forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chromium выявлен факт скрытой загрузки бинарного исполняем..."
Отправлено opennews, 18-Июн-15 12:36

Разработчики проекта Debian обратили (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909#51) внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение "Chrome Hotword Shared Module", поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений, а в настройках не предусмотрено опции для отключения данного поведения.

Предполагается, что дополнение обеспечивает работу сервиса голосового управления "Ok Google", но сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. В настоящее время разработчики Debian рассматривают целесообразность присвоения данной проблеме статуса уязвимости. Также разбирается ситуация, как загрузка бинарного компонента осталась незамеченной сопровождающими, формирующими пакеты для Debian. Определить наличие дополнения можно через просмотр секции Shared Module в выводе "chrome://voicesearch", а отключить дополнение можно лишь удалив директорию "Extensions/lccekmodgklaepjeofjdjpbminllajkg/".

Разработчики проекта Chromium прокомментировали (https://code.google.com/p/chromium/issues/detail?id=491435#c10) наличие модуля тем, что он не активируется без явного включения опции "Enable Ok Google" в настройках chrome://settings. Т.е. модуль только загружается, но не выполняется без одобрения пользователя. Отсутствие в списке установленных дополнений объясняется тем, что внутренние модули не выводятся в этом списке. Бинарный характер дополнения связан с реализацией модуля с использованием технологии Native Client и применением проприетарного алгоритма распознавания речи, код которого не является открытым. В ответ на критику разработчики Chromium уже добавили (https://code.google.com/p/chromium/issues/detail?id=491435#c5) специальный сборочный флаг, запрещающий предварительную загрузку модуля.
URL: https://news.ycombinator.com/item?id=9724409
Новость: http://www.opennet.ru/opennews/art.shtml?num=42452

Исходное сообщение
"В Chromium выявлен факт скрытой загрузки бинарного исполняем..." Отправлено opennews, 18-Июн-15 12:36
Разработчики проекта Debian обратили (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909#51) внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение "Chrome Hotword Shared Module", поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений, а в настройках не предусмотрено опции для отключения данного поведения. Предполагается, что дополнение обеспечивает работу сервиса голосового управления "Ok Google", но сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. В настоящее время разработчики Debian рассматривают целесообразность присвоения данной проблеме статуса уязвимости. Также разбирается ситуация, как загрузка бинарного компонента осталась незамеченной сопровождающими, формирующими пакеты для Debian. Определить наличие дополнения можно через просмотр секции Shared Module в выводе "chrome://voicesearch", а отключить дополнение можно лишь удалив директорию "Extensions/lccekmodgklaepjeofjdjpbminllajkg/". Разработчики проекта Chromium прокомментировали (https://code.google.com/p/chromium/issues/detail?id=491435#c10) наличие модуля тем, что он не активируется без явного включения опции "Enable Ok Google" в настройках chrome://settings. Т.е. модуль только загружается, но не выполняется без одобрения пользователя. Отсутствие в списке установленных дополнений объясняется тем, что внутренние модули не выводятся в этом списке. Бинарный характер дополнения связан с реализацией модуля с использованием технологии Native Client и применением проприетарного алгоритма распознавания речи, код которого не является открытым. В ответ на критику разработчики Chromium уже добавили (https://code.google.com/p/chromium/issues/detail?id=491435#c5) специальный сборочный флаг, запрещающий предварительную загрузку модуля. URL: https://news.ycombinator.com/item?id=9724409 Новость: http://www.opennet.ru/opennews/art.shtml?num=42452

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики проекта Debian обратили (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786909#51) 
> внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки 
> начал без уведомления пользователя загружать непонятное дополнение "Chrome Hotword Shared 
> Module", поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после 
> первого запуска браузера, при этом загруженный компонент не отображается в списке 
> установленных дополнений, а в настройках не предусмотрено опции для отключения данного 
> поведения.

> Предполагается, что дополнение обеспечивает работу сервиса голосового управления "Ok 
> Google", но сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает 
> большие опасения и является значительным нарушением правил поставки пакетов в репозиториях 
> Debian. В настоящее время разработчики Debian рассматривают целесообразность присвоения 
> данной проблеме статуса уязвимости. Также разбирается ситуация, как загрузка бинарного 
> компонента осталась незамеченной сопровождающими, формирующими пакеты для Debian. Определить 
> наличие дополнения можно через просмотр секции Shared Module в выводе "chrome://voicesearch", 
> а отключить дополнение можно лишь удалив директорию "Extensions/lccekmodgklaepjeofjdjpbminllajkg/".

> Разработчики проекта Chromium прокомментировали (https://code.google.com/p/chromium/issues/detail?id=491435#c10) 
> наличие модуля тем, что он не активируется без явного включения опции 
> "Enable Ok Google" в настройках chrome://settings. Т.е. модуль только загружается, но 
> не выполняется без одобрения пользователя. Отсутствие в списке установленных дополнений 
> объясняется тем, что внутренние модули не выводятся в этом списке. Бинарный 
> характер дополнения связан с реализацией модуля с использованием технологии Native Client 
> и применением проприетарного алгоритма распознавания речи, код которого не является открытым. 
> В ответ на критику разработчики Chromium уже добавили (https://code.google.com/p/chromium/issues/detail?id=491435#c5) 
> специальный сборочный флаг, запрещающий предварительную загрузку модуля.

> URL: https://news.ycombinator.com/item?id=9724409 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=42452

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру