Google propašoval do prohlížeče Chromium binární modul hlasového vyhledávání

Aktualizováno 23. 6. 2015 17:00
Petr Krčmář 23. 6. 2015

Vlna kritiky se snesla na hlavu lidem z Google, kteří do balíčku prohlížeče Chromium pro Debian propašovali binární modul pro hlasové vyhledávání. Ten umožňuje na prohlížeč mluvit a dávat mu příkazy pomocí hesla „OK, Google“. Uživatelé svobodného Chromia nejsou z proprietárního doplňku vůbec nadšení.

Google čelí vlně kritiky, která se na něj snesla poté, co byl do balíčku prohlížeče Chromium pro Debian přidán binární modul poslouchající vstup z mikrofonu. V Debianu už je přidán bugreport, ve kterém Yoshino Yoshihito píše: Po aktualizaci na Chromium 43 jsem si všiml, že po spuštění potichu stahuje rozšíření ‚Chrome Hotword Shared Module‘, které obsahuje binárku bez zdrojového kódu.

Doplnění: Binární modul zřejmě není obsažen pouze v balíčcích pro Debian, ale i pro některé další distribuce. Nahlášen už byl také v repozitářích Arch Linuxu, Gentoo a openSUSE (vývojová verze). Pokud chcete mít jistotu, že váš prohlížeč modul neobsahuje, raději zatím používejte starší Chromium do verze 42.

Toto rozšíření zajišťuje funkci „hotword“, kdy prohlížeč poslouchá vstup z mikrofonu a hlídá hlasovou výzvu „OK, Google“, která umožňuje prohlížeči nadiktovat další hlasové příkazy. Tato funkce byla původně vyvinuta pro Chrome, ale Google se podařilo kód pro stažení rozšíření dostat i do svobodných zdrojových kódů, ze kterých je sestavováno Chromium.

Zdálo by se, že tiché stažení neznámé binárky by mohl být dostatečně velký problém. Situace je ale ještě o něco horší – modul není vůbec vidět mezi rozšířeními a nedá se odinstalovat. To v kombinaci s posloucháním zvuků kolem počítače bez uživatelova vědomí samozřejmě zvedlo řadu uživatelů ze židle.

Rozšíření totiž funguje tak, že po zaslechnutí zmíněné výzvy začne zaznamenávat hlasový příkaz a posílá ho na servery Google k analýze. Je pochopitelné, že to uživatele zneklidňuje, zvlášť ty z komunity okolo svobodného software, která je na soukromí velmi citlivá.

Rozšíření je vidět pouze po zadání URL chrome://voicesearch, kde se o něm dozvíme další podrobnosti:

About Voice Search

Chromium    43.0.2357.65 (Built on Debian stretch/sid, running on Debian stretch/sid)
OS  Linux
NaCl Enabled    No
Microphone  No
Audio Capture Allowed   Yes
Current Language    en-US
Hotword Previous Language   en-US
Hotword Search Enabled  No
Always-on Hotword Search Enabled    No
Hotword Audio Logging Enabled   No
Field trial
Start Page State    No Start Page Service
Extension Id    nbpagnldghgfoolbancepceaanlmhfmd
Extension Version   0.0.1.4
Extension Path  /usr/lib/chromium/resources/hotword
Extension State ENABLED
Shared Module Id    lccekmodgklaepjeofjdjpbminllajkg
Shared Module Version   0.3.0.5
Shared Module Path  /tmp/tmp.Qz1UgqPUid/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0
Shared Module State ENABLED
Shared Module Platforms x86-64_

Všimněte si, že modul má povoleno zachytávat zvuk z mikrofonu (Audio Capture Allowed) a je ve výchozím stavu aktivní. Existuje sice kompilační volba, která umožňuje funkci ze zdrojového kódu vyhodit ( enable_hotwording=0), ta je ale ve výchozím stavu zapnutá. Navíc volba byla přidána až 9. června, tedy až po stížnostech z Debianu.

Vývojář Matt Giuca se k celému problému podrobně vyjádřil a podle něj je sice modul stažen, ale není ve výchozím stavu aktivní. Je potřeba navštívit chrome://settings a zapnout volbu Enable Ok Google. Rozšíření prý není v seznamu viditelně uvedeno, protože by to mátlo uživatele, kteří si nic podobného neinstalovali. Navíc prý jde o integrální součást prohlížeče, a že je dodávána zrovna v podobě rozšíření, je prý čistě implementační detail.

Taková odpověď není samozřejmě uspokojivá, mimo jiné také proto, že uživatelé hlásí, že je u nich rozšíření zapnuté. Aniž by se na cokoliv ptalo. Už jen to, že se do otevřeného prohlížeče potichu stahuje podezřelý blob, je pro mnohé uživatele znepokojující. Zvlášť v případě Chromia, které si uživatelé instalují právě kvůli dostupnosti zdrojových kódů, které k originálnímu Chrome nedostanou.

Podle vývojářů je rozšíření binární, protože obsahuje proprietární technologii na rozpoznávání hlasu, kterou Google nemůže (nechce?) otevřít. Google se rozhodl funkci vyčlenit do samostatného rozšíření, protože prý chce mít v Chrome co nejméně uzavřeného kódu a udržovat jej co nejpodobnější otevřenému Chromiu.

Podle veřejně dostupných informací přidává Chrome k otevřenému kódu jen několik konkrétních vlastností: znemožňuje instalovat rozšíření odjinud než z oficiálního obchodu, přidává binární Flash Player, možnost posílat crash reporty a přidává patentované audio/video kodeky.

Giuca celou věc se stahováním binárního modulu hájí tím, že zdrojový kód prohlížeče je primárně určen právě pro sestavení Chrome a pokud jej chce někdo další (v tomto případě Debian) distribuovat, má si nastavit vlastní pravidla a kód si podle nich sestavit. Jinými slovy říká, že to vůbec není problém Google, ale že si za to může Debian sám.

Debian zareagoval tak, že vydal opravnou verzi balíku s označením 43.0.2357.81–1, která sestavuje zdrojové kódy bez funkcionality ‚hotword‘ a binární blob se už k uživatelům nestahuje. Vývojáři slíbili, že ve verzi 45 bude jednodušší funkci deaktivovat, protože i uživatelé Chrome si stěžují, že není možné hlasové vyhledávání vypnout. Také oni se bojí funkce, která neznámo kdy posílá nahrávky z mikrofonu neznámo kam.

Nejhorší na celé věci je především to, že Google nikoho na možný problém neupozornil, přidal funkci ke stažení binárního balíčku a neumožnil její uživatelské vypnutí. Nedošlo k obecné diskusi nad tím, jak by měl kód fungovat a překvapení uživatelé na kód narazili vlastně jen náhodou.

widgety

K tomu všemu přidejte ještě nezvládnutou komunikaci ve stylu: Hele, to je náš kód a dobře vám tak, vy jste si ho sestavili blbě. Tak si nestěžujte.

Stále tedy platí: otevřenému kódu důvěřuj, ale prověřuj.

Našli jste v článku chybu?
Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Pálení žáhy: která jídla ne a co nás uzdraví?

Pálení žáhy: která jídla ne a co nás uzdraví?

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují