Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Чуствовать себя элитой только от того, что умеешь доблестно преодолевать искусственно созданные трудности под Linux? Зачем?



Скрытие загрузки бинарника в Chromium | автор: admin | 13 августа 2015

Категория: GNU/Linux


Разработчики Дебиан заметили что браузер Chromium 43 сборки, скрытно загружает непонятный бинарник под названием "Chrome Hotword Shared Module". Дополнение загружается сразу после первого запуска Chromium, при этом загруженное дополение не показано в списке установленных рашсирений (chrome://extensions/), а в настройках нет опции отключения такого поведения.








Предполагают, что расширение поддерживает работу службы управления голосом "Ok Google", но сам факт скрытия загрузки странного бинарника является значетельным нарушением правил пакетов Дебиан и вызывает серъёзные опасения. Разработчики Дебиан рассматривают, целесообразно ли присвоить статус уязвимости данной проблеме.
Также расследуется ситуация, почему майтнайеры, формирующие пакеты Дебиан, прозивали скрытую загрузку бинарника. Провести полноценный аудит закрытого бинарника достаточно сложно, поэтому остаётся верить, что в таких "расширениях" нет бэкдоров, шпионящих за действиями пользователя (например, в расширении Hotword, постоянно включен захват звука, для вероятного анализа речевых команд и прослушивания).

Найти "расширение" можно в "chrome://voicesearch", а отключить можно только удалением папки "Extensions/lccekmodgklaepjeofjdjpbminllajkg/". Выпущенное недавно обновление пакета Chromium для Дебиан, блокирует загрузку бинарника. Остальные дистрибутивы, скорее всего, ещё не исправили баг.

Разработчики Chromium оправдываются тем что данный модуль включается только если пользователь активировал опцию "Enable Ok Google" в настройках chrome://settings. Но на деле, модуль помечен активным даже при включенном
Ok Google (скрины ниже). Отсутствие модуля в списке установленных дополнений оправдыват тем что встроенные модули не отображаются в данном списке. Отсутствие исходников модуля связано с разработкой модуля на свободной технологии Native Client (загрузка машинного кода в браузере, независимо от ОС) и применением собственнического алгоритма распознавания речи. В ответ на критику, разработчики Chromium поспешили добавить специальный сборочный флаг, запрещающий предварительную загрузку "расширения".

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621287.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621321.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621306.png
Разработчики Arch linux тут же создали ещё один форк Chromium (Inox Browser), ориентированной на соблюдение анонимности.

http://www.opennet.ru/opennews/art.shtml?num=42452



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 13 августа 2015-го года !



Голосов: 18


Прочитано 24127 раз