Google propašoval do prohlížeče Chromium binární modul hlasového vyhledávání

Aktualizováno 23. 6. 2015 17:00
Petr Krčmář 23. 6. 2015

Vlna kritiky se snesla na hlavu lidem z Google, kteří do balíčku prohlížeče Chromium pro Debian propašovali binární modul pro hlasové vyhledávání. Ten umožňuje na prohlížeč mluvit a dávat mu příkazy pomocí hesla „OK, Google“. Uživatelé svobodného Chromia nejsou z proprietárního doplňku vůbec nadšení.

Google čelí vlně kritiky, která se na něj snesla poté, co byl do balíčku prohlížeče Chromium pro Debian přidán binární modul poslouchající vstup z mikrofonu. V Debianu už je přidán bugreport, ve kterém Yoshino Yoshihito píše: Po aktualizaci na Chromium 43 jsem si všiml, že po spuštění potichu stahuje rozšíření ‚Chrome Hotword Shared Module‘, které obsahuje binárku bez zdrojového kódu.

Doplnění: Binární modul zřejmě není obsažen pouze v balíčcích pro Debian, ale i pro některé další distribuce. Nahlášen už byl také v repozitářích Arch Linuxu, Gentoo a openSUSE (vývojová verze). Pokud chcete mít jistotu, že váš prohlížeč modul neobsahuje, raději zatím používejte starší Chromium do verze 42.

Toto rozšíření zajišťuje funkci „hotword“, kdy prohlížeč poslouchá vstup z mikrofonu a hlídá hlasovou výzvu „OK, Google“, která umožňuje prohlížeči nadiktovat další hlasové příkazy. Tato funkce byla původně vyvinuta pro Chrome, ale Google se podařilo kód pro stažení rozšíření dostat i do svobodných zdrojových kódů, ze kterých je sestavováno Chromium.

Zdálo by se, že tiché stažení neznámé binárky by mohl být dostatečně velký problém. Situace je ale ještě o něco horší – modul není vůbec vidět mezi rozšířeními a nedá se odinstalovat. To v kombinaci s posloucháním zvuků kolem počítače bez uživatelova vědomí samozřejmě zvedlo řadu uživatelů ze židle.

Rozšíření totiž funguje tak, že po zaslechnutí zmíněné výzvy začne zaznamenávat hlasový příkaz a posílá ho na servery Google k analýze. Je pochopitelné, že to uživatele zneklidňuje, zvlášť ty z komunity okolo svobodného software, která je na soukromí velmi citlivá.

Rozšíření je vidět pouze po zadání URL chrome://voicesearch, kde se o něm dozvíme další podrobnosti:

About Voice Search

Chromium    43.0.2357.65 (Built on Debian stretch/sid, running on Debian stretch/sid)
OS  Linux
NaCl Enabled    No
Microphone  No
Audio Capture Allowed   Yes
Current Language    en-US
Hotword Previous Language   en-US
Hotword Search Enabled  No
Always-on Hotword Search Enabled    No
Hotword Audio Logging Enabled   No
Field trial
Start Page State    No Start Page Service
Extension Id    nbpagnldghgfoolbancepceaanlmhfmd
Extension Version   0.0.1.4
Extension Path  /usr/lib/chromium/resources/hotword
Extension State ENABLED
Shared Module Id    lccekmodgklaepjeofjdjpbminllajkg
Shared Module Version   0.3.0.5
Shared Module Path  /tmp/tmp.Qz1UgqPUid/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0
Shared Module State ENABLED
Shared Module Platforms x86-64_

Všimněte si, že modul má povoleno zachytávat zvuk z mikrofonu (Audio Capture Allowed) a je ve výchozím stavu aktivní. Existuje sice kompilační volba, která umožňuje funkci ze zdrojového kódu vyhodit ( enable_hotwording=0), ta je ale ve výchozím stavu zapnutá. Navíc volba byla přidána až 9. června, tedy až po stížnostech z Debianu.

Vývojář Matt Giuca se k celému problému podrobně vyjádřil a podle něj je sice modul stažen, ale není ve výchozím stavu aktivní. Je potřeba navštívit chrome://settings a zapnout volbu Enable Ok Google. Rozšíření prý není v seznamu viditelně uvedeno, protože by to mátlo uživatele, kteří si nic podobného neinstalovali. Navíc prý jde o integrální součást prohlížeče, a že je dodávána zrovna v podobě rozšíření, je prý čistě implementační detail.

Taková odpověď není samozřejmě uspokojivá, mimo jiné také proto, že uživatelé hlásí, že je u nich rozšíření zapnuté. Aniž by se na cokoliv ptalo. Už jen to, že se do otevřeného prohlížeče potichu stahuje podezřelý blob, je pro mnohé uživatele znepokojující. Zvlášť v případě Chromia, které si uživatelé instalují právě kvůli dostupnosti zdrojových kódů, které k originálnímu Chrome nedostanou.

Podle vývojářů je rozšíření binární, protože obsahuje proprietární technologii na rozpoznávání hlasu, kterou Google nemůže (nechce?) otevřít. Google se rozhodl funkci vyčlenit do samostatného rozšíření, protože prý chce mít v Chrome co nejméně uzavřeného kódu a udržovat jej co nejpodobnější otevřenému Chromiu.

Podle veřejně dostupných informací přidává Chrome k otevřenému kódu jen několik konkrétních vlastností: znemožňuje instalovat rozšíření odjinud než z oficiálního obchodu, přidává binární Flash Player, možnost posílat crash reporty a přidává patentované audio/video kodeky.

Giuca celou věc se stahováním binárního modulu hájí tím, že zdrojový kód prohlížeče je primárně určen právě pro sestavení Chrome a pokud jej chce někdo další (v tomto případě Debian) distribuovat, má si nastavit vlastní pravidla a kód si podle nich sestavit. Jinými slovy říká, že to vůbec není problém Google, ale že si za to může Debian sám.

Debian zareagoval tak, že vydal opravnou verzi balíku s označením 43.0.2357.81–1, která sestavuje zdrojové kódy bez funkcionality ‚hotword‘ a binární blob se už k uživatelům nestahuje. Vývojáři slíbili, že ve verzi 45 bude jednodušší funkci deaktivovat, protože i uživatelé Chrome si stěžují, že není možné hlasové vyhledávání vypnout. Také oni se bojí funkce, která neznámo kdy posílá nahrávky z mikrofonu neznámo kam.

Nejhorší na celé věci je především to, že Google nikoho na možný problém neupozornil, přidal funkci ke stažení binárního balíčku a neumožnil její uživatelské vypnutí. Nedošlo k obecné diskusi nad tím, jak by měl kód fungovat a překvapení uživatelé na kód narazili vlastně jen náhodou.

K tomu všemu přidejte ještě nezvládnutou komunikaci ve stylu: Hele, to je náš kód a dobře vám tak, vy jste si ho sestavili blbě. Tak si nestěžujte.

Stále tedy platí: otevřenému kódu důvěřuj, ale prověřuj.

Ohodnoťte jako ve škole:

Průměrná známka 1,38

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
120na80.cz: Tady se vaří padělané léky

Tady se vaří padělané léky

Vitalia.cz: Dnešní patolog o mrtvolu téměř nezavadí

Dnešní patolog o mrtvolu téměř nezavadí

DigiZone.cz: Druhá anglická liga pro Digi TV

Druhá anglická liga pro Digi TV

Root.cz: DDoS útoky aneb když vám zahltí dráty

DDoS útoky aneb když vám zahltí dráty

Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

120na80.cz: 10 dezinfekcí: Vede „starý dobrý“ peroxid

10 dezinfekcí: Vede „starý dobrý“ peroxid

Vitalia.cz: Tetanus v USA – i po odřeninách

Tetanus v USA – i po odřeninách

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

Lupa.cz: Kam si doma dáte internet věcí? Na polici?

Kam si doma dáte internet věcí? Na polici?

Podnikatel.cz: Alza radí e-shopům, jak opustit Heureku

Alza radí e-shopům, jak opustit Heureku

Vitalia.cz: Mražené ryby z Makra byly falšované

Mražené ryby z Makra byly falšované

Lupa.cz: Nová podoba Instagramu? Katastrofa

Nová podoba Instagramu? Katastrofa

Lupa.cz: Přenos hokeje padal kvůli útoku, tvrdí O2

Přenos hokeje padal kvůli útoku, tvrdí O2

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

120na80.cz: Zjistěte, zda je vaše klíště infikované

Zjistěte, zda je vaše klíště infikované

Vitalia.cz: Ministerstvo: tyto příbory jsou nebezpečné

Ministerstvo: tyto příbory jsou nebezpečné

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

120na80.cz: Co jí dělá? Sklerotizaci

Co jí dělá? Sklerotizaci

120na80.cz: Jak si udržet zdravou vaginu

Jak si udržet zdravou vaginu

Vitalia.cz: Syndrom počítačového vidění: stačí dvě hodiny denně

Syndrom počítačového vidění: stačí dvě hodiny denně