Alfonso Maruccia

Chromium e il blob dello spionaggio su Linux

Uno spettro si aggira nei meandri del codice di Chromium, gli utenti se ne accorgono e si lamentano sia con Debian che con Google. Tutto ok, rassicura Mountain View, ma i sospetti continuano ad aleggiare - UPDATE

UPDATE: Google ha riferito che il modulo oggetto delle polemiche non verrà più incluso nel codice di Chromium, e che la build di Chrome invece continueranno ad includerlo: qualora sia stato abilitato, riconoscerà la frase "OK Google" senza trasmettere alcun dato ai server remoti.

Roma - L'ultima release stabile di Chromium (43) contiene un "blob" di codice binario senza il relativo sorgente, denuncia un utente di Debian, Google risponde rassicurando sull'innocuità del tutto ma le polemiche non si fermano: Mountain View spia le conversazioni audio su Linux, denuncia qualcuno.

Il caso è esploso la settimana scorsa, e riguarda il download silenzioso - e apparentemente impossibile da disabilitare - del componente Chrome Hotword Shared Module su Chromium 43: il componente è connesso alla funzionalità per il controllo vocale del browser inizialmente presente su Chrome per Android è ora disponibile anche su desktop, innescata dalle parole chiave "Ok Google".
Google ha spiegato che il modulo in oggetto viene sì scaricato alla prima esecuzione di Chromium ma non è attivato fino all'abilitazione della specifica funzionalità; il modulo non è open source e quindi insieme al file binario non viene distribuito il codice sorgente, dice ancora Mountain View, mentre l'avvio e lo stop del componente è controllato dal codice FOSS presente su Chromium.

Il controllo vocale è un servizio proprietario di Chrome, ha tagliato corto la corporation, tutto il resto riguarda le policy decise da chi ha integrato Chromium - la base open source di Chrome - sul sistema operativo e su Debian Linux in questo caso.

Questione archiviata? Neanche per sogno: la polemica è solo all'inizio, e c'è chi come il fondatore del Partito Pirata svedese Rick Falkvinge accusa Google di aver approntato un vero e proprio sistema di ascolto delle conversazioni audio al computer senza aver chiesto alcun permesso agli utenti.

Alfonso Maruccia
Notizie collegate
99 Commenti alla Notizia Chromium e il blob dello spionaggio su Linux
Ordina
  • Chromium.... LOL.
  • - Scritto da: mcmcmcmcmc

    > Grande esperto, se tu metti una immagine con link
    > esterno,
    Non è esterno (nel secondo caso) è proprio questo il punto...
    Per sapere se è filtrato (o no) devi sapere che c'è..
    Il fatto che tu dica "filtrato" implica che in realtà non è stato "filtrato"... altrimenti neppure lo sapresti.
    A bocca aperta
    non+autenticato
  • - Scritto da: Dubbioso

    > Per sapere se è filtrato (o no) devi sapere che
    > c'è..
    > Il fatto che tu dica "filtrato" implica che in
    > realtà non è stato "filtrato"... altrimenti
    > neppure lo
    > sapresti.
    > A bocca aperta

    palle: puoi filtrare tutte le immagini fuori del dominio della pagina che stai vedendo.
    Ne hai da leggere di istruzioni ancora...
    non+autenticato
  • - Scritto da: ...
    >
    > palle: puoi filtrare tutte le immagini fuori del
    > dominio della pagina che stai
    > vedendo.
    > Ne hai da leggere di istruzioni ancora...
    Certo che puoi ma se "filtri" non le vedi e quindi non sai che ci sono...

    Se dici "questo" non lo vedo ammetti che lo hai visto...
    Non è una questione tecnica ma di semplice logica volpone!
    non+autenticato
  • - Scritto da: Dubbioso

    > Certo che puoi ma se "filtri" non le vedi e
    > quindi non sai che ci
    > sono...

    falso: dipende da come le filtri.
    Ci sono estensioni che ti fanno un rettangolo grigio grande quanto l'immagine.
    Lo stesso fa ghostery per i bottoni social (e tante altre cose).

    Ne devi leggere di istruzioni ancora...
    non+autenticato
  • - Scritto da: Dubbioso
    > - Scritto da: ...
    > >
    > > palle: puoi filtrare tutte le immagini fuori
    > del
    > > dominio della pagina che stai
    > > vedendo.
    > > Ne hai da leggere di istruzioni ancora...
    > Certo che puoi ma se "filtri" non le vedi e
    > quindi non sai che ci
    > sono...
    >
    > Se dici "questo" non lo vedo ammetti che lo hai
    > visto...
    > Non è una questione tecnica ma di semplice logica
    > volpone!

    forza, non è complicato. Prova a capirlo con questo:

    Clicca per vedere le dimensioni originali

    che dici, si vede che non si vede? E' sufficiente il disegnino?
    non+autenticato
  • - Scritto da: mcmcmcmcmc

    > che dici, si vede che non si vede? E' sufficiente
    > il
    > disegnino?
    Si vede il link... altrimenti non si vedrebbe...
    A bocca aperta
    infatti non è "filtrato"...
    A bocca aperta
    Volpone2...
    non+autenticato
  • - Scritto da: Dubbioso
    > - Scritto da: mcmcmcmcmc
    >
    > > che dici, si vede che non si vede? E'
    > sufficiente
    > > il
    > > disegnino?
    > Si vede il link... altrimenti non si vedrebbe...
    > A bocca aperta
    > infatti non è "filtrato"...
    > A bocca aperta
    > Volpone2...

    penso che non abbia la minima idea di cosa sia BlueCoat. E dimostri un livello di competenza abbastanza basso. Volpe o no.
    non+autenticato
  • - Scritto da: mcmcmcmcmc

    > penso che non abbia la minima idea di cosa sia
    > BlueCoat.
    Francamente no...ma so cosa è un filtro (e anche un proxy)
    A bocca aperta
    Altrettanto francamente sono assai convinto di saperlo più di te per averne scritto più di uno.
    Da quanto ne capisco tu ti sei limitato a comprarlo.
    Sbaglio?
    Occhiolino
    E tanto mi basta.
    La questione ripeto non è "tecnica"
    Se l'url è "filtrato" non lo vedi (aka non è renderizzato) se lo vedi per definizione non è "filtrato" al massimo non ha effetto il fatto che tu lo clicchi...
    A bocca aperta
    E dato che la scritta che tu hai letto è in chiaro nell'url i casi sono 2 o è "filtrato" pure quello (ergo non sai che c'è) oppure non è "filtrato" ergo lo hai letto.
    Morale...
    In nessuno dei 2 casi stai dicendo la verità...
    è semplice e non c'è nulla di "tecnico".
    Volpone
    non+autenticato
  • - Scritto da: Cinese sparacazza te
    > - Scritto da: mcmcmcmcmc
    >
    > > penso che non abbia la minima idea di cosa
    > sia
    > > BlueCoat.
    > Francamente no...ma so cosa è un filtro (e anche
    > un
    > proxy)
    > A bocca aperta
    > Altrettanto francamente sono assai convinto di
    > saperlo più di te per averne scritto più di
    > uno.
    > Da quanto ne capisco tu ti sei limitato a
    > comprarlo.
    > Sbaglio?
    > Occhiolino
    > E tanto mi basta.
    > La questione ripeto non è "tecnica"
    > Se l'url è "filtrato" non lo vedi (aka non è
    > renderizzato) se lo vedi per definizione non è
    > "filtrato" al massimo non ha effetto il fatto che
    > tu lo
    > clicchi...
    > A bocca aperta
    > E dato che la scritta che tu hai letto è in
    > chiaro nell'url i casi sono 2 o è "filtrato" pure
    > quello (ergo non sai che c'è) oppure non è
    > "filtrato" ergo lo hai
    > letto.
    > Morale...
    > In nessuno dei 2 casi stai dicendo la verità...
    > è semplice e non c'è nulla di "tecnico".
    > Volpone

    non spararle troppo grosse. E' evidente che non sai cosa sia un filtro. tantomeno un proxy. Ma che pensi che per il fatto di avere un proxy io non possa avere una pagina html che riporta un link che il proxy non fa passare? Ma che stai a di' dubbioso cinese sparacazza te?
    non+autenticato
  • - Scritto da: mcmcmcmcmc

    > che pensi che per il fatto di avere un proxy io
    > non possa avere una pagina html che riporta un
    > link che il proxy non fa passare?
    No dubito che un "proxy" sia un filtro e viceversa e dubito che tu non abbia letto ciò che nell'url è scritto bello chiaro (che è poi a prescindere dal fatto che tu veda o meno l'immagine) caro il mio volpone.
    Quindi non fare lo gnorri.
    Tu io (e tutti gli altri) hanno letto benissimo.
    A bocca apertaA bocca aperta
    Capito?
    O vuoi continuare a fare la volpe?
    non+autenticato
  • Tranquì ciccio...
    Lo hai letto come tu stesso hai confermato..
    Quindi risparmia la spesa per il manicure dall'estetista.
    Che arrampicarsi sui vetri non giova all'efficienza e alla durata del suo lavoro.
    Occhiolino
    non+autenticato
  • Non mi sono mai fidato di chrome
    non+autenticato
  • Infatti questo è ChromiumOcchiolino
    non+autenticato
  • Lo scaricamento e l'abilitazione automatica del componente sospetto sono stati disattivati dalle prossime versioni di chromium (cfr. http://j.mp/1IyktPE ).
    non+autenticato
  • - Scritto da: S7K
    > Lo scaricamento e l'abilitazione automatica del
    > componente sospetto sono stati disattivati dalle
    > prossime versioni di chromium (cfr.
    > http://j.mp/1IyktPE
    > ).
    gia'...... (col Naci gia' disabled nella compilazione debian, non e' che facesse poi molti danni gia' prima) ma OTTIMO cosi'.
    MAGARI altre faccende analoghe venissero risolte dal produttore in cosi' poco tempo....
    non+autenticato
  • le bad sono ovviamente la crescente pratica di
    1- phoning home
    2- silent download (fuori dai pkg manager) di binary blob
    3- not-so-silent download and execute (fuori dai pkg manager) di binary blob

    la 1) e la 3) le fa anche firefox (openh264)Con la lingua fuori

    le good news sono che gia' prima del fattaccio, per chromium
    - Additionally, the Debian packages are intentionally built with nacl
    DISABLED (in fact not built at all). So, at least on Debian, even if
    the downloaded files were in fact malicious, without a nacl
    interpreter present, there is absolutely no way to trigger the
    badness.
    - debian ha cmq la guardia alta su ste cose (certo di fatto le cose sono sempre piu insistenti e insidiose anche su deb.... "hei la cosa supefiga la vuoi? -il cloud e' il futuro -fare tweak specifici e' troppo impegnativo ")
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)