Lyssnar Google Chrome på dig?

Det har förekommit anklagelser om att den populära webbläsaren Google Chrome potentiellt kan lyssna på både din media och dig, vilket leder till att vissa utvecklar konspirationsteorier för att locka fler supportrar. Det är viktigt att undersöka vad Google Chrome gör i bakgrunden och avgöra om det övervakar dina aktiviteter.

Eftersom det här problemet har konsekvenser för allas säkerhet och integritet är det viktigt att ta en närmare titt.

Google Chrome och Chromium Project

Chromium är ett webbläsarplattformsprojekt med öppen källkod utvecklat av Google. Ett team av utvecklare som arbetar på Google utvecklade Chromium under BSD-licensen. Det grundläggande målet med projektet är att skapa en snabb och pålitlig webbläsare. Google använder programvaran med öppen källkod som utvecklats under detta projekt, som dess licens tillåter, och lägger till sina proprietära komponenter för att skapa webbläsaren Google Chrome.

Chromium-projektet används inte bara av Google Chrome, utan också av många andra applikationer och bibliotek som Yandex Browser, Qt Web Engine och mer. Dessutom, olika Linux-distributioner som Debian och Ubuntu har ett webbläsarpaket som heter Chromium, som liknar Chromium-projektet men skiljer sig från Google Chrome.

Google Chrome är inte fri programvara. Men genom att använda Chromium-applikationen som följer med Linux-distributioner istället för Google Chrome kan du undvika de proprietära komponenterna som lagts till av Google.

Hur upptäcktes problemet?

Den 26 maj 2015 skrev Yoshino Yoshihito en felrapport om Debians buggspårningssystem. I den här felrapporten sammanfattade han att systemet efter att ha uppdaterat Chromium-applikationen till version 43 laddade ner ett tillägg som heter "Chrome Hotword Shared Module" utan Yoshihitos medgivande, och när Yoshihito gick in i chrome://voicesearch i webbläsarens adressfält för att få ytterligare information om tillägget angav den att den hade "Audio Capture Allowed"-behörighet och därför hade tillgång till mikrofonen.

Efter publiceringen av denna felrapport delade många personer information som bekräftar samma situation. Så vad betyder allt detta, och var börjar problemet för oss?

Vad vet vi om Googles röstsökningsteknik?

Troligtvis har du provat Googles röstsökningsfunktion på din dator eller mobiltelefon. Den här funktionen börjar fungera när du klickar på en knapp som indikerar att du vill utföra en röstsökning eller när du öppnar en speciell applikation som är designad för detta ändamål på din telefon.

Googles servrar spelar in och analyserar din röst från mikrofonen och jämför den med tidigare lagrade mönster. För närvarande är det inte praktiskt att köra avancerade taligenkänningsfunktioner direkt på en persondator eller mobiltelefon. Därför är det oundvikligt att använda molnbaserade serverkluster för analys.

Google använder artificiella neurala nätverksmodeller, som är inspirerade av informationsbehandlingsmetoden av den mänskliga hjärnan, för att bättre uppfatta röstmönstret som registreras i dess taligenkänning teknologi.

Google utnyttjar fördelen med sin enorma data, som inkluderar tidigare analyserat webbinnehåll och ofta sökta frågor, för att förbättra taligenkänningsprocessen med N-gram-modellen. N-gram-modellen utvecklades för fall där sannolikheten för att det N: te ordet är känt baseras på de tidigare (N-1) orden. Till exempel, om det finns ett tredje ord efter två ord som "afternoon tea", är sannolikheten att detta ord är "matematik" eller "frukost" olika. För att öka framgångsfrekvensen i att förutsäga det tredje ordet i exemplet behöver vi data för att mata 3-gramsmodellen.

Enligt siffror från Google2012 använde den en 5-gramsmodell (dvs. upp till fem på varandra följande ord) och totalt cirka 12 miljarder N-gram-uppsättningar för taligenkänningsteknik. Även om jag inte kan vara säker på vilken nivå dessa siffror har nått idag, kan jag anta att de har ökat avsevärt. Dessutom är det värt att notera att detta inte är en statisk modell och fortsätter att lära sig.

Denna detalj är nödvändig för att förstå varför den inspelade rösten skickas till Googles servrar. Algoritmerna som fortsätter att lära sig på de ovan nämnda stora datamängderna kan ge snabba svar, men detta är bara möjligt genom att köra på flera servrar. Även om dina persondatorer når den processorkraft som krävs någon dag, kommer Google alltid att ha en fördel eftersom du inte har de nödvändiga stora databaserna för analys.

Är röstsökning verkligen skadligt?

Röstsökning har varit en Google-produkt under lång tid, men med Google Chrome version 43 och senare har denna process tagits ett steg längre och stöds av en ny modell som heter OK Google. Den här funktionen fungerar när du går in på Googles startsida i din webbläsare eller öppnar en ny flik i Google Chrome för att gå till en adress. Allt du behöver göra är att säga orden du vill söka efter efter att ha sagt OK Google. Så istället för att klicka på en speciell knapp för att göra en röstsökning, aktiverar du taligenkänningsprocessen genom att uttala orden OK Google. Du kan ställa flera intressanta och användbara frågor med OK Google, vilket i slutändan gör ditt liv enklare.

För att den här funktionen ska fungera måste ditt system ständigt lyssna på omgivningens ljud och fånga nyckelordet OK Google. Analysen här görs på din dator eftersom ordantalet bara är två och det innehåller ett specifikt ljudmönster, och ingen data skickas till Googles servrar. Men nästa analys kräver servrar. Därför är sättet att göra det möjligt för dig att söka snabbare att ständigt lyssna på dig. Dessutom får du inget meddelande om att din mikrofon används under denna lyssningsprocess.

Med lanseringen av Google Chrome version 46 är funktionen OK Google nu borta. Så, har en annan teknik ersatt den, eller om den har gjort det, hur skadlig är den här tekniken för oss, kan vi lita på Google?

Även om Google sägs vara ett av de säkraste teknikföretagen i världen, om illvilliga hackare hittar en stark svaghet i sådan teknik kan de utnyttja den. Som ett resultat kan sättet som en sådan teknik fungerar vara att miljölyssning aktiveras för vissa personer vid önskade tidpunkter och fortsätter att fungera normalt under resten av tiden.

Också, Googles sekretesspolicy uppger att Google använder användarnas röster för att utveckla teknik för röstigenkänning. Naturligtvis är det bara Google som känner till dessa röster. Eller så kan Google till och med använda det för att fånga brottslingar med polisen. Det är dock en situation som normala civila användare bör vara medvetna om.

Så vad kan vi göra?

Google är ett riktigt kraftfullt företag som har lyckats styra tekniken. Den har nästan all webbtrafik i världen också. Detta gör den till en superkraft. Google är en av investerarna i många röstanalys- och röstsökningsalgoritmer som har utvecklats under åren. Det är därför det är viktigt att tvivla på om Google Chrome lyssnar på dig.

För bakom så stora företag finns det seriösa finansiella investeringar, statligt stöd och börsnoterade aktier. Vad du behöver göra här är att skydda dig själv istället för att vänta på att så stora företag ska skydda dig. Det är därför du alltid kan hänvisa till fri programvara med öppen källkod.