Hlavní navigace

Google propašoval do prohlížeče Chromium binární modul hlasového vyhledávání

Aktualizováno 23. 6. 2015 17:00
Petr Krčmář

Vlna kritiky se snesla na hlavu lidem z Google, kteří do balíčku prohlížeče Chromium pro Debian propašovali binární modul pro hlasové vyhledávání. Ten umožňuje na prohlížeč mluvit a dávat mu příkazy pomocí hesla „OK, Google“. Uživatelé svobodného Chromia nejsou z proprietárního doplňku vůbec nadšení.

Google čelí vlně kritiky, která se na něj snesla poté, co byl do balíčku prohlížeče Chromium pro Debian přidán binární modul poslouchající vstup z mikrofonu. V Debianu už je přidán bugreport, ve kterém Yoshino Yoshihito píše: Po aktualizaci na Chromium 43 jsem si všiml, že po spuštění potichu stahuje rozšíření ‚Chrome Hotword Shared Module‘, které obsahuje binárku bez zdrojového kódu.

Doplnění: Binární modul zřejmě není obsažen pouze v balíčcích pro Debian, ale i pro některé další distribuce. Nahlášen už byl také v repozitářích Arch Linuxu, Gentoo a openSUSE (vývojová verze). Pokud chcete mít jistotu, že váš prohlížeč modul neobsahuje, raději zatím používejte starší Chromium do verze 42.

Toto rozšíření zajišťuje funkci „hotword“, kdy prohlížeč poslouchá vstup z mikrofonu a hlídá hlasovou výzvu „OK, Google“, která umožňuje prohlížeči nadiktovat další hlasové příkazy. Tato funkce byla původně vyvinuta pro Chrome, ale Google se podařilo kód pro stažení rozšíření dostat i do svobodných zdrojových kódů, ze kterých je sestavováno Chromium.

Zdálo by se, že tiché stažení neznámé binárky by mohl být dostatečně velký problém. Situace je ale ještě o něco horší – modul není vůbec vidět mezi rozšířeními a nedá se odinstalovat. To v kombinaci s posloucháním zvuků kolem počítače bez uživatelova vědomí samozřejmě zvedlo řadu uživatelů ze židle.

Rozšíření totiž funguje tak, že po zaslechnutí zmíněné výzvy začne zaznamenávat hlasový příkaz a posílá ho na servery Google k analýze. Je pochopitelné, že to uživatele zneklidňuje, zvlášť ty z komunity okolo svobodného software, která je na soukromí velmi citlivá.

Rozšíření je vidět pouze po zadání URL chrome://voicesearch, kde se o něm dozvíme další podrobnosti:

About Voice Search

Chromium    43.0.2357.65 (Built on Debian stretch/sid, running on Debian stretch/sid)
OS  Linux
NaCl Enabled    No
Microphone  No
Audio Capture Allowed   Yes
Current Language    en-US
Hotword Previous Language   en-US
Hotword Search Enabled  No
Always-on Hotword Search Enabled    No
Hotword Audio Logging Enabled   No
Field trial
Start Page State    No Start Page Service
Extension Id    nbpagnldghgfoolbancepceaanlmhfmd
Extension Version   0.0.1.4
Extension Path  /usr/lib/chromium/resources/hotword
Extension State ENABLED
Shared Module Id    lccekmodgklaepjeofjdjpbminllajkg
Shared Module Version   0.3.0.5
Shared Module Path  /tmp/tmp.Qz1UgqPUid/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg/0.3.0.5_0
Shared Module State ENABLED
Shared Module Platforms x86-64_

Všimněte si, že modul má povoleno zachytávat zvuk z mikrofonu (Audio Capture Allowed) a je ve výchozím stavu aktivní. Existuje sice kompilační volba, která umožňuje funkci ze zdrojového kódu vyhodit ( enable_hotwording=0), ta je ale ve výchozím stavu zapnutá. Navíc volba byla přidána až 9. června, tedy až po stížnostech z Debianu.

Vývojář Matt Giuca se k celému problému podrobně vyjádřil a podle něj je sice modul stažen, ale není ve výchozím stavu aktivní. Je potřeba navštívit chrome://settings a zapnout volbu Enable Ok Google. Rozšíření prý není v seznamu viditelně uvedeno, protože by to mátlo uživatele, kteří si nic podobného neinstalovali. Navíc prý jde o integrální součást prohlížeče, a že je dodávána zrovna v podobě rozšíření, je prý čistě implementační detail.

Taková odpověď není samozřejmě uspokojivá, mimo jiné také proto, že uživatelé hlásí, že je u nich rozšíření zapnuté. Aniž by se na cokoliv ptalo. Už jen to, že se do otevřeného prohlížeče potichu stahuje podezřelý blob, je pro mnohé uživatele znepokojující. Zvlášť v případě Chromia, které si uživatelé instalují právě kvůli dostupnosti zdrojových kódů, které k originálnímu Chrome nedostanou.

Podle vývojářů je rozšíření binární, protože obsahuje proprietární technologii na rozpoznávání hlasu, kterou Google nemůže (nechce?) otevřít. Google se rozhodl funkci vyčlenit do samostatného rozšíření, protože prý chce mít v Chrome co nejméně uzavřeného kódu a udržovat jej co nejpodobnější otevřenému Chromiu.

Podle veřejně dostupných informací přidává Chrome k otevřenému kódu jen několik konkrétních vlastností: znemožňuje instalovat rozšíření odjinud než z oficiálního obchodu, přidává binární Flash Player, možnost posílat crash reporty a přidává patentované audio/video kodeky.

Giuca celou věc se stahováním binárního modulu hájí tím, že zdrojový kód prohlížeče je primárně určen právě pro sestavení Chrome a pokud jej chce někdo další (v tomto případě Debian) distribuovat, má si nastavit vlastní pravidla a kód si podle nich sestavit. Jinými slovy říká, že to vůbec není problém Google, ale že si za to může Debian sám.

Debian zareagoval tak, že vydal opravnou verzi balíku s označením 43.0.2357.81–1, která sestavuje zdrojové kódy bez funkcionality ‚hotword‘ a binární blob se už k uživatelům nestahuje. Vývojáři slíbili, že ve verzi 45 bude jednodušší funkci deaktivovat, protože i uživatelé Chrome si stěžují, že není možné hlasové vyhledávání vypnout. Také oni se bojí funkce, která neznámo kdy posílá nahrávky z mikrofonu neznámo kam.

Nejhorší na celé věci je především to, že Google nikoho na možný problém neupozornil, přidal funkci ke stažení binárního balíčku a neumožnil její uživatelské vypnutí. Nedošlo k obecné diskusi nad tím, jak by měl kód fungovat a překvapení uživatelé na kód narazili vlastně jen náhodou.

K tomu všemu přidejte ještě nezvládnutou komunikaci ve stylu: Hele, to je náš kód a dobře vám tak, vy jste si ho sestavili blbě. Tak si nestěžujte.

Stále tedy platí: otevřenému kódu důvěřuj, ale prověřuj.

Našli jste v článku chybu?

23. 6. 2015 13:43

NULL (neregistrovaný)

Občas mám pocit, že ohnout se tak jak v koupelně někde jinde, tak mi google vleze až do zadku s tím, že se nic neděje a že pro zkvalitnění mého života je to jediná možnost. No a pak se ještě občas dozvím, že jsem divnej, když si nechci život nehat googlem zkvalitňovat.

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: SES zajistí HD pro M7 Group

SES zajistí HD pro M7 Group

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?