Vous n'êtes pas identifié(e).
La communauté Debian a récemment découvert que la dernière version du navigateur open source Chromium 43 téléchargeait silencieusement une extension (fichier binaire) contenant du code propriétaire au moment de son installation. Cette extension, baptisée « Chrome Hotword Shared Module » , s'intègre avec le microphone pour favoriser l'utilisation de la reconnaissance vocale au sein du navigateur ; permettant ainsi d'écouter les conversations des utilisateurs à leur insu. L'extension arriverait à faire cela en ajoutant à Chromium la célèbre fonctionnalité « OK Google » contenue dans les applications mobiles.
L'annonce du cette opération a été faite par l'utilisateur Yoshino Yoshihito sur la mailing list du projet Debian.
Selon la communauté Linux, le code source de ce module ne leur a pas été parvenu alors que le module continue à apporter des modifications importantes sur le navigateur Chromium, cela en activant le microphone de l'utilisateur sans aucune demande de permission.
Il convient de rappeler que des utilisateurs de Chromium, soucieux de la sécurité de leurs données avaient déjà commencé à réagir par rapport au téléchargement et à l'installation silencieuse de cette extension.
Face à ce problème, Google a répondu que ce module ou extension ne peut fonctionner que si l'utilisateur procède à l'activation de la fonctionnalité « OK Google » pour lancer la recherche vocale.
Réagissant à la réponse de Google, le fondateur du Parti Pirate suédois Rick Falkvinge affirme que Google est toujours en mesure d'écouter les conversations. Selon lui, la fonction de surveillance continue d'être fonctionnelle et le microphone reste ouvert.
Aujourd'hui, il est annoncé que Debian a supprimé le programme à partir de sa version de Chromium. Par ailleurs, Google aurait opté pour une solution plus facile en décidant d'extirper le fichier binaire à partir de la version 45 de Chromium.
Chromium est disponible en téléchargement pour Windows , Linux et Mac OS X.
Autre article sur le sujet: http://www.zdnet.fr/actualites/debian-e … 821076.htm
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Tiens, leur « sandbox » est seduid root !!! Franchement, ça ne m'inspire pas du tout confiance !
Ceci dit, je ne sais pas à quoi sert cette « sandbox ». Drôle de notion de bac à sable, qui a besoin
des droits root pour fonctionner. Ça doit être pour accéder à certaines choses inaccessibles autrement.
Et c'est ce qui me pose questions. C'est un véritable virus ce navigateur !
Hors ligne
Dernière modification par vv222 (24-06-2015 12:05:59)
Hors ligne
Plus qu’une question de sécurité, c’est ici une question de confiance qui est centrale.
L’équipe derrière chromium n’a pas hésité à activer le téléchargement silencieux de code propriétaire (et donc au comportement impossible à contrôler) sur un projet dit libre. Qui nous dit que c’est la première fois ? qui nous dit que ce sera la dernière ?
Vous avez voulu faire confiance à Google malgré ce qu’on sait de cette boîte ? Libre à vous mais ne faites pas semblant d’être surpris de l’existence de ce genre de "porte dérobée" alors que ça fait des années qu’on vous répète que c’est leur fonds de commerce…
Sachant que chromium est dans free ont peu s'attendre à ce que ça soit un peu près clean.
En plus, on installe Chromium et non pas Google Chrome.
Après je veux bien être prudent, mais je fais un minimum confiance à Debian.
edit:ça laisse un choix de navigateur à ..... 1 https://www.debian.org/releases/jessie/ … r-security
j'imagine que les navigateurs en mode texte ne sont pas trop impactés.
Vous avez voulu faire confiance à Google malgré ce qu’on sait de cette boîte ? Libre à vous mais ne faites pas semblant d’être surpris de l’existence de ce genre de "porte dérobée" alors que ça fait des années qu’on vous répète que c’est leur fonds de commerce…
En fait, je n'ai jamais fait confiance à google, et je n'utilise chromium que très très rarement.
Hors ligne
Sachant que chromium est dans free ont peu s'attendre à ce que ça soit un peu près clean.
En plus, on installe Chromium et non pas Google Chrome.
Après je veux bien être prudent, mais je fais un minimum confiance à Debian.
Je suis le premier à clamer haut et fort ma confiance quasi-aveugle en les choix du projet Debian. Mais ça ne m’empêche pas de penser qu’ils peuvent faire des erreurs.
L’inclusion de chromium dans les dépôts (main ou non-free d’ailleurs) est une de ces erreurs à mon avis.
edit:ça laisse un choix de navigateur à ..... 1 https://www.debian.org/releases/jessie/ … r-security
j'imagine que les navigateurs en mode texte ne sont pas trop impactés.
J’utilise quotidiennement Iceweasel et QupZilla, et à l’occasion links2. Aucun des trois ne m’a jamais fait défaut, et surtout aucun n’installe de binaires propriétaires dans mon dos.
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
les devs de chromium n'ont clairement pas la même notion de « libre » que Debian. Ils ne sont pas nécessairement malveillants pour autant
Non, bien sûr, mais ils pavent la voie pour d’éventuelles utilisations réellement malveillantes. Et vu les discussions dans le bug tracker de chromium ils n’en sont pas conscients, ce qui pose un gros problème de mon point de vue.
M’est avis au passage qu’un audit sérieux des sources de chromium amènerait vite à casser le mythe « libre = respectueux de la liberté de l’utilisateur ».
Hors ligne
Hors ligne
Personnellement, je me sens plus en confiance avec SRWare Iron, j'espère que je ne fais pas fausse route.
quel est la réactivité d'un fork d'un fork de Google Chrome en cas de vulnérabilité ?
Hors ligne
Hors ligne
Iron est un fork de chromium, au même titre que chrome.
Non je ne suis pas un fork de chromium
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72). Mon CV
Noob un jour, noob toujours
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010
Hors ligne
paskal a écrit :Iron est un fork de chromium, au même titre que chrome.
Non je ne suis pas un fork de chromium
On fait dans l'esprit de bottine .... en plus de polluer ce fil
Dernière modification par martinux_qc (27-06-2015 00:56:57)
"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.
Hors ligne