Nếu có một điều gì đó mà các phương tiện truyền thông công nghệ sẽ làm tốt, thì đó là nhảy vào toa xe cường điệu, gieo rắc nỗi sợ hãi và tung ra những câu chuyện chưa được xác minh, không đầy đủ liên quan đến quyền riêng tư và bảo mật. Một câu chuyện như vậy liên quan đến khả năng có trong Google Chrome và Chromium, cho phép bạn sử dụng từ nóng 'OK, Google' trong các tab mới và các trang tìm kiếm của Google.
Điều này không có gì mới, nhưng câu chuyện bùng nổ khi một người dùng Debian báo cáo một đốm màu nguồn đóng mới trong bản tải xuống Chromium 43 của anh ta. các lỗ hổng đã bị vi phạm và mọi người chuyển sang các trình duyệt khác. Bây giờ, một điều mà các phương tiện công nghệ không làm tốt là GIÚP mọi người khắc phục sự cố. Vì vậy, có thể Chrome hoặc Chromium đang theo dõi bạn. Có cách nào để giảm thiểu điều này? Tôi se cho bạn xem.
Điều đầu tiên
Điều cơ bản nhất bạn cần làm là tự hỏi bản thân:nếu bạn KHÔNG tin tưởng Google, thì tại sao bạn lại sử dụng sản phẩm của họ? Tại sao bạn sử dụng Chrome nếu bạn sợ công ty đang cố gắng lập hồ sơ hành vi của bạn, bán quảng cáo cho bạn và những thứ tương tự? Hành động của bạn nói to hơn lời nói. Nếu bạn thực sự lo sợ cho quyền riêng tư và bảo mật của mình, bạn không nên sử dụng trình duyệt.
Đối với vấn đề đó, nếu bạn không tin tưởng Google, bạn không nên sử dụng bất kỳ sản phẩm nào của Google. Nhưng sau đó, mọi người hoàn toàn hài lòng khi dữ liệu cá nhân của họ được thu thập trên điện thoại thông minh, họ có lịch sử tìm kiếm phong phú trong trình duyệt của mình, vì họ thực sự đã đăng nhập vào Google khi sử dụng trình duyệt, đừng hỏi tôi tại sao và họ cũng trao đổi thông tin nhạy cảm. thông tin cá nhân bằng email, trò chuyện và tương tự. Đó là kiểm tra thực tế. Nếu bạn cho rằng trình duyệt của mình sẽ bị lạm dụng vì nó có chức năng mới, thì bạn đang bỏ qua mọi thứ khác.
Bây giờ, chi tiết kỹ thuật
Được rồi. Vì vậy, nếu chúng ta nhìn vào Chrome, trong cửa sổ cài đặt của nó, bên dưới Tìm kiếm, bạn có tùy chọn bật chức năng giọng nói. Nó bị tắt theo mặc định.
Để biết thêm chi tiết, bạn có thể muốn điều hướng đến chrome://voicesearch. Tại đây, bạn thực sự có thể thấy các chi tiết kỹ thuật bổ sung liên quan đến chức năng. Điều này đúng với cả Windows và Linux, và tôi đã thử nghiệm và kiểm tra những gì mang lại cho cả Windows 7 cũng như CentOS 7, đây không phải là lựa chọn rõ ràng, nhưng tôi muốn cung cấp cho bạn nhiều hơn một nguồn để tham khảo. Hai địa điểm cũng vậy, chỉ để đảm bảo an toàn.
Chức năng, bật hay tắt?
Nếu bạn bật hoặc tắt tìm kiếm bằng giọng nói, trạng thái có/không của Micrô sẽ thay đổi đáng kể trên Windows, nhưng trên Linux, trạng thái này có thể không phản ánh trạng thái của chức năng. Tuy nhiên, điều này hơi gây hiểu lầm, vì chúng ta sẽ thảo luận điều này sau vài giây nữa. Thu âm và NaCl sẽ luôn được bật. Giá trị Bật tìm kiếm từ nóng không thay đổi, bất kể bạn chọn tùy chọn nào. Trạng thái của thư viện được chia sẻ và tiện ích mở rộng không thay đổi, bất kể bạn chọn tùy chọn nào.
Và trong hộp CentOS 7 của chúng tôi, chúng tôi có:
Có nhiều thông tin hữu ích hơn ở đây mà chúng ta cần xem xét. Như đã đề cập, tìm kiếm bằng giọng nói dường như được cung cấp dưới dạng tiện ích mở rộng, ngoài ra còn có một mô-đun dùng chung. Thật vậy, chính blob nhị phân nguồn đóng được chia sẻ đã gây ra cơn bão. Nhưng hãy nhìn vào phần mở rộng.
Phần mở rộng
Đường dẫn trên Windows trỏ đến Tệp chương trình và trong Linux, nó nằm trong /opt, như bạn có thể thấy trong ảnh chụp màn hình ở trên. Tuy nhiên, rất lạ là trên cả hai nền tảng, các đường dẫn này đều không hợp lệ. Không có cái gì ở đó.
Id tiện ích mở rộng nbpagnldghgfoolbancepceaanlmhfmd
Phiên bản tiện ích mở rộng 0.0.1.4
Đường dẫn mở rộng C:\Program Files (x86)\Google\Chrome\
Ứng dụng\43.0.2357.130\resources\hotword
Trạng thái tiện ích mở rộng ĐÃ BẬT
Ngay cả khi bạn tìm kiếm trên toàn hệ thống, chẳng hạn như trên Linux, bạn sẽ không tìm thấy gì ngoại trừ phần mô-đun dùng chung, nằm bên trong hồ sơ người dùng bên trong thư mục hoặc thư mục chính của người dùng:
tìm / -name \*hotword\*
/home/roger/.config.../x86-64_en-us/hotword.data
/home/roger/.config.../x86-64_en-us/hotword-x86-64.nexe
/home/roger/.config.../0.3.0.5_0/hotword_ru.nmf
/home/roger/.config.../hotword_pt-br.nmf
/home/roger/.config.../hotword_.nmf
...
Ngoài ra, tiện ích mở rộng không hiển thị trong danh sách tiện ích mở rộng, đây là một khiếu nại khác mà người dùng Chrome và Chromium gặp phải. Nếu thứ gì đó được cho là tiện ích mở rộng, thì nó phải hiển thị và người dùng phải có quyền kiểm soát trạng thái của nó.
Tuy nhiên, nếu bạn muốn xem tiện ích mở rộng, bạn có thể khởi động Google Chrome bằng cờ --show-component-extension-options từ dòng lệnh, sau đó bạn sẽ có thể xem danh sách đầy đủ, bao gồm cả tìm kiếm bằng giọng nói. Bạn không thể bật, tắt hoặc gỡ cài đặt tiện ích mở rộng theo bất kỳ cách nào, một nguyên nhân khác gây ra sự thất vọng và sợ hãi.
Mô-đun dùng chung
Mô-đun được chia sẻ thực sự nằm ở vị trí của nó, bên trong hồ sơ người dùng. Đường đi hơi quanh co. Cả trên Windows và Linux, nó đều có cùng tên và phần mở rộng (nexe). Về cơ bản, mô-đun được chia sẻ bao gồm hai tệp, một tệp là dữ liệu, đọc các cấu hình ngôn ngữ khác nhau và các cài đặt khác từ tệp cấu hình từ nóng.
Id mô-đun được chia sẻ lccekmodgklaepjeofjdjpbminllajkg
Phiên bản mô-đun được chia sẻ 0.3.0.5
Đường dẫn mô-đun được chia sẻ C:\Users\...\AppData\Local\Google\
Chrome\Dữ liệu người dùng\Mặc định\Tiện ích mở rộng\
lccekmodgklaepjeofjdjpbminllajkg\
0.3.0.5_0
Trạng thái mô-đun được chia sẻ Đã BẬT
Các cấu hình có trong một loạt tệp dành riêng cho khu vực/ngôn ngữ, cộng với tệp kê khai, tất cả đều ở định dạng JSON rất xấu. Không có gì đặc biệt về điều này. Công cụ tiện ích mở rộng tiêu chuẩn của Chrome. Kìa:
{
"description":"Các tệp hỗ trợ cho Chrome Hotwording.",
...
"key":"...MIIBIjB",
"manifest_version":2,
"minimum_chrome_version":"39",
"name":"Mô-đun chia sẻ từ nóng của Chrome",
"nền tảng":[ {
"lang":"de",
"nacl_arch":"cánh tay",
"sub_package_path":"_platform_specific/arm_de/"
}, {
...
Tệp nexe thực sự là một tệp nhị phân và nó đã bị loại bỏ các biểu tượng gỡ lỗi:
tập tin ./.config/google-chrome.../x86-64_en-us/hotword-x86-64.nexe
./.config/google-chrome.../x86-64_en-us/hotword-x86-64.nexe:ELF 64-bit LSB thực thi, x86-64, phiên bản 1 (SYSV), được liên kết tĩnh, BuildID[sha1] =0x555dd22448ca6d88d6311092340a8b92309865f5, đã tước bỏ
Nếu bạn muốn theo dõi quá trình thực thi của Chrome và xem điều gì sẽ xảy ra khi bạn chuyển đổi cài đặt tìm kiếm bằng giọng nói, cũng như sử dụng từ nóng, thì bạn không thể làm điều đó mà không sử dụng một cờ ẩn khác cho Chrome. Theo mặc định:
strace -f -s512 -o /tmp/chrom /opt/google/chrome/chrome
Hộp cát setuid không chạy với quyền root. Nguyên nhân phổ biến:
* Một quy trình không có đặc quyền sử dụng ptrace trên nó, giống như một trình gỡ lỗi.
* Bộ quy trình cha prctl(PR_SET_NO_NEW_PRIVS, ...)
Không thể di chuyển sang không gian tên mới:Không gian tên PID được hỗ trợ, Không gian tên mạng được hỗ trợ, nhưng không thành công:errno =Thao tác không được phép
Bạn sẽ cần chạy chương trình với --disable-setuid-sandbox. Tuy nhiên, không có gì thực sự hữu ích hoặc thú vị trong quá trình thực thi và số lần nhấp vào nút cũng như thay đổi trạng thái hộp kiểm không phản ánh trong các lệnh gọi hệ thống hoặc lệnh gọi thư viện. Đó là tất cả các chức năng nội bộ. Bạn có thể nghĩ rằng điều này là đáng ngờ, nhưng không phải vậy. Điều này là hoàn toàn tốt.
Tóm tắt nhỏ
Vì vậy, những gì chúng tôi có tại thời điểm này là như sau:
Trạng thái micrô tìm kiếm bằng giọng nói thay đổi khi bạn bật/tắt từ nóng 'OK, Google' trong cài đặt hệ thống nhưng đó không phải là cơ chế duy nhất có thể ảnh hưởng đến cài đặt này. Hai cài đặt âm thanh khác không bị ảnh hưởng. Từ nóng, tiện ích mở rộng và mô-đun chia sẻ sẽ luôn đọc là đã bật, ngay cả khi chúng không được sử dụng hoặc bật tắt bên trong menu cài đặt trình duyệt.
Chức năng này được liệt kê dưới dạng tiện ích mở rộng, nhưng tiện ích mở rộng nói trên không tồn tại trên hệ thống tệp. Nó hiển thị trong danh sách, khi Chrome được gọi bằng cờ đặc biệt.
Mô-đun được chia sẻ có cùng tên trên Windows và Linux và mô-đun này nằm bên trong hồ sơ của người dùng. Nó bị loại bỏ các biểu tượng gỡ lỗi và khi được theo dõi, nó không hiển thị bất kỳ hoạt động nào liên quan đến chức năng tìm kiếm bằng giọng nói.
Cách tắt tìm kiếm bằng giọng nói
Bây giờ, nếu bạn kiểm tra trình duyệt và micrô của mình, bạn sẽ thấy 'OK, Google' hoạt động khi được bật và không hoạt động khi bị tắt. Tốt. Bạn cũng luôn có thể sử dụng biểu tượng micrô trong tìm kiếm của Google để thực hiện tìm kiếm bằng giọng nói BẤT CỨ điều gì ở trên. Đổi lại, Chrome sẽ hỏi bạn xem bạn có muốn cho phép sử dụng micrô của mình không:
Nếu bạn muốn tắt hoàn toàn khả năng nghe của trình duyệt, thì bạn sẽ muốn gỡ bỏ mô-đun dùng chung. Bạn có thể thay đổi quyền của nó hoặc di chuyển các tệp vào một thư mục khác hoặc thậm chí xóa chúng:
chmod 000 ~/.config/.../x86-64_en-us/hotword-x86-64.nexe
Nếu bạn làm điều này, sau đó bạn sẽ thấy hành vi sau đây. Trong Windows, trạng thái của micrô sẽ không thay đổi trong trang chrome://voicesearch, trừ khi bạn chọn hộp bật hoặc tắt. Ngay cả khi không có tệp từ nóng, trình duyệt sẽ hoạt động mà không có bất kỳ lỗi nào và nó sẽ không đưa ra bất kỳ ngoại lệ nào. Tuy nhiên, tìm kiếm bằng giọng nói SẼ KHÔNG hoạt động. Di chuyển, xóa hoặc hủy cấp phép từ nóng thực thi chắc chắn hoạt động.
Trong Linux, trạng thái của micrô sẽ thay đổi thành Không nếu thiếu mô-đun dùng chung và bạn sẽ không thể sử dụng tìm kiếm bằng giọng nói với từ nóng - trừ khi bạn nhấp rõ ràng vào nút âm thanh trong các trang tìm kiếm của Google.
Trạng thái của mô-đun được chia sẻ và tiện ích mở rộng sẽ là ĐÃ BẬT, trên cả hai nền tảng, ngay cả khi bạn xóa các tệp. Tuy nhiên, loại của nó sẽ thay đổi từ một nền tảng đã biết, dễ nhận biết sang một nền tảng không được xác định:
Bây giờ, vì chúng tôi đã xóa các tệp, về lý thuyết, chúng có thể quay lại với lần nâng cấp trình duyệt tiếp theo, vì vậy đây là điều bạn cần chú ý. Nhưng một lần nữa, đừng sử dụng một sản phẩm mà bạn không tin tưởng. Nếu bạn thực sự hoang tưởng về những gì Google đang làm, thì bạn không nên gây rối với Chrome. Trên thực tế, toàn bộ mục đích của bài tập này là để cho bạn thấy rằng mọi thứ đều có thể được thực hiện, mọi thứ không nguy hiểm như vẻ ngoài ban đầu của chúng. Bạn có khả năng kiểm soát hệ thống của mình và bạn hiểu trình duyệt hiện đang làm gì.
Kết luận
Google chắc chắn không tự giúp mình bằng cách cung cấp quá nhiều thông báo mâu thuẫn nhau trong một gói. Kích hoạt, vô hiệu hóa, có, không, có nửa tá hoán vị cho chức năng này, không cái nào thực sự phản ánh liệu công nghệ có đang hoạt động hay không và nó hoạt động như thế nào. Nhưng nó khá đơn giản. Menu cài đặt GUI thực sự chi phối trạng thái. Và nếu bạn thực sự hoang tưởng, bạn có thể xóa mô-đun dùng chung và chức năng sẽ biến mất cho dù bạn chọn gì trong menu.
Tôi có thể hiểu được sự phẫn nộ của người dùng Chromium nhưng cơ sở cho nỗi sợ hãi của họ là không có cơ sở. Một lần nữa, Google có thể đã tự giúp mình bằng cách làm cho toàn bộ nỗ lực từ nóng trở nên minh bạch hơn, dễ điều hướng và điều chỉnh hơn. Nhưng không có gì để chỉ ra bất kỳ ác ý. Chỉ cần mã hóa mạnh mẽ. Tất nhiên, có một câu hỏi lớn hơn, cơ bản về niềm tin. Ở đây, lời khuyên của tôi khá đơn giản. Không sử dụng phần mềm nếu bạn không cảm thấy an toàn với nó. Đúng với Chrome hoặc bất kỳ chương trình nào khác. Chém gió không giúp được gì. Chết một cách đơn giản.
Ở đó. Đã được thực hiện. Điều này không xấu bằng thứ GWX mà Microsoft đã thu hút người dùng của mình, nhưng nó đã đến gần. Sau đó, chúng ta không bao giờ có thể thực sự biết đốm nhị phân này có thể làm gì vào một ngày nào đó và chúng ta không kiểm soát được nó. Có lẽ đó là mối quan tâm thực sự. Nhưng nếu bạn phải, xóa các tập tin và vấn đề được giải quyết. Lý do tại sao tôi viết bài viết này. Để cung cấp cho bạn sự lựa chọn để quyết định những gì tốt nhất cho bạn. Ồ, và Google đã rút tiện ích mở rộng ra khỏi các bản dựng Chromium, vậy là xong. Không còn lo lắng nữa. Cho đến lần sau.
Chúc mừng.