Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
layder пишет: » Забавно следить за зиганутой публикой, особенно в ... (17.03.2023)
// Руслан Карманов о Украине
#3
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#4
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#5
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
Цитаты
При запуске в Ubuntu экрана, где надо залогиниться, звук музыкального инструмента, похожего на бубен заставил задуматься...
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Kwork.ru - услуги фрилансеров от 500 руб.

Скрытие загрузки бинарника в Chromium | автор: admin | 13 августа 2015

Категория: GNU/Linux


Разработчики Дебиан заметили что браузер Chromium 43 сборки, скрытно загружает непонятный бинарник под названием "Chrome Hotword Shared Module". Дополнение загружается сразу после первого запуска Chromium, при этом загруженное дополение не показано в списке установленных рашсирений (chrome://extensions/), а в настройках нет опции отключения такого поведения.




Kwork.ru - услуги фрилансеров от 500 руб.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40


Предполагают, что расширение поддерживает работу службы управления голосом "Ok Google", но сам факт скрытия загрузки странного бинарника является значетельным нарушением правил пакетов Дебиан и вызывает серъёзные опасения. Разработчики Дебиан рассматривают, целесообразно ли присвоить статус уязвимости данной проблеме.
Также расследуется ситуация, почему майтнайеры, формирующие пакеты Дебиан, прозивали скрытую загрузку бинарника. Провести полноценный аудит закрытого бинарника достаточно сложно, поэтому остаётся верить, что в таких "расширениях" нет бэкдоров, шпионящих за действиями пользователя (например, в расширении Hotword, постоянно включен захват звука, для вероятного анализа речевых команд и прослушивания).

Найти "расширение" можно в "chrome://voicesearch", а отключить можно только удалением папки "Extensions/lccekmodgklaepjeofjdjpbminllajkg/". Выпущенное недавно обновление пакета Chromium для Дебиан, блокирует загрузку бинарника. Остальные дистрибутивы, скорее всего, ещё не исправили баг.

Разработчики Chromium оправдываются тем что данный модуль включается только если пользователь активировал опцию "Enable Ok Google" в настройках chrome://settings. Но на деле, модуль помечен активным даже при включенном
Ok Google (скрины ниже). Отсутствие модуля в списке установленных дополнений оправдыват тем что встроенные модули не отображаются в данном списке. Отсутствие исходников модуля связано с разработкой модуля на свободной технологии Native Client (загрузка машинного кода в браузере, независимо от ОС) и применением собственнического алгоритма распознавания речи. В ответ на критику, разработчики Chromium поспешили добавить специальный сборочный флаг, запрещающий предварительную загрузку "расширения".

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621287.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621321.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621306.png
Разработчики Arch linux тут же создали ещё один форк Chromium (Inox Browser), ориентированной на соблюдение анонимности.

http://www.opennet.ru/opennews/art.shtml?num=42452

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 13 августа 2015-го года !



Голосов: 18


Прочитано 24059 раз
Kwork.ru - услуги фрилансеров от 500 руб.

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !






Kwork.ru - услуги фрилансеров от 500 руб.