Abo
  • IT-Karriere:

Google Voice-Search: Chromium lädt heimlich Binärmodul nach

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Artikel veröffentlicht am , Hanno Böck
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert.
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert. (Bild: Screenshot)

Eine Diskussion im Debian-Bugtracker über ein heimlich heruntergeladenes Chromium-Modul hat für einigen Wirbel gesorgt. Ende Mai berichtete dort Debian-Entwickler Yoshino Yoshihito, dass auf seinem System Chromium 43 beim Start automatisch eine Datei hotword-x86-64.nexe herunterlädt. Dabei handelt es sich um eine Binärdatei, zu der kein Quellcode zur Verfügung steht.

"Okay Google"-Suche mit Binärmodul

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Oberschleißheim
  2. OSRAM GmbH, München

Das Hotword-Modul ist Teil einer Funktionalität des Browsers, die eine Suche mittels Spracherkennung erlaubt. Wird die entsprechende Funktion aktiviert, erkennt der Browser, wenn der Anwender die Worte "Okay Google" ausspricht und startet eine Suchanfrage mit den danach erkannten Worten. Das dürfte auch bei Datenschützern für einige Zweifel an dieser Funktion sorgen. Dazu kommt, dass das Hotword-Modul zwar als Chromium-Erweiterung implementiert ist, auf der für Nutzer zugänglichen Konfigurationsseite für Erweiterungen taucht es jedoch nicht auf.

Ein Chromium-Entwickler hat auf einige der Kritikpunkte geantwortet. Demnach wird das entsprechende Modul zwar automatisch heruntergeladen, aktiviert wird es aber erst, wenn der Nutzer die entsprechende Option anschaltet. Unter dem Stichwort "Suche" findet sich diese Option in den Einstellungen. Intransparent bleibt das Ganze dennoch: Beim Aktivieren der Option erfährt der Nutzer nicht, dass es sich um ein binäres Modul handelt.

Option zum Abschalten hinzugefügt

Die Entwickler von Chromium haben inzwischen reagiert und dem Compile-Vorgang von Chromium eine Funktion hinzugefügt, die es erlaubt, das Herunterladen des umstrittenen Hotword-Moduls abzuschalten.

Der Chromium-Browser wird von Google unter einer freien Lizenz entwickelt. Er dient als Grundlage für den von Google vermarkteten Chrome-Browser. Chrome enthält einige Teile, die nicht freie Software sind, darunter etwa einen speziell angepassten Flash-Player.

Ähnliche Funktionen, die ohne die direkte Einwilligung des Nutzers Binärcode herunterladen, gibt es auch im Konkurrenzbrowser Firefox. So wird dort ein von Cisco entwickeltes binäres Modul zur Decodierung von Videos mit dem patentierten H264-Codec heruntergeladen. Das Modul steht zwar im Quellcode zur Verfügung, aber das quelloffene Modul kann Mozilla wegen der Patente nicht direkt nutzen. Auch die DRM-Erweiterung Encrypted Media Extension (EME) wird automatisch heruntergeladen. Sie kann vom Nutzer aber deaktiviert werden.

Debian achtet streng darauf, dass im Hauptzweig der Distribution keine unfreie Software landet. Pakete, die nicht unter einer von Debian akzeptierten freien Lizenz stehen, dürfen nur als Non-Free-Pakete hinzugefügt werden und gelten offiziell nicht als Teil von Debian. Daher sind Entwickler und Anwender dort besonders sensibel, wenn unerwünscht unfreie Software auf einem System installiert wird.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 139,00€ (Bestpreis!)
  3. 339,00€ (Bestpreis!)

cpt.dirk 09. Jun 2016

Dann hast du dir aber keine besondere Mühe gegeben, an dieser Suchmaschine...

cpt.dirk 09. Jun 2016

Icewease ist erst der Anfang - Icecat legt noch eins drauf: https://ftp.gnu.org/gnu...

Anonymer Nutzer 19. Jun 2015

Jeder Diktator ist davon überzeugt, gut zu sein und das richtige zu tun.

IceTea77 18. Jun 2015

Die von dir genannten Browser sind (soweit ich oberflächlich gesucht habe) alle sowieso...


Folgen Sie uns
       


Elektro-SUV Nio ES 8 Probe gefahren

Der ES8 ist ein SUV des chinesischen Herstellers Nio. Wir sind damit über die Alpen gefahren.

Elektro-SUV Nio ES 8 Probe gefahren Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

    •  /