Google propašoval do prohlížeče Chromium binární modul hlasového vyhledávání

Aktualizováno 23. 6. 2015 17:00
Petr Krčmář 23. 6. 2015

Vlna kritiky se snesla na hlavu lidem z Google, kteří do balíčku prohlížeče Chromium pro Debian propašovali binární modul pro hlasové vyhledávání. Ten umožňuje na prohlížeč mluvit a dávat mu příkazy pomocí hesla „OK, Google“. Uživatelé svobodného Chromia nejsou z proprietárního doplňku vůbec nadšení.

Google čelí vlně kritiky, která se na něj snesla poté, co byl do balíčku prohlížeče Chromium pro Debian přidán binární modul poslouchající vstup z mikrofonu. V Debianu už je přidán bugreport, ve kterém Yoshino Yoshihito píše: Po aktualizaci na Chromium 43 jsem si všiml, že po spuštění potichu stahuje rozšíření ‚Chrome Hotword Shared Module‘, které obsahuje binárku bez zdrojového kódu.

Doplnění: Binární modul zřejmě není obsažen pouze v balíčcích pro Debian, ale i pro některé další distribuce. Nahlášen už byl také v repozitářích Arch Linuxu, Gentoo a openSUSE (vývojová verze). Pokud chcete mít jistotu, že váš prohlížeč modul neobsahuje, raději zatím používejte starší Chromium do verze 42.

Toto rozšíření zajišťuje funkci „hotword“, kdy prohlížeč poslouchá vstup z mikrofonu a hlídá hlasovou výzvu „OK, Google“, která umožňuje prohlížeči nadiktovat další hlasové příkazy. Tato funkce byla původně vyvinuta pro Chrome, ale Google se podařilo kód pro stažení rozšíření dostat i do svobodných zdrojových kódů, ze kterých je sestavováno Chromium.

Zdálo by se, že tiché stažení neznámé binárky by mohl být dostatečně velký problém. Situace je ale ještě o něco horší – modul není vůbec vidět mezi rozšířeními a nedá se odinstalovat. To v kombinaci s posloucháním zvuků kolem počítače bez uživatelova vědomí samozřejmě zvedlo řadu uživatelů ze židle.

Rozšíření totiž funguje tak, že po zaslechnutí zmíněné výzvy začne zaznamenávat hlasový příkaz a posílá ho na servery Google k analýze. Je pochopitelné, že to uživatele zneklidňuje, zvlášť ty z komunity okolo svobodného software, která je na soukromí velmi citlivá.

Rozšíření je vidět pouze po zadání URL chrome://voicesearch, kde se o něm dozvíme další podrobnosti:

About Voice Search

Chromium    43.0.2357.65 (Built on Debian stretch/sid, running on Debian stretch/sid)
OS  Linux
NaCl Enabled    No
Microphone  No
Audio Capture Allowed   Yes
Current Language    en-US
Hotword Previous Language   en-US
Hotword Search Enabled  No
Always-on Hotword Search Enabled    No
Hotword Audio Logging Enabled   No
Field trial
Start Page State    No Start Page Service
Extension Id    nbpagnldghgfoolbancepceaanlmhfmd
Extension Version   0.0.1.4
Extension Path  /usr/lib/chromium/resources/hotword
Extension State ENABLED
Shared Module Id    lccekmodgklaepjeofjdjpbminllajkg
Shared Module Version   0.3.0.5
Shared Module Path  /tmp/tmp.Qz1UgqPUid/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0
Shared Module State ENABLED
Shared Module Platforms x86-64_

Všimněte si, že modul má povoleno zachytávat zvuk z mikrofonu (Audio Capture Allowed) a je ve výchozím stavu aktivní. Existuje sice kompilační volba, která umožňuje funkci ze zdrojového kódu vyhodit ( enable_hotwording=0), ta je ale ve výchozím stavu zapnutá. Navíc volba byla přidána až 9. června, tedy až po stížnostech z Debianu.

Vývojář Matt Giuca se k celému problému podrobně vyjádřil a podle něj je sice modul stažen, ale není ve výchozím stavu aktivní. Je potřeba navštívit chrome://settings a zapnout volbu Enable Ok Google. Rozšíření prý není v seznamu viditelně uvedeno, protože by to mátlo uživatele, kteří si nic podobného neinstalovali. Navíc prý jde o integrální součást prohlížeče, a že je dodávána zrovna v podobě rozšíření, je prý čistě implementační detail.

Taková odpověď není samozřejmě uspokojivá, mimo jiné také proto, že uživatelé hlásí, že je u nich rozšíření zapnuté. Aniž by se na cokoliv ptalo. Už jen to, že se do otevřeného prohlížeče potichu stahuje podezřelý blob, je pro mnohé uživatele znepokojující. Zvlášť v případě Chromia, které si uživatelé instalují právě kvůli dostupnosti zdrojových kódů, které k originálnímu Chrome nedostanou.

Podle vývojářů je rozšíření binární, protože obsahuje proprietární technologii na rozpoznávání hlasu, kterou Google nemůže (nechce?) otevřít. Google se rozhodl funkci vyčlenit do samostatného rozšíření, protože prý chce mít v Chrome co nejméně uzavřeného kódu a udržovat jej co nejpodobnější otevřenému Chromiu.

Podle veřejně dostupných informací přidává Chrome k otevřenému kódu jen několik konkrétních vlastností: znemožňuje instalovat rozšíření odjinud než z oficiálního obchodu, přidává binární Flash Player, možnost posílat crash reporty a přidává patentované audio/video kodeky.

Giuca celou věc se stahováním binárního modulu hájí tím, že zdrojový kód prohlížeče je primárně určen právě pro sestavení Chrome a pokud jej chce někdo další (v tomto případě Debian) distribuovat, má si nastavit vlastní pravidla a kód si podle nich sestavit. Jinými slovy říká, že to vůbec není problém Google, ale že si za to může Debian sám.

Debian zareagoval tak, že vydal opravnou verzi balíku s označením 43.0.2357.81–1, která sestavuje zdrojové kódy bez funkcionality ‚hotword‘ a binární blob se už k uživatelům nestahuje. Vývojáři slíbili, že ve verzi 45 bude jednodušší funkci deaktivovat, protože i uživatelé Chrome si stěžují, že není možné hlasové vyhledávání vypnout. Také oni se bojí funkce, která neznámo kdy posílá nahrávky z mikrofonu neznámo kam.

Nejhorší na celé věci je především to, že Google nikoho na možný problém neupozornil, přidal funkci ke stažení binárního balíčku a neumožnil její uživatelské vypnutí. Nedošlo k obecné diskusi nad tím, jak by měl kód fungovat a překvapení uživatelé na kód narazili vlastně jen náhodou.

K tomu všemu přidejte ještě nezvládnutou komunikaci ve stylu: Hele, to je náš kód a dobře vám tak, vy jste si ho sestavili blbě. Tak si nestěžujte.

Stále tedy platí: otevřenému kódu důvěřuj, ale prověřuj.

Našli jste v článku chybu?
DigiZone.cz: Skylink přidává kanály už teď

Skylink přidává kanály už teď

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Měšec.cz: Cestujte bez starostí, získejte výhodné pojištění

Cestujte bez starostí, získejte výhodné pojištění

DigiZone.cz: Slováci první, Češi třetí. Krásný...

Slováci první, Češi třetí. Krásný...

DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

Root.cz: Nejvýkonnější počítač mají v Číně, podívejte se

Nejvýkonnější počítač mají v Číně, podívejte se

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

Měšec.cz: Od kdy musí studenti platit pojistné?

Od kdy musí studenti platit pojistné?

DigiZone.cz: Skylink zapojil nový transpondér

Skylink zapojil nový transpondér

Lupa.cz: Jaké IoT tarify nabízejí mobilní operátoři?

Jaké IoT tarify nabízejí mobilní operátoři?

DigiZone.cz: ČTÚ květen: rušení TV vysílání narůstá

ČTÚ květen: rušení TV vysílání narůstá

Vitalia.cz: Další Míša má Klasu

Další Míša má Klasu

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

Vitalia.cz: Epidemie: Klíšťová encefalitida po ovčím sýru

Epidemie: Klíšťová encefalitida po ovčím sýru

DigiZone.cz: Skylink: Nova Sport volně

Skylink: Nova Sport volně

Podnikatel.cz: "Okurku" vyřeší slevové servery. Už jim věřte

"Okurku" vyřeší slevové servery. Už jim věřte

Vitalia.cz: Jíme přesolené potraviny. Zrovna tyhle

Jíme přesolené potraviny. Zrovna tyhle

DigiZone.cz: Krajské televize na okraji zájmu?

Krajské televize na okraji zájmu?

DigiZone.cz: Markíza: tady je předběžné opatření

Markíza: tady je předběžné opatření

Podnikatel.cz: Eseróčko vs. živnost. Co vyhrává?

Eseróčko vs. živnost. Co vyhrává?