Обнаружена скрытая загрузка проприетарного блоба браузером Chromium

8

5

Один из пользователей Debian установил Chromium 43 и обнаружил, что при первом запуске браузер, не уведомляя пользователя, молча загружает и устанавливает расширение «Chrome Hotword Shared Module». Указанное расширение содержит внутри себя блоб (бинарный компонент), исходники которого не предоставляются. При этом, расширение даже не отображается в списке установленных расширений и не предоставляет возможности себя отключить.

Блоб называется «hotword-x86-64.nexe»:

$ chromium --temp-profile &
$ find /tmp/tmp.*/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword.data
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe
$ file /tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe
/tmp/tmp.YClr3VfmnS/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0/_platform_specific/x86-64_ja/hotword-x86-64.nexe: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, BuildID[sha1]=24d25d55886dca48921031d6928b0a34f5659830, stripped

Этот компонент реализует систему голосового управления «OK, Google» и осуществляет постоянный захват звука с микрофона, ожидая произнесения ключевого слова.

Такое поведение браузера обеспокоило разработчиков Debian, поскольку скрытая загрузка проприетарного компонента грубо нарушает политику Debian, и пока остаётся неясным, как это упустил мейнтейнер соответствующего пакета. Вдобавок постоянный перехват микрофона сторонним закрытым приложением вызывает понятного рода опасения.

Проблеме подвержены пакеты с Chromium 43 во всех дистрибутивах Linux. В Debian соответствующий пакет уже обновлён и загрузка модуля отключена. Для отключения дополнения рекомендуется удалить директорию

/Extensions/lccekmodgklaepjeofjdjpbminllajkg/

По словам разработчиков Chromium, указанное дополнение загружается лишь после включения пользователем голосового поиска в настройках браузера, а его отсутствие в списке установленных дополнений объясняется тем, что оно является «внутренним». Исходный код же не предоставляется, поскольку для распознавания речи применены алгоритмы, защищённые патентами. В знак доброй воли разработчики уже добавили флаг, указание которого при сборке отключает загрузку этого дополнения.

Впрочем, существуют свидетельства того, что проприетарное дополнение автоматически устанавливается даже при отключённом голосовом поиске.

>>> Подробности

Ссылка

←	Вышел драйвер NVIDIA 352.21 для Linux

ZBilling — Интернет-шлюз с авторизацией через Active Directory

→

← 1 2 3 4 5 6 7 8 →

Ответ на: комментарий от anonymous 19.06.15 21:02:01 MSK

А ты выйди на улицу и проверь :Р

~~Kaschenko~~ ☆
(19.06.15 21:05:01 MSK)

Ответ на: комментарий от Kaschenko 19.06.15 21:05:01 MSK

почему нет? при молчаливом содействии 99%, посоны ещё и помогут маргиналам на голову насрать

anonymous
(19.06.15 21:07:10 MSK)

Ответ на: комментарий от anonymous 19.06.15 21:07:10 MSK

Ты проверь сначала. А потом расскажешь, кому пацаны на голову насрали.

~~Kaschenko~~ ☆
(19.06.15 21:09:12 MSK)

Ответ на: комментарий от Kaschenko 19.06.15 21:09:12 MSK

да вчера тока вован рассказывал как обмазали одного такого нечистотами

anonymous
(19.06.15 21:12:35 MSK)

Ответ на: комментарий от TEX 19.06.15 08:02:44 MSK

Сериоусли? Мейнтейнер должен тебе все блобы удалить?:)

arcanis ★★★★
(19.06.15 21:17:12 MSK)

Ответ на: комментарий от Klymedy 18.06.15 22:24:26 MSK

аналогично, не ожидал что они такое вчудят

kiotoze ★★★★
(19.06.15 21:19:54 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 21:12:35 MSK

Почему-то не получается ответить со своего аккаунта.

Вована предъяви.

//Кащенко

anonymous
(19.06.15 21:20:05 MSK)

Ответ на: комментарий от arcanis 19.06.15 21:17:12 MSK

а кто должен? билл гейтс?

anonymous
(19.06.15 21:20:26 MSK)

Ответ на: комментарий от Drolyk 18.06.15 22:18:15 MSK

вот по этому я и не пользуюсь хромом! всегда было такое ощущение, что чего-то подобного можно от них ждать O_o

nekochan
(19.06.15 21:26:11 MSK)

Ссылка

Ответ на: комментарий от arcanis 19.06.15 21:17:12 MSK

Мейнтейнер должен был хотя бы запустить его по wireshark-ом и посмотреть чем оно занимается.

nekochan
(19.06.15 21:28:02 MSK)

Ответ на: комментарий от nekochan 19.06.15 21:28:02 MSK

не ну риальне а ского ещё спрашивать?

anonymous
(19.06.15 21:29:01 MSK)

Ссылка

да чеж у вас так бомбит. Ну слушает и пусть, прикольная же фича

abs ★★★
(19.06.15 21:30:00 MSK)
Последнее исправление: abs 19.06.15 21:30:12 MSK (всего исправлений: 1)

Ответ на: комментарий от Kaschenko 19.06.15 20:51:02 MSK

Прочитай сообщение на которое я отвечал.

MrClon ★★★★★
(19.06.15 21:30:06 MSK)

Ссылка

Ответ на: комментарий от anonymous 18.06.15 19:44:55 MSK

Если вам дают бесплатное, то, скорее всего, товар - это вы.

В квотесы...

another ★★★★★
(19.06.15 21:33:04 MSK)

Ссылка

Ответ на: комментарий от abs 19.06.15 21:30:00 MSK

а если я стесняюсь >_<

nekochan
(19.06.15 21:33:58 MSK)

Ответ на: комментарий от MrClon 18.06.15 22:42:34 MSK

Ок, сразу не распарсил зенитура.

~~Kaschenko~~ ☆
(19.06.15 21:34:22 MSK)

Ссылка

Ответ на: комментарий от nekochan 19.06.15 21:33:58 MSK

а если я стесняюсь >_<

Перед кем? Перед гуглом? Да плевать ему на то чем ты занимаешься

abs ★★★
(19.06.15 22:34:14 MSK)

Ответ на: комментарий от erzent 18.06.15 23:36:11 MSK

Это форк называется iceweasel

torvn77 ★★★★★
(19.06.15 22:34:29 MSK)

Ответ на: комментарий от torvn77 19.06.15 22:34:29 MSK

я им не пользуюсь, у меня всегда unstable-chrome в данный момент 46.

~~erzent~~ ☆☆
(19.06.15 22:38:25 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 01:37:48 MSK

чтобы оно пропало должны были быть какие-то предпосылки чтобы оно возникло изначально. интересно, какие?
Видимо код «прориетарщины» положено совать в определённое место,
которое при трансформации хром в хромиум берут и обрезают.
Ну а раз хром первичен,то возможно однажды лихой кодер взял и сунул патч на проприетарщину в необрезаемую часть...

torvn77 ★★★★★
(19.06.15 22:41:48 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 16:57:54 MSK

в европе заставили выпилить в своё время майкрософт с винды ие

При всей моей нелюбви к майкрософту, здесь государство лезет не в своё дело. Вот если бы другие браузеры не пускали в какой-нибудь софтмаркет без возможности поставить вручную - тут уже нужно банкротить (на самом деле давно пора, просто очень годный повод).

anonymous
(19.06.15 22:55:13 MSK)

Ссылка

Ответ на: комментарий от Ghostwolf 19.06.15 16:33:37 MSK

Сказал «ok, google» и ничего не случилось. Этот блоб не рабочий.

Ты не настоящий параноик, теперь ты поверил в то, что google якобы не слушает.

anonymous
(19.06.15 22:57:41 MSK)

Ссылка

Ответ на: комментарий от abs 19.06.15 22:34:14 MSK

ага, а потом коммивояжёры стучаться в двери предлагают вибраторы

anonymous
(19.06.15 22:58:33 MSK)

Ответ на: комментарий от anonymous 19.06.15 18:05:37 MSK

В емаксе ещё есть встроенный браузер. :-)

Там даже редактор видео есть, не хватает только systemd :-)

anonymous
(19.06.15 22:59:01 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 22:58:33 MSK

или полное собрание розенталя пытаются впарить

anonymous
(19.06.15 22:59:23 MSK)

Ссылка

Ответ на: комментарий от torvn77 19.06.15 22:34:29 MSK

какое-то у него нацистское звучание

anonymous
(19.06.15 23:00:13 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 22:58:33 MSK

«ага, а потом коммивояжёры стучаться в двери предлагают вибраторы»

Напоминают тебе об анальном насилии в твоем прошлом?

anonymous
(19.06.15 23:02:06 MSK)

Ответ на: комментарий от anonymous 19.06.15 23:02:06 MSK

нет

anonymous
(19.06.15 23:05:58 MSK)

Exploitable!

~~Tactile~~ ★★
(19.06.15 23:13:25 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 23:05:58 MSK

«нет»

То есть ты забыл, как тебя опустили, нацик?

anonymous
(19.06.15 23:15:25 MSK)

Ответ на: комментарий от Deleted 19.06.15 13:38:02 MSK

Но факт того, что алгоритм запатентован, это не является обоснованием того, чтобы не открывать реализацию. Даже под GPLv3 можно, если правообладатель кода не является держателем патента.

~~te111011010~~ ★
(19.06.15 23:26:02 MSK)

Ответ на: комментарий от abs 19.06.15 22:34:14 MSK

было б плевать - не слушал бы!

nekochan
(19.06.15 23:41:54 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.06.15 23:15:25 MSK

потом ведь будешь жалеть что всё детство угробил на дебильные комменты

anonymous
(19.06.15 23:55:57 MSK)

Неприятно, но не смертельно. Со временем сделают отключаемым по-нормальному, ну или форков напилят без этой хреновни.

Затёр hotword.data и hotword-x86-64.nexe, запретил хрому запись в них. Полёт нормальный, после перезапуска они по-прежнему нулевого размера.

selivan ★★★
(20.06.15 00:03:43 MSK)

Ссылка

Ну.. Открыл я хромиум короче, позырить.

tcpdump:

Просто открыта плитка.
Время от времени (2-4 мин) вот такой траф:



00:55:30.368430 IP (tos 0x0, ttl 64, id 61271, offset 0, flags [DF], proto UDP (17), length 75)
    deep-station.local.49267 > Dlink-Router.Dlink.domain: [udp sum ok] 19728+ A? safebrowsing-cache.google.com. (47)
00:55:30.374737 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 286)
    Dlink-Router.Dlink.domain > deep-station.local.49267: [udp sum ok] 19728 q: A? safebrowsing-cache.google.com. 12/0/0 safebrowsing-cache.google.com. CNAME safebrowsing.cache.l.google.com., safebrowsing.cache.l.google.com. A 173.194.122.193, safebrowsing.cache.l.google.com. A 173.194.122.206, safebrowsing.cache.l.google.com. A 173.194.122.201, safebrowsing.cache.l.google.com. A 173.194.122.196, safebrowsing.cache.l.google.com. A 173.194.122.198, safebrowsing.cache.l.google.com. A 173.194.122.197, safebrowsing.cache.l.google.com. A 173.194.122.194, safebrowsing.cache.l.google.com. A 173.194.122.200, safebrowsing.cache.l.google.com. A 173.194.122.192, safebrowsing.cache.l.google.com. A 173.194.122.199, safebrowsing.cache.l.google.com. A 173.194.122.195 (258)



Попытка открыть левый айпишник набрав его в адресной строке:



00:59:04.015663 IP (tos 0x0, ttl 64, id 49147, offset 0, flags [DF], proto UDP (17), length 73)
    deep-station.local.41441 > Dlink-Router.Dlink.domain: [udp sum ok] 20235+ A? linkhelp.clients.google.com. (45)
00:59:04.019930 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 273)
    Dlink-Router.Dlink.domain > deep-station.local.41441: [udp sum ok] 20235 q: A? linkhelp.clients.google.com. 12/0/0 linkhelp.clients.google.com. CNAME clients.l.google.com., clients.l.google.com. A 173.194.122.201, clients.l.google.com. A 173.194.122.195, clients.l.google.com. A 173.194.122.194, clients.l.google.com. A 173.194.122.206, clients.l.google.com. A 173.194.122.200, clients.l.google.com. A 173.194.122.193, clients.l.google.com. A 173.194.122.199, clients.l.google.com. A 173.194.122.198, clients.l.google.com. A 173.194.122.192, clients.l.google.com. A 173.194.122.197, clients.l.google.com. A 173.194.122.196 (245)

Ну его нафиг ))

Щас еще на фф порыбачу.

deep-purple ★★★★★
(20.06.15 00:13:36 MSK)

Ответ на: комментарий от deep-purple 20.06.15 00:13:36 MSK

ие, не забудь про ие

anonymous
(20.06.15 00:15:23 MSK)

Ответ на: комментарий от anonymous 20.06.15 00:15:23 MSK

Нету ие. А на фф чисто.

deep-purple ★★★★★
(20.06.15 00:22:23 MSK)

Ответ на: комментарий от nekochan 19.06.15 21:28:02 MSK

Мейнтейнер должен был хотя бы запустить его по wireshark-ом и посмотреть чем оно занимается.

В каждом дистрибутиве для каждой версии? У бесплатных добровольцев на такое здоровья не хватит.

anonymous
(20.06.15 00:28:32 MSK)

Ответ на: комментарий от deep-purple 20.06.15 00:22:23 MSK

европейская винда чтоли с выпиленным браузером? или у тебя какая-то маргинальная ось?

anonymous
(20.06.15 00:50:19 MSK)

Ответ на: комментарий от anonymous 20.06.15 00:50:19 MSK

Да нет, обычная такая икспишечка, сп1.

deep-purple ★★★★★
(20.06.15 01:09:04 MSK)

Ответ на: комментарий от te111011010 19.06.15 23:26:02 MSK

т.е. ты хочешь сказать что гугл нарушает патенты?

Deleted
(20.06.15 01:20:54 MSK)

Ответ на: комментарий от deep-purple 20.06.15 01:09:04 MSK

так погоняй там шестёрочку

anonymous
(20.06.15 01:21:34 MSK)

Ответ на: комментарий от anonymous 20.06.15 01:21:34 MSK

Даже запускать боюсь ))

deep-purple ★★★★★
(20.06.15 01:30:46 MSK)

Ссылка

Ответ на: комментарий от deep-purple 20.06.15 00:13:36 MSK

Отключи в хромиуме всякие антифишинги, автоперевод сайтов и прочие веб-помощники, там 5 или 6 галок подряд идут - все должны быть сняты. Потом порыбычь ещё раз и доложись о результате.

anonymous
(20.06.15 02:45:34 MSK)