Разработчики Chromium отреагировали на недовольство сообщества

На прошлой неделе разработчики проекта Debian обратили внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение "Chrome Hotword Shared Module", поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений (chrome://extensions/), а в настройках не предусмотрено опции для отключения данного поведения.

Дополнение Hotword обеспечивает работу сервиса голосового управления "Ok Google", поэтому в нем постоянно включен захват звука, что можно использовать не только для анализа голосовых команд, но и для организации прослушивания.

Сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. Провести полный аудит закрытого бинарного дополнения достаточно трудоёмкая задача, поэтому остаётся вероятность, что в такие дополнения могут быть интегрированы бэкдоры, которые могут контролировать действия пользователей.

Разработчики Chromium отреагировали на недовольство сообщества и внесли в кодовую базу изменения, отключающие по умолчанию загрузку компонента Hotword. Более того, дополнение Hotword будет автоматически удалено, если оно было загружено до этого. Для использования Hotword теперь требуется явная установка сборочного флага "enable_hotwording=1".