Google Voice-Search: Chromium lädt heimlich Binärmodul nach

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Artikel veröffentlicht am , Hanno Böck
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert.
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert. (Bild: Screenshot)

Eine Diskussion im Debian-Bugtracker über ein heimlich heruntergeladenes Chromium-Modul hat für einigen Wirbel gesorgt. Ende Mai berichtete dort Debian-Entwickler Yoshino Yoshihito, dass auf seinem System Chromium 43 beim Start automatisch eine Datei hotword-x86-64.nexe herunterlädt. Dabei handelt es sich um eine Binärdatei, zu der kein Quellcode zur Verfügung steht.

"Okay Google"-Suche mit Binärmodul

Stellenmarkt
  1. Expertise Lead (m/w/d) Identity & Access Management Processes
    ING Banking, Frankfurt am Main
  2. Systementwickler/in (m/w/d) - Fahrzeug- und Systemfunktionen
    Volkswagen AG, Wolfsburg
Detailsuche

Das Hotword-Modul ist Teil einer Funktionalität des Browsers, die eine Suche mittels Spracherkennung erlaubt. Wird die entsprechende Funktion aktiviert, erkennt der Browser, wenn der Anwender die Worte "Okay Google" ausspricht und startet eine Suchanfrage mit den danach erkannten Worten. Das dürfte auch bei Datenschützern für einige Zweifel an dieser Funktion sorgen. Dazu kommt, dass das Hotword-Modul zwar als Chromium-Erweiterung implementiert ist, auf der für Nutzer zugänglichen Konfigurationsseite für Erweiterungen taucht es jedoch nicht auf.

Ein Chromium-Entwickler hat auf einige der Kritikpunkte geantwortet. Demnach wird das entsprechende Modul zwar automatisch heruntergeladen, aktiviert wird es aber erst, wenn der Nutzer die entsprechende Option anschaltet. Unter dem Stichwort "Suche" findet sich diese Option in den Einstellungen. Intransparent bleibt das Ganze dennoch: Beim Aktivieren der Option erfährt der Nutzer nicht, dass es sich um ein binäres Modul handelt.

Option zum Abschalten hinzugefügt

Die Entwickler von Chromium haben inzwischen reagiert und dem Compile-Vorgang von Chromium eine Funktion hinzugefügt, die es erlaubt, das Herunterladen des umstrittenen Hotword-Moduls abzuschalten.

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
Weitere IT-Trainings

Der Chromium-Browser wird von Google unter einer freien Lizenz entwickelt. Er dient als Grundlage für den von Google vermarkteten Chrome-Browser. Chrome enthält einige Teile, die nicht freie Software sind, darunter etwa einen speziell angepassten Flash-Player.

Ähnliche Funktionen, die ohne die direkte Einwilligung des Nutzers Binärcode herunterladen, gibt es auch im Konkurrenzbrowser Firefox. So wird dort ein von Cisco entwickeltes binäres Modul zur Decodierung von Videos mit dem patentierten H264-Codec heruntergeladen. Das Modul steht zwar im Quellcode zur Verfügung, aber das quelloffene Modul kann Mozilla wegen der Patente nicht direkt nutzen. Auch die DRM-Erweiterung Encrypted Media Extension (EME) wird automatisch heruntergeladen. Sie kann vom Nutzer aber deaktiviert werden.

Debian achtet streng darauf, dass im Hauptzweig der Distribution keine unfreie Software landet. Pakete, die nicht unter einer von Debian akzeptierten freien Lizenz stehen, dürfen nur als Non-Free-Pakete hinzugefügt werden und gelten offiziell nicht als Teil von Debian. Daher sind Entwickler und Anwender dort besonders sensibel, wenn unerwünscht unfreie Software auf einem System installiert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

cpt.dirk 09. Jun 2016

Dann hast du dir aber keine besondere Mühe gegeben, an dieser Suchmaschine...

cpt.dirk 09. Jun 2016

Icewease ist erst der Anfang - Icecat legt noch eins drauf: https://ftp.gnu.org/gnu...

Anonymer Nutzer 19. Jun 2015

Jeder Diktator ist davon überzeugt, gut zu sein und das richtige zu tun.

IceTea77 18. Jun 2015

Die von dir genannten Browser sind (soweit ich oberflächlich gesucht habe) alle sowieso...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /