Debian bug rapport som er angitt på tirsdag at den nyeste versjonen av Krom nettleser lastet ned en “Chrome Hotword Felles Modul” extension som en binær uten kildekoden.
Videre undersøkelser viste at utvidelsen var knyttet til “Ok Google”, en stemme søk og handlinger tjeneste som bruker datamaskinens mikrofon til å kjøre kommandoer når brukeren snakker en kommando etterfulgt av instruksjonene.
Selskapet brukte funksjonen på Android og andre mobile enheter for en stund allerede, men har flyttet den til Chrome-nettleser, så vel i mellomtiden.
Hovedideen bak funksjon er å gi brukerne muligheter til å bruke sin stemme til å kjøre kommandoer i stedet på enheter som støtter denne funksjonen.
Google er kritisert for å slippe koden for flere grunner:
- Brukere får ikke et valg. Koden er lastet ned til systemet automatisk.
- Det er ingen bryter for å deaktivere den.
- Bare en binær er gitt, ikke kildekoden.
- Utvidelsen er aktivert som standard.
- Utvidelsen lytter til mikrofonen.
- Utvidelsen er ikke oppført på chrome://utvidelser.
Du kan sjekke chrome://voicesearch side i Krom eller Krom for å finne ut om funksjonen er aktivert på slutten.
De viktigste verdiene på siden er “audio capture tillatt”, “hotword search enabled”, “alltid-på hotword søk er aktivert” og “hotword lyd logging er aktivert”.
Google gir deg to alternativer for å deaktivere OK Google for tiden. Den første er å passere parameter enable_hotwording=0 når Chrome er å bygge, det andre å sørge for at funksjonen er deaktivert på chrome://settings (innstillinger).
Det du trenger for å finne, Søke og forsikre deg om at “Enable “Ok Google” for å starte en tale søk” er ikke kontrollert.
En Google-ansatt svart på flere av de områdene som brukerne er gjort om gjensetting av binære.
Hotword aktiverer og poster uten å be om brukerens tillatelse
Google sier at utvidelsen, mens installert som standard, uten mulighet til å melde seg ut eller avinstallere det, vil ikke kjøre standard som det må være aktivert eksplisitt av brukeren først.
Først og fremst, mens vi kan laste ned hotword modul ved oppstart, og vi *ikke* aktiver den med mindre du velger å hotwording. Hvis du går inn “chrome://settings”, vil du se en avmerkingsboks “Aktiver “Ok Google” for å starte en tale søk”. Dette bør være avmerket som standard, og hvis du ikke merker det, hotword modulen vil ikke bli startet.
Det nevner også at det ikke ser en forskjell mellom å laste ned modul (uten å kjøre det) og ikke laste den ned.
Gir et ekstra trinn for å installere modulen vil være unødvendig friksjon for våre brukere. Det er bokstavelig talt ingen forskjell mellom å laste ned modul (uten å kjøre det), og ikke laster den ned, bortsett fra en liten mengde båndbredde lagret. Det er ingen forskjell fra et personvern eller sikkerhet synspunkt, fordi hvis vi ikke kjøre den, det kan den ikke gjøre noe, uansett hvilken atferd det kan inneholde innenfor.
Det er faktisk noe der arbeidstakeren errs. Hva den ansatte ikke klarer å ta hensyn til er tillit faktor. Mens det kan godt være tilfelle at det ikke er noen forskjell fra et personvern eller sikkerhet synspunkt, vi har bare Google bekrefter at dette er tilfelle, men ingen mulighet til å kontrollere at krav på grunn av den binære arten av koden.
Slippe koden automatisk, kan det være brukervennlig måte å distribuere OK Google på brukernes systemer, men det er på samme tid invasiv, mistenksom og en stoler på problemet.
Ikke som viser utvidelsen i filtype-listen
Vi viderekoblinger som er bygget inn eller lastet ned automatisk ved Chrome “komponent utvidelser” og vi ikke viser dem i filtype-listen ved design. Dette er fordi som jeg sa ovenfor, anser vi komponent utvidelser for å være en del av den grunnleggende Chrome erfaring (det er en implementering detalj at de er separate utvidelser). Chrome://utvidelser UI er et sted for brukere å administrere de extensions at de har installert seg selv; det ville være forvirrende hvis denne listen var forhåndsutfylt med biter og stykker som er en sentral del av nettleseren.
Nå er Du: Hva er din ta på seg dette?