http://www.solidot.org/story?sid=44512
Chromium自动为Debian用户下载监听语音的二进制文件
WinterIsComing (31822)发表于 2015年06月20日 20时19分 星期六
来自OK谷歌间谍部门
Chromium是Google Chrome浏览器的开源版本。一位Debian用户向bug跟踪系统报告了一个bug:升级到Chromium 43之后它在运行时会静默下载一个二进制文件——Chrome Hotword Shared Module扩展,文件没有提供源代码,也没有任何提示或向用户提出许可。该扩展提供了热词监听和响应功能,它会监听用户电脑的麦克风,如果用户说了“OK, Google”,它随后就会试图去理解用户的指令。这位用户发现Chromium的配置没有提供退出功能。Chromium开发团队的Matt Giuca在官方论坛上声称,浏览器虽然在启动时下载了二进制文件,但它的功能并没有真正激活,用户需要在chrome://settings中勾选Enable "Ok Google" to start a voice search才会启用。Matt Giuca表示,Chrome是Google的私有产品,但Chromium不是,是否关闭热词模块下载是第三方发现者的责任不是Google的责任,Linux发行版如Debian可以关闭二进制模块下载。他说,他已经看到Debian这么做了。
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909#51
Worse, chromium isn't the only such rootkit-downloader,... this happens
- to my taste - far to often in recent times,.. e.g. FF which secretly
downloaded the OpenH264 blob.
躺枪
