Audio lyttere smug installert på Chrome
Funn
Det ble nylig oppdaget at Google har vært slippe lyd lyttere på hver Chrome-bruker. Dette kan gjøre det mulig for selskapet å registrere alle samtaler som finner sted i rommet du befinner deg i. Hva er mer, brukerne er helt uinformert at dette skjer. De avlytting evner ble oppdaget av en krom (open-source-versjon av Chrome) bruker. I utgangspunktet, det var oppført som en feilrapport. Brukeren oppdaget rett og slett at Chromium hadde lastet ned noen utvidelse helt på egen hånd. Deretter, noen statusinformasjon dukket opp med følgende innhold:
- “mikrofon: Ja".
- “Audio Capture tillatt: Ja”.
Som du kan se, uten at brukeren samtykker Googles kode klart å installere en utvidelse som kan tjene som en svart boks, samle noen og all lyd i rommet. Dette er en alvorlig personvernproblem.
Open-Source Audit System
Som vi allerede har nevnt, Krom er åpen kildekode-versjon av Chrome, og den kjører på systemer som Debian og Ubuntu, for eksempel. All programvare som er utgitt for disse operativsystemene er peer-reviewed forhånd. Denne metoden tillater flere brukere å “chip in” med utviklingen av sluttproduktet, slik at alle er fornøyd med hvordan det fungerer, og ingenting er skjult for fremtidige brukere av programmet.
Krom omgå Audit
Det ble oppdaget at krom kan omgå revisjonssystem. Dette gjøres ved å laste ned ekstra kode etter at programmet er installert. Hva er mer, den såkalte, utvidelse som gjør det mulig for Google å lytte på samtalene dine er ikke oppført i extensions menyen. Så tech-giganten er virkelig prøver å skjule det, og lykke til med å avinstallere den. Det er ikke godt å si når denne “black box” er i drift. Og det er ikke mulig å si om det poster eller ikke, og hvor mye av det er sendt ut og til hvem nøyaktig.
Googles posisjon på Matter
Denne utvidelsen antatte formål er å hjelpe “Ok, Google”talesøk. For å kunne bruke denne funksjonen i Google, du definitivt vil ha mikrofonen slått på hele tiden, som forlater døren åpen for potensiell avlytting.
Etter, denne “bug” ble oppdaget, mange Krom brukere ønsket å melde deg ut av modulen som aktiverte sine mikrofoner. Google gjorde tvinge med å gi en opphopning tid flagg for de som ønsker å utvikle Chrome uten hotwording modulen.
Google innrømmet at det Krom ble faktisk installerer hotwording modulen som standard, men uttalte at det ikke ble aktivert. Dette vil bare skje hvis brukerne velge å bruke “Ok, Google “. Dette, men, høres ganske fishy som modulen ble lastet ned uten samtykke, Så hvorfor skulle noen tillit til at det ikke var å være operativ, så vel?
Google har også nektet å ta noe ansvar for dette som de ikke distribuere krom og krom er ikke en av Googles offisielle produkter. Det ble opplyst at det var opp til Debian, som distributør av Chromium, å holde et øye for slike ting.
Hva med Chrome?
Det bør påpekes at med Google Chrome, du ikke får et valg om du avlyttet eller ikke. Når du installerer programmet, de to alternativene vist ovenfor vil bli aktivert automatisk. Hvis du ønsker å sjekke selv, typen chrome://Voice i adressefeltet i Chrome og se selv. Jeg bare gjorde, og de begge sier “Ja.”
Lydopptak er ikke noe du kan forvente fra en nettleser. Hva er mer, det ser ikke ut som det er en måte å deaktivere dette på Chrome med mindre du deaktiverer mikrofon. Og når Google har tilgang til mikrofonen, som er å si at det ikke kan bruke den når som helst. Hvis du er noen som verdsetter deres privatliv bør du seriøst tenke på hvilken nettleser du bør bruke.