Chromium añade un binario de código cerrado en su última actualización

Todos sabemos y estamos conscientes de la importancia de la privacidad en el mundo actual, empresas como Google, Facebook, Microsoft, entre otras, siempre están en el punto de mira por estos motivos. Lo importante no es si usamos o no un producto de alguna de estas empresas, lo importante es saber en todo momento que información estamos ofreciendo.

En el caso de Google, muchos usuarios saben que al usar Google Chrome estamos expuestos a que violen nuestra privacidad de diversas maneras, y la solución que normalmente se emplea, es usar Chromium, el navegador que sirve como base para Chrome y se supone, respeta un poco más nuestra privacidad.

Sin embargo, según gHacks.net, un informe de errores en la lista de Debian destacaba que en la última versión de Chromium (45.0…), se añadió una extensión llamada Chrome Hotword Shared Module, la cual se actualiza junto con el navegador sin notificar al usuario, y que además no se puede desactivar.

Dicha extensión al parecer tiene como objetivo usar el servicio “Ok Google” de búsqueda por voz, y es justo aquí donde están uno de los problemas: el micrófono se mantiene todo el tiempo encendido esperando a que el usuario le ordene algún comando. O sea, literalmente Google no estará escuchando todo el tiempo.

Más allá de las teorías conspirativas de que si Google como empresa nos escucha o no, o graba lo que hablamos, estamos ante un problema bien grande si algún tercero logra vulnerar nuestro navegador e interceptar todo lo que se emita vía micrófono.

La comunidad como es lógico no se ha quedado callada, por los siguientes motivos:

  • No hay un interruptor para desactivar la extensión.
  • Sólo se proporciona un binario, no hay código fuente.
  • La extensión está activada por defecto.
  • La extensión escucha el micrófono.
  • La extensión no aparece en chrome://extensions.

A pesar de todo, al parecer solo hay dos formas de desactivar (aparentemente) “Ok Google” en Chromium:

  1. Compilarlo usando el parámetro enable_hotwording=0.
  2. No marcar la opción “Activar Ok Google para iniciar búsquedas de voz” en las Preferencias de Chromium.

Habría que esperar para ver que sucede con esto y repito, no es que ahora dejen de usar Chromium si es su navegador por defecto, pero tengan en cuenta que si esto se implementa, tendrán el micrófono abierto, así que cuidado con lo que hablan 😀


40 comentarios

  1.   gilbert dijo

    como dejar de ser espiado por google? , usar FireFox como navegador y Duckduckgo como motor de búsquedas fin.

    1.    diazepan dijo

      Primero firefox con su integracion con pocket y ahora esto…….

      1.    gilbert dijo

        eso es algo opcional a diferencia de ok google que viene activado por defecto y peligra contra tu privacidad , pocket mientras no te registres y lo actives queda como solo un icono mas , ocúltalo si tanto te estorba :3

      2.    eliotime3000 dijo

        Pocket ya está prácticamente empotrado en Firefox, además que hay que irse al menú de flags para desactivarlo, algo que ya de por sí molesta a muchos usuarios de Firefox por si no les basta con el blob de Pocket en sí.

        Es posible que posteriormente salga el código fuente del sistema de reconocimiento de voz de la misma forma que salió el código fuente del sistema de lectura PDF de Chromium, el cual Opera ya lo aligeró lo más que pudo.

    2.    jmponce dijo

      Duckduckgo es una mierdaaa

      1.    Sli dijo

        Al menos respeta tu privacidad, si no te gusta no insultes y desprecies el trabajo de los demás así y sin argumentar. Si no te agrada usa bing, google, yahoo y sigue enriqueciendo a la empresas y dales tus datos, sigue en la ignorancia y quedate en tu win2

      2.    eliotime3000 dijo

        DuckDuckGo es una maravilla a la hora de buscar bootlegs (no te pone trabas de la DMCA como sí lo hace Google).

      3.    Hello Cat dijo

        Pues usa Startpage (startpage.com) si tanto te gusta Google.

      4.    eliotime3000 dijo

        @Hello_Cat:

        Startpage e IXQuick son en esencia, dos metabuscadores que comparten el mismo motor de búsqueda. DuckDuckGo también es un metabuscador que recoge datos de Google, Bing y Ask Jeeves, por lo que la dependencia a Google es de por sí preocupante.

        Y por si acaso, ¿has probado Yandex o Baidu?

    3.    MrSister dijo

      y openmailbox en vez de gmail. aunque las probabilidades de acabar enviando un mail a alguien que si use gmail son como cuanto? del 100%? : (

    4.    pepe dijo

      Yo desinstalé Chromium porque no se puede desactivar el webRTC y eso va contra la privacidad porque entrega la IP aunque se use un VPN, e identifica al navegador con un ID del hardware, y eso no se puede solucionar en Chrome.

      pueden ver el test de privacidad en el link:

      http://www.browserleaks.com/webrtc

  2.   zagur dijo

    Existe otra forma para desactivar “ok google” y es instalar Firefox.

    1.    eliotime3000 dijo

      Firefox ya es más Netscape que Firefox (Blob de Pocket, códecs freeware H.264 de parte de CISCO, DRM MSE activado). Yo por el momento estoy feliz con Iceweasel.

      1.    elav dijo

        Pocket se puede desactivar ¬_¬

      2.    eliotime3000 dijo

        @Elav:

        Por lo menos, mi cuenta de Firefox la tengo sincronizada con el Firefox de Windows y el Iceweasel de mi partición con Debian, por lo que inmediatamente me lo desactivó.

  3.   Raul P dijo

    Estan bombardeando el software libre.

  4.   Sergio S dijo

    En Chrome también se pueden desactivar todas las opciones de rastreo, incluída la que se comenta en la nota.
    A mí FF me dejó de servir para el uso que le doy al navegador desde hace algo así como 1 año. Realmente se me puso mucho más lento que Chrome con uso similar. Así que lo dejé de usar completamente a FF (lo usé durante años, pero a día de hoy no me resulta útil).
    Usé Chromium durante varios meses, pero algunos problemas con reproducción de video y un par de apps me llevó a instalar Chrome para ver si el problema se solucionaba. Lo hice y anduvo todo bien. Deshabilité un par de cositas para evitar el rastreo, y sumado a DuckduckGo más un par de extensiones (uBlock y Privacy Badger) creo que estoy “cubierto”.

    1.    Yukiteru dijo

      Lo de estar “cubierto” es un simple sindrome de avestruz que estas sufriendo. Chrome te espia de las maneras mas sorprendentes, y solo para darte una perla, Chrome envia estadisticas a Google de cada cosa que haces con el, y ahora hasta es capaz de escuchar todo lo que dices si usas un microfono.

      1.    Sergio S dijo

        Bueno, por eso puse “cubierto” con los “”, para que se entienda que igual siempre nos pueden espiar.
        Igualmente como dije, en Chrome tmb se puede deshabilitar la opción para que no te escuchen como en Chromium. Pero sigue siendo el navegador de Google, por lo tanto… es decisión de cada uno. Yo trato que me espíe lo menos posible.

      2.    eliotime3000 dijo

        El seguimiento de la actividad de búsquedas de Google, YouTube y otros a través de los ECMAScripts, la logística personal a nivel de sincronización de los enlaces visitados en cada sesión, refinado de búsquedas burbuja de Google… Todo hubiera sido terrorífico si Google se hubiera rehusado a brindarte todo el historial de seguimiento que menos mal ha liberado a sus usuarios (además me permitió descubrir algunas cosas que había dado por perdidas).

        Menos mal que ya el blob volvió a ser exclusivo de Google Chrome, por lo que ya no hay tanta preocupación (total, a Chrome lo uso más para ver Netflix que otra cosa).

  5.   Gregorio Espadas dijo

    Ayer mencioné por Twitter que este asunto había sido rectificado por los desarrolladores » https://code.google.com/p/chromium/issues/detail?id=500922#c30

    1.    diazepan dijo

      In light of this issue, we have decided to remove the hotwording component entirely from Chromium. As it is not open source, it does not belong in the open source browser.

      Chromium builds from r335874 (version 45) onwards will have hotwording disabled by default and will not download the module. There is no way to enable this feature at runtime. Google Chrome users will be unaffected (although, as always, will have to opt in using settings before the hotword module will activate).

      If you want a version of Chromium with hotwording, you have to build it from source, with the GYP define “enable_hotwording=1” (or equivalently, the GN arg “enable_hotwording = true”). This will produce a custom build of Chromium that downloads the proprietary hotword component.

      I have also added a field in the chrome://voicesearch page (in 45 onwards) to show you whether the hotword module is installable. If that says “No”, then it is not possible to opt in to hotwording (either because the language is unsupported, or because it is a Chromium build).

      1.    eliotime3000 dijo

        En resumen: respiren hondo, porque el blob de reconocimiento de voz ha sido removido y por el momento será exclusivo de Google Chrome. Gracias, Google.

      2.    pepe dijo

        gracias por instalar cosas por detras y si los pillan recien actuar?

        quiza que otras sorpresitas tiene

    2.    eliotime3000 dijo

      Y a partir de la versión 45, Chromium ya no aceptará más los plugins NPAPI en Windows de la misma forma que en GNU/Linux.

  6.   Snolo dijo

    Lo que hay que leer, estos navegadres (spywares) no sacian sus esfuerzoz para seguirles y espiarles todo lo que hacen, menos mal que existen navegador como Midori y buscador como DuckDuckGo, para mi excelentes, que respetan la privacidad y son seguras. Como desactivar Pocket en Firefox? .

  7.   Carlos G dijo

    Que opción puedo usar si es que quiero tener mi historial y marcadores sincronizados en mis dispositivos, tengo una ipad, un android y mi linux; uso chrome y chromium para mantener esto sincronizado y poder alternar entre mis dispositivos, que opciones hay para todas estos dispositivos si no es chrome/chromium? quiero un navegador que sirva para los 3…

    Saludos!

    1.    koprotk dijo

      Si no te molestaba antes, no te molestara ahora, sigue usando, Chrome/Chromium, ademas con el hardware que mencionaste no creo que la privacidad era un tema para ti antes.

      PD: Yo también uso un celu Android y uso Chrome en el celu.

      Saludos

  8.   zetaka01 dijo

    ¿A que nadie a pensado en los móviles?
    Como dicen en Star Trek La ira de Khan, pensamiento bidimensional.

    1.    zetaka01 dijo

      Yo también me, como decirlo sin palabrotas, acojono.

    2.    zetaka01 dijo

      Ahora ya sabemos el motivo de que mientras la filosofía de los sistemas operativos es ahorrar memoria (se llama Linux) , o sobrepasarla para que aumentes el hardware (se llama obsolescencia programada), en Android se usa toda la memoria disponible para arrancar todas las aplicacione aunque no las uses.
      Por eso, aunque te cuenten que Android mata los procesos inútiles, es mentira, los tira y se rearrancan ellos solos.
      Eso además consume mas batería. Ahora ya sabemos el porqué, y no hablemos de los permisos que te pide una aplicación para instalarla. Un programa de dibujo te exige permisos para acceder a todo, como ejemplo.

  9.   colga1 dijo

    Esto ya está solucionado en chromium.
    https://code.google.com/p/chromium/issues/detail?id=500922#c31

  10.   linuXgirl dijo

    Pues yo no tengo ese problema con el “Ok Google” de Chrome/Chromium, por la sencilla razón… de que no tengo micrófono. Así que Google… FKU!!! (Suponiendo que lo usara)

  11.   Feank Black dijo

    Estimad@s,
    partiendo de la base, que el Kernel mismo de linux desde la version 2.6 tiene CODIGO de la NSA (national security agency) de Estados hundidos… ya todo, inclusive linux nos esta espiando.
    Linus torvalds jamas desmintió esto.
    Selinux, apparmor, etc… nos espian y saben lo que escribimos todo el tiempo.
    busquen y van a encontrar… NSA en el kernel de linux.
    Lo peor es que esos modulos del kernel no se pueden deshabilitar…
    bienevnidos al mundo orweliano!!
    al nuevo orden mundial!!

    1.    KZKG^Gaara dijo

      Pero de qué estás hablando? … O_O … dios …
      http://libuntu.net/2013/09/10/linus-torvalds-responde-que-el-kernel-linux-no-tiene-backdoors-de-la-nsa/

      Lee bien eso y luego, después, saca con cuidado tus propias conclusiones.

      1.    koprotk dijo

        Lo leí y no entendi nada jajajajajaja, pero no dudaria de la comunidad, y supongo que si existe un backdoor lo corregirán o corrigieron.

        Saludos

    2.    Sergio S dijo

      En serio creés que en Linux existe un código malicioso que nos espía a todos? Y entonces la comunidad no pudo encontrar nada? Los miles de desarrolladores que saben leer el código son todos torpes? El bueno de Richard Stallman tampoco sabe nada de esto?

    3.    emo dijo

      Que dices???.

      Linux no tiene backdoors.

      1.    elav dijo

        No seas malito emo, deja que se lo crea para que sea feliz 😀

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.