÉK MEG!!!
    Már régen kétoldalú a világ, mi azt hisszük felhasználunk, közbe minket használnak fel. 🙂
    Mindenki tudja, hogy egy következő frissítéssel újra -és újra korlátozhatnák, vagy akadályozhatnák a szoftver használatot (akár naponta többször is).
    Mindenki saját maga döntse el, hogy csak egy kicsit majrézik, vagy nagyon berosál.
    Én az első csoportba tartozok…

    Tetszik (0)

Szólj hozzá a cikkhez