En el caso de Google, muchos usuarios saben que al usar Google Chrome estamos expuestos a que violen nuestra privacidad de diversas maneras, y la solución que normalmente se emplea, es usar Chromium, el navegador que sirve como base para Chrome y se supone, respeta un poco más nuestra privacidad.
Sin embargo, según gHacks.net, un informe de errores en la lista de Debian destacaba que en la última versión de Chromium (45.0…), se añadió una extensión llamada Chrome Hotword Shared Module, la cual se actualiza junto con el navegador sin notificar al usuario, y que además no se puede desactivar.
Dicha extensión al parecer tiene como objetivo usar el servicio “Ok Google” de búsqueda por voz, y es justo aquí donde están uno de los problemas: el micrófono se mantiene todo el tiempo encendido esperando a que el usuario le ordene algún comando. O sea, literalmente Google no estará escuchando todo el tiempo.
Más allá de las teorías conspirativas de que si Google como empresa nos escucha o no, o graba lo que hablamos, estamos ante un problema bien grande si algún tercero logra vulnerar nuestro navegador e interceptar todo lo que se emita vía micrófono.
La comunidad como es lógico no se ha quedado callada, por los siguientes motivos:
- No hay un interruptor para desactivar la extensión.
- Sólo se proporciona un binario, no hay código fuente.
- La extensión está activada por defecto.
- La extensión escucha el micrófono.
- La extensión no aparece en chrome://extensions.
- Compilarlo usando el parámetro enable_hotwording=0.
- No marcar la opción “Activar Ok Google para iniciar búsquedas de voz” en las Preferencias de Chromium.
from Desde Linux http://feedproxy.google.com/~r/UsemosLinux/~3/PaYcc-R6kA8/
via IFTTT