Обновление: Что это? Просто запах перемен. После первоначальной твердой позиции по реализации модуля активации по ключевому слову и проприетарного расширения Google, которое автоматически загружается при новых установках браузера с открытым исходным кодом Chromium, волна критики заставила команду удалить его из Chromium 45 и последующих версий. Модуль, управляющий включением расширения для прослушивания ключевого слова, будет «отключен по умолчанию», а проприетарная технология, фактически прослушивающая «Ok Google», загружаться не будет. Член команды сказал просто:
В связи с этой проблемой мы решили полностью удалить компонент активации по ключевому слову из Chromium. Поскольку он не является открытым исходным кодом, ему не место в браузере с открытым исходным кодом.
Оригинальная история продолжается ниже.
Все началось с мигающего светодиода. Офер Зелиг написал в своем блоге сегодня о странном случае, когда светодиод на его компьютере, который загорается всякий раз, когда активируется микрофон или камера, казалось, мигал каждые несколько секунд, пока он работал за своим ПК. Он проверил Диспетчер задач Windows, чтобы найти любой процесс, который мог быть виновником — безрезультатно. Он отключил некоторые подозрительные процессы, которые могли быть причиной, и сказал, что у него не было установлено никакого вредоносного ПО, но все равно безрезультатно. Оказалось, что виновником был не кто иной, как браузер Google Chrome…
Однако не волнуйтесь, здесь нет никакого значительного кризиса конфиденциальности. Google не активирует ваш микрофон и/или камеру без вашего явного разрешения, чтобы передавать снимки вас дома в АНБ для создания своей базы данных распознавания лиц. На самом деле происходит нечто более тонкое, и это говорит о том, что Google не так прозрачен с пользователями своего браузера, как мог бы и должен был бы быть.
Так почему же Зелиг был так удивлен, увидев, что Chrome активирует его микрофон и/или камеру? Вы могли бы подумать, что с гранулярными элементами управления разрешениями в браузере и запросами разрешений «точно в срок», которые запрашивают разрешения только тогда, когда они им нужны, он бы знал, что они собираются включиться, прежде чем это произошло. Но браузер действительно имел его разрешение — посетив chrome://settings, мы видим…
Вот и ответ. Были включены голосовые команды «Ok Google», что означает, что каждый раз, когда он открывает новую вкладку или посещает Google.com из Chrome, микрофон включается, чтобы прослушивать команду «Ok Google» для начала поиска. Это опция «opt-in», и Зелиг должен был пройти обучение по ключевому слову и подтверждение конфиденциальности, чтобы в итоге установить этот флажок.
Эта история *могла бы* закончиться здесь, но оказалось, что многие другие заметили это и другое примечательное поведение со стороны Chrome в отношении доступа к оборудованию, что привело к интересным обсуждениям в трекере проблем Chromium. Расширение, обеспечивающее работу голосового поиска Chrome, не только автоматически загружается при установке и запуске браузера, но и автоматически загружается в открытой версии браузера Chromium; расширение не отображается в пользовательском интерфейсе chrome://extensions, который действует как центр, куда пользователи обращаются для включения, отключения и удаления расширений; кроме того, информационные страницы внутри браузера о функциональности голосового поиска чрезвычайно расплывчаты в отношении того, включена ли она.
Разберем это все. Google Chrome основан на браузере с открытым исходным кодом под названием Chromium. Chromium не является продуктом Google, что означает, что компания не владеет правами на него и не распространяет его напрямую — любой может его модифицировать и создать свой собственный браузер. Большая часть команды Chrome — наряду с тысячами людей со всего мира — вносит свой код в браузер Chromium, чтобы сделать его лучше. Затем Google берет этот браузер, переупаковывает его со своими собственными проприетарными технологиями и услугами, наложенными поверх, и распространяет его со своего собственного сайта. Но как в версии браузера от Google, так и в Chromium установлены два специальных инструмента — модуль ключевого слова, который слушает «Ok Google», и расширение, которое управляет тем, активирован ли модуль ключевого слова (то есть, слушает ли он).
Да, открытая версия браузера, которая не принадлежит Google, автоматически устанавливает проприетарную технологию Google как для управления тем, включен ли микрофон, так и для прослушивания ключевых слов. В ответ Google по сути сказал: да, мы встроили это в браузер с открытым исходным кодом, но не наша задача гарантировать, что другие, распространяющие свои собственные версии браузера, отключат его (выделено мной):
Поскольку большая часть обсуждения сосредоточена на Chromium в Linux, я хочу ответить на опасения, что Chromium полностью открыт, но при этом загружает проприетарный модуль. Ключ здесь в том, что Chromium не является продуктом Google (мы не распространяем его напрямую и не даем никаких гарантий относительно соответствия различным политикам открытого исходного кода). Наш основной фокус — подготовка кода для Google Chrome. Если его распространяет сторонняя организация (например, Debian), то их ответственность — соблюдать собственную политику. И я вижу, что они теперь это сделали (по состоянию на 43.0.2357.81-1), отключив модуль активации по ключевому слову.
Следующее упомянутое мной опасение касается видимости голосового поиска в Chrome. Пользователи браузера привыкли посещать chrome://extensions, чтобы просматривать и изменять установленные ими расширения, но расширение, управляющее голосовым поиском «Ok Google», не отображается, если конечный пользователь не включит видимость «компонентных расширений» с помощью строки команд. Способ, которым конечные пользователи отключают его, — это переключение опции «Включить «Ok Google» для начала голосового поиска» в chrome://settings. Вот что говорит компания об этом (выделено мной):
Мы называем расширения, которые встроены или автоматически загружаются Chrome, «компонентными расширениями», и мы не показываем их в списке расширений по дизайну. Это потому, что, как я сказал выше, мы считаем компонентные расширения частью базового опыта Chrome… Пользовательский интерфейс chrome://extensions — это место для пользователей, где они могут управлять расширениями, которые они установили самостоятельно; было бы запутанно, если бы этот список был предварительно заполнен частями, которые являются основной частью браузера.
Наконец, многие пользователи изучили страницу в Chrome о голосовом поиске, расположенную по адресу chrome://voicesearch, в качестве доказательства того, что браузер автоматически включает этот инструмент. Страница выглядит так:
Я указал на определенные столбцы на изображении выше, где, похоже, указано, что голосовой поиск имеет разрешения на доступ и запись аудио с микрофона, а также на выполнение поисковых запросов; многие на форумах говорят, что строки «Микрофон» и «Разрешена запись аудио» были установлены в «Да» *без* включения голосового поиска. Согласно Google, здесь происходит то, что браузер *обнаружил* микрофон и что «по историческим причинам» строка «Разрешена запись аудио» всегда установлена в «Да». Однако это не означает, что микрофон фактически используется или что у браузера есть разрешение на его использование. Вот полное описание:
NaCl Enabled: Доступен ли NaCl вообще? (Ничего общего с модулем Hotword.)
Microphone: Обнаружен ли микрофон? (Не означает, что он используется.)
Audio Capture Allowed: Может ли Chromium использовать микрофон? (Это существует по историческим причинам, всегда «Да».)
Hotword Search Enabled: Поставил ли пользователь галочку «Включить «Ok Google» для начала голосового поиска» в настройках.
Always-on Hotword Search Enabled: Работает ли модуль активации по ключевому слову постоянно (не только на google.com или странице новой вкладки)? (Только на ChromeOS, если вы не меняете флаги.)
Hotword Audio Logging Enabled: Вошел ли пользователь в систему, и если да, прошел ли он обучение по ключевому слову и подтверждение конфиденциальности на Android или ChromeOS? (Требуется для использования режима «Always-on», и запись ведется только при включенном режиме «Always-on».)
Extension State: «ENABLED» означает, что расширение *может работать*. Это не означает, что расширение в данный момент работает. (Все расширения включены, если явно не отключены.)
Подводя итог, происходящее здесь — скорее недоразумение, чем повод для беспокойства. Google движется в правильном направлении с точки зрения расширения прав своих пользователей посредством усиленных мер конфиденциальности, добавляя новые гранулярные элементы управления разрешениями в Android M, а также уже имея их в Chrome. Но при чрезвычайно высоком уровне тревоги из-за публикации информации, касающейся американских секретных программ сбора данных, и жажды Google информации о своих пользователях для таргетинга рекламы (что по-прежнему является его главным источником дохода), кажется, что двусмысленность относительно того, как он обрабатывает доступ к микрофону для своего собственного поискового механизма, может быть чем-то, что стоит рассмотреть. Пара предложений от одного пользователя на форуме, № 4, касающееся того, что расширение не отображается в пользовательском интерфейсе расширений:
Я думаю, что многие опасения можно было бы смягчить путем:
1. Chromium загружает расширение только тогда, когда пользователь его включает, а не при первом подключении.
2. Модуль запрашивает разрешение на запись аудио, как и любое другое расширение (но тогда, думаю, это заходит глубже в то, как разработаны основные модули)
3. Очистить страницу chrome://voicesearch и переименовать (или уточнить) флаги, чтобы было яснее, что делает модуль при этой настройке.
4. Добавление флажка «показать компонентные расширения» при включении режима разработчика без необходимости установки «—show-component-extension-options»
Мы с ними согласны.