Google Chrome 起動ワードのプライバシーに関する懸念 - 何をどのように

ハイテク メディアになる予定の企業が得意とすることが 1 つあるとすれば、それは誇大広告のワゴンに飛び乗って恐怖を煽り、プライバシーとセキュリティに関連する未検証の不完全な記事を吹き飛ばすことです。そのような話の 1 つは、Google Chrome と Chromium に存在する機能に関連しています。これにより、新しいタブや Google 検索ページで「OK、Google」というホットワードを使用できるようになります。

これは何も新しいことではありませんが、Debian ユーザーが Chromium 43 のダウンロードで新しいクローズド ソースのブロブを報告したとき、この話は爆発しました。のオリフィスが侵害され、人々は他のブラウザに移動しました。さて、技術メディアがうまくやっていないことの 1 つは、実際に人々が問題を解決するのを助けることです。 Chrome または Chromium があなたをスパイしている可能性があります。これを軽減する方法はありますか？披露させて。

まず

あなたがしなければならない最も基本的なことは、自問することです:もしあなたが Google を信用していないなら、なぜあなたはその製品を使っているのでしょうか?会社があなたの行動をプロファイリングしたり、広告を販売したりしようとしているのではないかと恐れているのに、なぜ Chrome を使うのでしょうか?あなたの行動は言葉よりも雄弁です。プライバシーとセキュリティが本当に心配な場合は、ブラウザーを使用しないでください。

さらに言えば、Google を信頼していない場合は、Google 製品を使用するべきではありません。しかし、個人データがスマートフォンで収集されることを人々は完全に喜んでいます。ブラウザには豊富な検索履歴があります。なぜなら、ブラウザを使用している間は実際に Google にログインしているからです。理由は聞かないでください。電子メール、チャットなどを使用した個人情報。それがリアリティチェックです。ブラウザに新しい機能があるために悪用されると考えている場合は、他のすべてを無視していることになります。

さて、技術的な詳細

わかった。そのため、Chrome を見ると、その設定ウィンドウの [検索] の下に、音声機能を有効にするオプションがあります。デフォルトでは無効になっています。

詳細については、chrome://voicesearch に移動してください。ここでは、機能に関する追加の技術的な詳細を実際に確認できます。これは Windows と Linux の両方に当てはまります。私は Windows 7 と CentOS 7 の両方で何が得られるかをテストして確認しましたが、これは明らかな選択ではありませんが、参照用に複数のソースを提供したかったのです。安全のために、2 つのロケールもあります。

機能、有効または無効?

音声検索のオンとオフを切り替えると、Windows ではマイクのはい/いいえのステータスが確実に変化しますが、Linux では機能の状態が反映されない場合があります。ただし、これについては数秒で説明するため、これは少し誤解を招く可能性があります。オーディオ キャプチャと NaCl は常に有効のままです。どのオプションを選択しても、ホットワード検索の有効化の値は変わりません。どのオプションを選択しても、共有ライブラリと拡張機能のステータスは変わりません。

CentOS 7 ボックスには、次のものがあります。

ここには、さらに役立つ情報があります。前述のとおり、音声検索は拡張機能として提供されているようで、さらに共有モジュールもあります。実際、嵐を引き起こしたのは、共有されたクローズド ソースのバイナリ BLOB です。しかし、拡張子を見てみましょう。

拡張子

上のスクリーンショットでわかるように、Windows のパスは Program Files を指し、Linux では /opt の下にあります。ただし、非常に奇妙なことに、両方のプラットフォームで、これらのパスは無効です。そこには何もありません。

拡張 ID nbpagnldghgfoolbancepceaanlmhfmd
拡張バージョン 0.0.1.4
拡張パス C:\Program Files (x86)\Google\Chrome\
アプリケーション\43.0.2357.130\リソース\ホットワード
拡張状態 有効

たとえば Linux のようにシステム全体を検索しても、ユーザーのホーム フォルダーまたはディレクトリ内のユーザー プロファイル内にある共有モジュール部分以外は何も見つかりません:

find / -name \*ホットワード\*
/home/roger/.config.../x86-64_en-us/hotword.data
/home/roger/.config.../x86-64_en-us/hotword-x86-64.nexe
/home/roger/.config.../0.3.0.5_0/hotword_ru.nmf
/home/roger/.config.../hotword_pt-br.nmf
/home/roger/.config.../hotword_.nmf
...

さらに、拡張機能は拡張機能のリストに表示されません。これは、Chrome および Chromium ユーザーが抱えていた別の不満です。何かが拡張機能であると想定されている場合は、それが表示されている必要があり、ユーザーがその状態を制御できる必要があります。

ただし、拡張機能を表示したい場合は、コマンド ラインから --show-component-extension-options フラグを指定して Google Chrome を起動すると、音声検索を含む完全なリストを表示できます。拡張機能を有効、無効、またはアンインストールすることはできません。これは、フラストレーションと恐怖の別の原因です。

共有モジュール

共有モジュールは、実際には、ユーザー プロファイル内のその場所にあります。道はやや複雑です。 Windows と Linux の両方で、同じ名前と拡張子 (nexe) が付いています。基本的に、共有モジュールには 2 つのファイルが含まれています。1 つはデータで、さまざまな言語構成やその他の設定を起動ワード構成ファイルから読み取ります。

共有モジュール ID lccekmodgklaepjeofjdjpbminllajkg
共有モジュール バージョン 0.3.0.5
共有モジュール パス C:\Users\...\AppData\Local\Google\
Chrome\ユーザー データ\デフォルト\拡張機能\
lccekmodgklaepjeofjdjpbminllajkg\
0.3.0.5_0
共有モジュールの状態 有効

構成は、一連の地域/言語固有のファイルとマニフェストで構成され、すべて非常に見苦しい JSON 形式になっています。これについて特別なことは何もありません。標準の Chrome 拡張機能。見よ:

{
"description":"Chrome ホットワードのサポート ファイル。",
...
"key":"...MIBIjB",
"manifest_version":2,
"minimum_chrome_version":"39",
"name":"Chrome 起動ワード共有モジュール",
"プラットフォーム":[ {
"lang":"de",
"nacl_arch":"アーム",
"sub_package_path":"_platform_specific/arm_de/"
}、{
...

nexe ファイルは実際にはバイナリであり、デバッグ シンボルが取り除かれています:

ファイル ./.config/google-chrome.../x86-64_en-us/hotword-x86-64.nexe
./.config/google-chrome.../x86-64_en-us/hotword-x86-64.nexe:ELF 64 ビット LSB 実行可能ファイル、x86-64、バージョン 1 (SYSV)、静的にリンク、BuildID[sha1] =0x555dd22448ca6d88d6311092340a8b92309865f5、剥奪

Chrome の実行を追跡し、音声検索設定を切り替えたときに何が起こるかを確認したい場合、またホットワードを使用したい場合は、Chrome の別の非表示フラグを使用しないと実行できません。デフォルト:

strace -f -s512 -o /tmp/chrome /opt/google/chrome/chrome
setuid サンドボックスが root として実行されていません。一般的な原因:
* デバッガーのように、ptrace を使用する特権のないプロセス。
* 親プロセス セット prctl(PR_SET_NO_NEW_PRIVS, ...)
新しい名前空間に移動できませんでした:PID 名前空間はサポートされていますが、ネットワーク名前空間はサポートされていますが、失敗しました:errno =操作は許可されていません

--disable-setuid-sandbox を指定してプログラムを実行する必要があります。ただし、実際に実行してみて特に役立つことも興味深いこともありません。また、ボタンのクリックやチェックボックスの状態の変化がシステム コールやライブラリ コールに反映されません。それはすべて内部関数です。これは疑わしいと思うかもしれませんが、そうではありません。これはまったく問題ありません。

ミニ サマリー

現時点で以下のものがあります:

システム設定で「OK、Google」起動ワードのオン/オフを切り替えると、音声検索マイクの状態が変化しますが、この設定に影響を与えるメカニズムはこれだけではありません。他の 2 つのオーディオ設定は影響を受けません。 The hotword, the extension and the share module will always read as enabled, even when they are not used or toggled inside the browser settings menu.

The functionality is listed as an extension, but the said extension does not exist on the filesystem. It does show in the list, when Chrome is invoked with the special flag.

The shared module has the same name on Windows and Linux, and it resides inside the user's profile. It is stripped of debug symbols, and when traced, it does not show any activity related to the voicesearch functionality.

How to disable voicesearch

Now, if you test your browser and microphone, you will see that 'OK, Google' works when enabled and does not work when disabled.良い。 You can also always use the mic icon in Google search to perform a voice search REGARDLESS of the above. In turn, Chrome will ask you if you want to permit the use of your microphone:

If you want to completely disable the browser's ability to listen, then you will want to yank the shared module away. You can change its permissions or move the files into another folder, or even delete them:

chmod 000 ~/.config/.../x86-64_en-us/hotword-x86-64.nexe

If you do this, then you will see the following behavior. In Windows, the status of the microphone will not change in the chrome://voicesearch page, unless you check the box on or off. Even if the hotword file is not present, the browser will function without any errors, and it will not throw any exceptions. However, the voice search WILL NOT work. Moving, deleting or de-permissioning the hotword executable definitely works.

In Linux, the state of the microphone will change to No if the shared module is missing, and you will not be able to use the voice search with hotwords - unless you explicitly click the audio button in Google search pages.

The state of the shared module and the extension will read ENABLED, on both platforms, even if you delete the files. However, its type will change from a known, recognizable platform to one that is not defined:

Now, since we deleted the files, they could in theory come back with the next browser upgrade, so this is something you need to pay attention to. But again, don't use a product you don't trust. If you are really that paranoid about what Google is doing, then you should not mess with Chrome. In fact, the whole purpose of this exercise was to show you that things can be done, things aren't as sinister as they initially appear. You do have the ability to control your system, and you understand what the browser does now.

結論

Google is definitely not helping itself by offering so many conflicting messages in one package. Enabled, disabled, yes, no, there are half a dozen permutations to this functionality, none of which really reflect whether the technology is working and how it's working. But it's rather simple. The GUI settings menu governs the state, really. And if you are really paranoid, you can remove the shared module, and the functionality will be gone no matter what you select in the menu.

I can understand the outrage of Chromium users, but the foundation for their fear is unfounded. Again, Google could have helped itself by making the whole hotword attempt more transparent and easier to navigate and tweak. But there's nothing to indicate any malice. Just wonky coding. Of course, there's the bigger, fundamental question of trust. Here, my advice is rather simple. Do not use the software if you don't feel safe with it. True for Chrome or any other program. Bitching does not help. Dead simple.

そこには。終わったね。 This isn't as ugly as the GWX thing Microsoft pulled on its users, but it comes close. Then, we can never really know what this binary blob might do one day, and we have no control over it. Perhaps that's the real concern. But if you must, delete the files and problem solved. The reason why I wrote this article. To give you the choice to decide what's best for you. Oh, and Google did pull the extension out of the Chromium builds, so there. No more worries. Until the next time.

乾杯。