Google propašoval do prohlížeče Chromium binární modul hlasového vyhledávání

Aktualizováno 23. 6. 2015 17:00
Petr Krčmář 23. 6. 2015

Vlna kritiky se snesla na hlavu lidem z Google, kteří do balíčku prohlížeče Chromium pro Debian propašovali binární modul pro hlasové vyhledávání. Ten umožňuje na prohlížeč mluvit a dávat mu příkazy pomocí hesla „OK, Google“. Uživatelé svobodného Chromia nejsou z proprietárního doplňku vůbec nadšení.

Google čelí vlně kritiky, která se na něj snesla poté, co byl do balíčku prohlížeče Chromium pro Debian přidán binární modul poslouchající vstup z mikrofonu. V Debianu už je přidán bugreport, ve kterém Yoshino Yoshihito píše: Po aktualizaci na Chromium 43 jsem si všiml, že po spuštění potichu stahuje rozšíření ‚Chrome Hotword Shared Module‘, které obsahuje binárku bez zdrojového kódu.

Doplnění: Binární modul zřejmě není obsažen pouze v balíčcích pro Debian, ale i pro některé další distribuce. Nahlášen už byl také v repozitářích Arch Linuxu, Gentoo a openSUSE (vývojová verze). Pokud chcete mít jistotu, že váš prohlížeč modul neobsahuje, raději zatím používejte starší Chromium do verze 42.

Toto rozšíření zajišťuje funkci „hotword“, kdy prohlížeč poslouchá vstup z mikrofonu a hlídá hlasovou výzvu „OK, Google“, která umožňuje prohlížeči nadiktovat další hlasové příkazy. Tato funkce byla původně vyvinuta pro Chrome, ale Google se podařilo kód pro stažení rozšíření dostat i do svobodných zdrojových kódů, ze kterých je sestavováno Chromium.

Zdálo by se, že tiché stažení neznámé binárky by mohl být dostatečně velký problém. Situace je ale ještě o něco horší – modul není vůbec vidět mezi rozšířeními a nedá se odinstalovat. To v kombinaci s posloucháním zvuků kolem počítače bez uživatelova vědomí samozřejmě zvedlo řadu uživatelů ze židle.

Rozšíření totiž funguje tak, že po zaslechnutí zmíněné výzvy začne zaznamenávat hlasový příkaz a posílá ho na servery Google k analýze. Je pochopitelné, že to uživatele zneklidňuje, zvlášť ty z komunity okolo svobodného software, která je na soukromí velmi citlivá.

Rozšíření je vidět pouze po zadání URL chrome://voicesearch, kde se o něm dozvíme další podrobnosti:

About Voice Search

Chromium    43.0.2357.65 (Built on Debian stretch/sid, running on Debian stretch/sid)
OS  Linux
NaCl Enabled    No
Microphone  No
Audio Capture Allowed   Yes
Current Language    en-US
Hotword Previous Language   en-US
Hotword Search Enabled  No
Always-on Hotword Search Enabled    No
Hotword Audio Logging Enabled   No
Field trial
Start Page State    No Start Page Service
Extension Id    nbpagnldghgfoolbancepceaanlmhfmd
Extension Version   0.0.1.4
Extension Path  /usr/lib/chromium/resources/hotword
Extension State ENABLED
Shared Module Id    lccekmodgklaepjeofjdjpbminllajkg
Shared Module Version   0.3.0.5
Shared Module Path  /tmp/tmp.Qz1UgqPUid/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0
Shared Module State ENABLED
Shared Module Platforms x86-64_

Všimněte si, že modul má povoleno zachytávat zvuk z mikrofonu (Audio Capture Allowed) a je ve výchozím stavu aktivní. Existuje sice kompilační volba, která umožňuje funkci ze zdrojového kódu vyhodit ( enable_hotwording=0), ta je ale ve výchozím stavu zapnutá. Navíc volba byla přidána až 9. června, tedy až po stížnostech z Debianu.

Vývojář Matt Giuca se k celému problému podrobně vyjádřil a podle něj je sice modul stažen, ale není ve výchozím stavu aktivní. Je potřeba navštívit chrome://settings a zapnout volbu Enable Ok Google. Rozšíření prý není v seznamu viditelně uvedeno, protože by to mátlo uživatele, kteří si nic podobného neinstalovali. Navíc prý jde o integrální součást prohlížeče, a že je dodávána zrovna v podobě rozšíření, je prý čistě implementační detail.

Taková odpověď není samozřejmě uspokojivá, mimo jiné také proto, že uživatelé hlásí, že je u nich rozšíření zapnuté. Aniž by se na cokoliv ptalo. Už jen to, že se do otevřeného prohlížeče potichu stahuje podezřelý blob, je pro mnohé uživatele znepokojující. Zvlášť v případě Chromia, které si uživatelé instalují právě kvůli dostupnosti zdrojových kódů, které k originálnímu Chrome nedostanou.

Podle vývojářů je rozšíření binární, protože obsahuje proprietární technologii na rozpoznávání hlasu, kterou Google nemůže (nechce?) otevřít. Google se rozhodl funkci vyčlenit do samostatného rozšíření, protože prý chce mít v Chrome co nejméně uzavřeného kódu a udržovat jej co nejpodobnější otevřenému Chromiu.

Podle veřejně dostupných informací přidává Chrome k otevřenému kódu jen několik konkrétních vlastností: znemožňuje instalovat rozšíření odjinud než z oficiálního obchodu, přidává binární Flash Player, možnost posílat crash reporty a přidává patentované audio/video kodeky.

Giuca celou věc se stahováním binárního modulu hájí tím, že zdrojový kód prohlížeče je primárně určen právě pro sestavení Chrome a pokud jej chce někdo další (v tomto případě Debian) distribuovat, má si nastavit vlastní pravidla a kód si podle nich sestavit. Jinými slovy říká, že to vůbec není problém Google, ale že si za to může Debian sám.

Debian zareagoval tak, že vydal opravnou verzi balíku s označením 43.0.2357.81–1, která sestavuje zdrojové kódy bez funkcionality ‚hotword‘ a binární blob se už k uživatelům nestahuje. Vývojáři slíbili, že ve verzi 45 bude jednodušší funkci deaktivovat, protože i uživatelé Chrome si stěžují, že není možné hlasové vyhledávání vypnout. Také oni se bojí funkce, která neznámo kdy posílá nahrávky z mikrofonu neznámo kam.

Nejhorší na celé věci je především to, že Google nikoho na možný problém neupozornil, přidal funkci ke stažení binárního balíčku a neumožnil její uživatelské vypnutí. Nedošlo k obecné diskusi nad tím, jak by měl kód fungovat a překvapení uživatelé na kód narazili vlastně jen náhodou.

K tomu všemu přidejte ještě nezvládnutou komunikaci ve stylu: Hele, to je náš kód a dobře vám tak, vy jste si ho sestavili blbě. Tak si nestěžujte.

Stále tedy platí: otevřenému kódu důvěřuj, ale prověřuj.

Našli jste v článku chybu?
Podnikatel.cz: Účtenky v rámci EET? Klidně emailem

Účtenky v rámci EET? Klidně emailem

Lupa.cz: Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Měšec.cz: OSVČ a zálohy: kdy musíte a nemusíte platit?

OSVČ a zálohy: kdy musíte a nemusíte platit?

120na80.cz: Tipy pro odvodnění organismu

Tipy pro odvodnění organismu

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

DigiZone.cz: Skylink o půlnoci vypnul 12 525

Skylink o půlnoci vypnul 12 525

Lupa.cz: V Praze se otevřel první podnik s virtuální realitou

V Praze se otevřel první podnik s virtuální realitou

Vitalia.cz: Sobotní masakr žrádla, chlastu a zábavy

Sobotní masakr žrádla, chlastu a zábavy

Vitalia.cz: Klíšťata letos řádí, skvrna se udělá jen někomu

Klíšťata letos řádí, skvrna se udělá jen někomu

Podnikatel.cz: Eshop z ČR v Rumunsku? Žádná legrace

Eshop z ČR v Rumunsku? Žádná legrace

Vitalia.cz: Nejdůležitější změny v potravinářské novele

Nejdůležitější změny v potravinářské novele

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

Vitalia.cz: Pepsi Cola mění sirup za cukr

Pepsi Cola mění sirup za cukr

Lupa.cz: eIDAS: Nepřehnali jsme to s výjimkami?

eIDAS: Nepřehnali jsme to s výjimkami?

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí vaše karta

Do ostravské MHD bez jízdenky. Stačí vaše karta

Podnikatel.cz: Přiznal prodej padělků. Pokuta ho nemine

Přiznal prodej padělků. Pokuta ho nemine

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Podnikatel.cz: 3 velké průšvihy obchodních řetězců

3 velké průšvihy obchodních řetězců

Podnikatel.cz: Místa, kde hází podnikání klacky pod nohy

Místa, kde hází podnikání klacky pod nohy