最近Google似乎遇上了麻烦，人们指责Chrome浏览器悄悄下载并安装一款名为Chrome Hotword的语音搜索插件，以此监听用户对话。

悄悄的干活：语音插件Chrome Hotword

这款问题扩展插件名为“Chrome Hotword”，本来是用来提供Google的“OK, Google”语音搜索功能——用户可以通过语音搜索自己想要的东西。不过这个功能的启用，也让Google浏览器窃听用户的谈话成为可能。

‍‍“海盗党”创始人Rick Falkvinge称，在升级到Chrome 43后，Google会在浏览器里静默安装代码（黑盒），而且它包含的预编译代码用户是无法看到的。当代码启用后，在用户说“Ok, Google”时就会激活浏览器的搜索功能，可怕的是，这些代码默认启用了麦克风和捕获音频的功能。

Falkvinge表示：

“你的电脑会默认发送你的谈话给服务器，完全不会经过你的同意。”

Google回应

Google辩护说这个功能的启用是一个可选的特性，而且Google并不认为用户会在平时谈话中都会夹杂一句“Ok, Google”，所以窃听用户的说法这并不现实。Google称：“首先，用户在下载hotword模块作为启动项时，它并不会默认激活。当你进入chrome://settings里，你会发现里面的hotword插件模块并没有默认启用。”

除此之外，Google认为Chrome并不算开源，如果Debian之类的开源厂商觉得这有问题，自行禁用即可。然而，在收到群众对这个bug的抱怨后，Debian已经修正了这个问题，禁用了Chromium的Hotword模块。

‍不开源真的好吗？‍

‍‍Google并不否认在Chrome浏览器中安装了黑盒（未开源的）代码，但不认为他们这么做有问题。而对于隐私保护异常敏感的安全专家则认为，Chrome未经允许直接下载安装黑盒代码到用户的电脑上并执行是错误的，这本应是每人都可以审计的开源项目。

如果你想验证是否已存在被Google监听的风险，请在URL栏输入chrome://voicesearch并敲下回车。

‍*参考来源：TA‍、‍hackread‍，由FreeBuf小编dawner翻译整理，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM)‍‍