• IT-Karriere:
  • Services:

Google Voice-Search: Chromium lädt heimlich Binärmodul nach

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Artikel veröffentlicht am , Hanno Böck
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert.
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert. (Bild: Screenshot)

Eine Diskussion im Debian-Bugtracker über ein heimlich heruntergeladenes Chromium-Modul hat für einigen Wirbel gesorgt. Ende Mai berichtete dort Debian-Entwickler Yoshino Yoshihito, dass auf seinem System Chromium 43 beim Start automatisch eine Datei hotword-x86-64.nexe herunterlädt. Dabei handelt es sich um eine Binärdatei, zu der kein Quellcode zur Verfügung steht.

"Okay Google"-Suche mit Binärmodul

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Allianz Lebensversicherungs - AG, Stuttgart

Das Hotword-Modul ist Teil einer Funktionalität des Browsers, die eine Suche mittels Spracherkennung erlaubt. Wird die entsprechende Funktion aktiviert, erkennt der Browser, wenn der Anwender die Worte "Okay Google" ausspricht und startet eine Suchanfrage mit den danach erkannten Worten. Das dürfte auch bei Datenschützern für einige Zweifel an dieser Funktion sorgen. Dazu kommt, dass das Hotword-Modul zwar als Chromium-Erweiterung implementiert ist, auf der für Nutzer zugänglichen Konfigurationsseite für Erweiterungen taucht es jedoch nicht auf.

Ein Chromium-Entwickler hat auf einige der Kritikpunkte geantwortet. Demnach wird das entsprechende Modul zwar automatisch heruntergeladen, aktiviert wird es aber erst, wenn der Nutzer die entsprechende Option anschaltet. Unter dem Stichwort "Suche" findet sich diese Option in den Einstellungen. Intransparent bleibt das Ganze dennoch: Beim Aktivieren der Option erfährt der Nutzer nicht, dass es sich um ein binäres Modul handelt.

Option zum Abschalten hinzugefügt

Die Entwickler von Chromium haben inzwischen reagiert und dem Compile-Vorgang von Chromium eine Funktion hinzugefügt, die es erlaubt, das Herunterladen des umstrittenen Hotword-Moduls abzuschalten.

Der Chromium-Browser wird von Google unter einer freien Lizenz entwickelt. Er dient als Grundlage für den von Google vermarkteten Chrome-Browser. Chrome enthält einige Teile, die nicht freie Software sind, darunter etwa einen speziell angepassten Flash-Player.

Ähnliche Funktionen, die ohne die direkte Einwilligung des Nutzers Binärcode herunterladen, gibt es auch im Konkurrenzbrowser Firefox. So wird dort ein von Cisco entwickeltes binäres Modul zur Decodierung von Videos mit dem patentierten H264-Codec heruntergeladen. Das Modul steht zwar im Quellcode zur Verfügung, aber das quelloffene Modul kann Mozilla wegen der Patente nicht direkt nutzen. Auch die DRM-Erweiterung Encrypted Media Extension (EME) wird automatisch heruntergeladen. Sie kann vom Nutzer aber deaktiviert werden.

Debian achtet streng darauf, dass im Hauptzweig der Distribution keine unfreie Software landet. Pakete, die nicht unter einer von Debian akzeptierten freien Lizenz stehen, dürfen nur als Non-Free-Pakete hinzugefügt werden und gelten offiziell nicht als Teil von Debian. Daher sind Entwickler und Anwender dort besonders sensibel, wenn unerwünscht unfreie Software auf einem System installiert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,99
  2. (-80%) 9,99€
  3. 52,99€
  4. 4,32€

cpt.dirk 09. Jun 2016

Dann hast du dir aber keine besondere Mühe gegeben, an dieser Suchmaschine...

cpt.dirk 09. Jun 2016

Icewease ist erst der Anfang - Icecat legt noch eins drauf: https://ftp.gnu.org/gnu...

Anonymer Nutzer 19. Jun 2015

Jeder Diktator ist davon überzeugt, gut zu sein und das richtige zu tun.

IceTea77 18. Jun 2015

Die von dir genannten Browser sind (soweit ich oberflächlich gesucht habe) alle sowieso...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


    Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
    Apple-Betriebssysteme
    Ein Upgrade mit Schmerzen

    Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
    Ein Bericht von Jan Rähm

    1. Betriebssystem Apple veröffentlicht MacOS Catalina
    2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
    3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

    Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
    Weltraumsimulation
    Die Star-Citizen-Euphorie ist ansteckend

    Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
    Ein IMHO von Oliver Nickel

    1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
    2. Star Citizen Mit der Carrack ins neue Sonnensystem
    3. Star Citizen Squadron 42 wird noch einmal verschoben

      •  /