Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
A_L_M пишет: » Обычных пользователей вводят в заблуждение обещани... (22.06.2020)
// Экзорцизм
#2
watersoda пишет: »
Цитата:
... сделать хоть совсем немного полезного ...
(16.06.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
roblox robux пишет: » I just love what you said. If you like free roblox... (07.06.2020)
// Риски безопасности в Red Hat Enterprise Linux
#4
Spotter пишет: » когда первый раз писал тот лонгрид, имел надежду. ... (03.06.2020)
// Экзорцизм
#5
admin пишет: » Spotter, попробуй корпоративную десятку. (02.06.2020)
// Экзорцизм
Цитаты
Переводить школы на Linux безумие. Большинство приложний для Линукс и так выглядят как будто их школьник написал!
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Скрытие загрузки бинарника в Chromium | автор: admin | 13 августа 2015

Категория: GNU/Linux


Разработчики Дебиан заметили что браузер Chromium 43 сборки, скрытно загружает непонятный бинарник под названием "Chrome Hotword Shared Module". Дополнение загружается сразу после первого запуска Chromium, при этом загруженное дополение не показано в списке установленных рашсирений (chrome://extensions/), а в настройках нет опции отключения такого поведения.




Предполагают, что расширение поддерживает работу службы управления голосом "Ok Google", но сам факт скрытия загрузки странного бинарника является значетельным нарушением правил пакетов Дебиан и вызывает серъёзные опасения. Разработчики Дебиан рассматривают, целесообразно ли присвоить статус уязвимости данной проблеме.
Также расследуется ситуация, почему майтнайеры, формирующие пакеты Дебиан, прозивали скрытую загрузку бинарника. Провести полноценный аудит закрытого бинарника достаточно сложно, поэтому остаётся верить, что в таких "расширениях" нет бэкдоров, шпионящих за действиями пользователя (например, в расширении Hotword, постоянно включен захват звука, для вероятного анализа речевых команд и прослушивания).

Найти "расширение" можно в "chrome://voicesearch", а отключить можно только удалением папки "Extensions/lccekmodgklaepjeofjdjpbminllajkg/". Выпущенное недавно обновление пакета Chromium для Дебиан, блокирует загрузку бинарника. Остальные дистрибутивы, скорее всего, ещё не исправили баг.

Разработчики Chromium оправдываются тем что данный модуль включается только если пользователь активировал опцию "Enable Ok Google" в настройках chrome://settings. Но на деле, модуль помечен активным даже при включенном
Ok Google (скрины ниже). Отсутствие модуля в списке установленных дополнений оправдыват тем что встроенные модули не отображаются в данном списке. Отсутствие исходников модуля связано с разработкой модуля на свободной технологии Native Client (загрузка машинного кода в браузере, независимо от ОС) и применением собственнического алгоритма распознавания речи. В ответ на критику, разработчики Chromium поспешили добавить специальный сборочный флаг, запрещающий предварительную загрузку "расширения".

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621287.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621321.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621306.png
Разработчики Arch linux тут же создали ещё один форк Chromium (Inox Browser), ориентированной на соблюдение анонимности.

http://www.opennet.ru/opennews/art.shtml?num=42452

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 13 августа 2015 года !



Голосов: 18


Прочитано 23178 раз

Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>