Браузер Chromium, ключевым участником разработки которого является Google, при первом запуске, не уведомляя пользователя, загружает и устанавливает расширение Chrome Hotword Shared Module, которое не отображается в списке установленных плагинов и не дает себя отключить.
Внутри расширения обнаружен модуль (hotword-x86-64.nexe), исходники которого не предоставляются – хотя проект Chromium объявлен как open source. Этот компонент осуществляет постоянный контроль микрофона, ожидая произнесения команды «OK, Google», выяснил один из пользователей ОС Debian (один из самых популярных и важных дистрибутивов GNU/Linux).
Проблеме подвержены пакеты с Chromium 43 во всех дистрибутивах Linux.
Но у нас же есть Chromium! Он Open Source, а значит шпионского кода там быть не должно. Эта догадка подтверждается английской википедией, говорящей что разница между Chrome и Chromium в отсутствии гугль-брендирования, автообновления и, ура, отсутствии отправки «шпионских» данных в Google!
Давайте посмотрим, так ли это на самом деле!
Итак, запускаем сниффер, запускаем браузер, и…. Вы уже догадались, не правда ли? Перво-наперво браузер лезет на Google получить идентификационную куку (заметьте, я не произвожу никаких действий в интерфейсе): и далее в -
http://habrahabr.ru/post/101396/