En Debian bug rapport visade på tisdagen att den senaste versionen av Krom webbläsare har laddat ner en “Chrome Hotword Delade Module” – förlängning som en binär utan källkod.
Vidare utredning visade att tillägget var kopplat till “Ok Google”, en voice search och åtgärder tjänst som använder datorns mikrofon för att köra kommandon när användaren talar ett kommando följt av instruktioner.
Företaget har använt funktionen på Android och andra mobila enheter för en tid redan men har flyttat den till webbläsaren Chrome som väl i tiden.
Den huvudsakliga idén bakom den funktionen är att ge användares möjligheter att använda sin röst för att köra kommandon istället på enheter som har stöd för den funktionen.
Google har kritiserats för att släppa koden för flera skäl:
- Användarna inte får ett val. Den kod laddas ner till systemet automatiskt.
- Det finns ingen strömbrytare för att stänga av den.
- Endast en binär finns, ingen källkod.
- Tillägget är aktiverat som standard.
- Förlängning lyssnar till mikrofonen.
- Förlängningen är inte noterade på chrome://extensions.
Du kan kontrollera chrome://voicesearch sidan i Chrome eller Chromium för att ta reda på om funktionen är aktiverad på slutet.
De viktigaste värdena på sidan är “audio capture är tillåtet”, “hotword sök enabled”, “alltid-på hotword aktiverat sök” och “hotword ljud loggning aktiverad”.
Google erbjuder två alternativ för att inaktivera OK Google har för närvarande. Den första är att passera den parameter enable_hotwording=0 när Chrome är att bygga, den andra att se till att funktionen är avaktiverad på chrome://settings (inställningar).
Det du behöver för att hitta, Söka och se till att “Aktivera “Ok Google” för att starta en röstsökning” inte är markerat.
En Google-anställd svarade på flera av de klagomål som användare om att släppa av den binära.
Hotword aktiverar och register, utan att fråga efter användarens tillåtelse
Google säger att förlängning, samtidigt som installeras som standard utan möjlighet att välja bort eller avinstallera det, inte kommer att köras som standard när den måste vara aktiverad uttryckligen av användaren först.
Först och främst, medan vi hämtar hotword modul på start, vi *inte* aktivera den om du väljer att hotwording. Om du går in i “chrome://settings”, kommer du att se en kryssruta för “Aktivera “Ok Google” för att starta en röstsökning”. Detta bör vara avmarkerad som standard, och om du inte kolla upp det, hotword-modulen inte vara igång.
Man nämner också att det inte finns en skillnad mellan att ladda ner modulen (utan att köra den) och inte ladda ner det.
Ger ett extra steg för att installera modulen skulle vara onödig friktion för våra användare. Det finns bokstavligen ingen skillnad mellan att ladda ner modulen (utan att köra det), och inte hämtar det, förutom en liten mängd bandbredd sparas. Det är ingen skillnad från sekretess-eller säkerhetssynpunkt, eftersom om vi inte köra den, det kan inte göra något, oavsett vilket beteende det kan innehålla inom.
Det är faktiskt något där den anställde felar. Vad arbetstagaren underlåter att ta hänsyn till är förtroende faktor. Samtidigt kan det mycket väl vara så att det är ingen skillnad från sekretess-eller säkerhetssynpunkt, vi har bara Google är en bekräftelse på att detta är fallet men ingen möjlighet att kontrollera att fordran på grund av binär typ av kod.
Att släppa koden automatiskt kan det vara användarvänligt sätt för att sprida OK Google på användarens system, men det är samtidigt invasiva, misstänkta och en förtroende fråga.
Inte visar det förlängning i förlängningen lista
Vi samtalstillägg som är inbyggda i eller hämtas automatiskt av Chrome “komponent extensions” och att vi inte visa dem i en förlängning lista av design. Detta beror på att, som jag sade ovan, anser vi komponent tillägg till att vara en del av den grundläggande version av Chrome (det är en implementering detalj som att de är separata tillägg). Chrome://extensions UI är en plats för användare att hantera de tillägg som de har installerat sig själva, det skulle vara förvirrande om den listan var förifyllda med bitar som är en central del av webbläsaren.
Nu är Du: Vad är din syn på detta?