Abo
  • IT-Karriere:

Google Voice-Search: Chromium lädt heimlich Binärmodul nach

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Artikel veröffentlicht am , Hanno Böck
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert.
Googles Voice-Suche wird durch ein heruntergeladenes Binär-Modul realisiert. (Bild: Screenshot)

Eine Diskussion im Debian-Bugtracker über ein heimlich heruntergeladenes Chromium-Modul hat für einigen Wirbel gesorgt. Ende Mai berichtete dort Debian-Entwickler Yoshino Yoshihito, dass auf seinem System Chromium 43 beim Start automatisch eine Datei hotword-x86-64.nexe herunterlädt. Dabei handelt es sich um eine Binärdatei, zu der kein Quellcode zur Verfügung steht.

"Okay Google"-Suche mit Binärmodul

Stellenmarkt
  1. EUROIMMUN AG, Dassow
  2. Wirtschaftsrat der CDU e.V., Berlin

Das Hotword-Modul ist Teil einer Funktionalität des Browsers, die eine Suche mittels Spracherkennung erlaubt. Wird die entsprechende Funktion aktiviert, erkennt der Browser, wenn der Anwender die Worte "Okay Google" ausspricht und startet eine Suchanfrage mit den danach erkannten Worten. Das dürfte auch bei Datenschützern für einige Zweifel an dieser Funktion sorgen. Dazu kommt, dass das Hotword-Modul zwar als Chromium-Erweiterung implementiert ist, auf der für Nutzer zugänglichen Konfigurationsseite für Erweiterungen taucht es jedoch nicht auf.

Ein Chromium-Entwickler hat auf einige der Kritikpunkte geantwortet. Demnach wird das entsprechende Modul zwar automatisch heruntergeladen, aktiviert wird es aber erst, wenn der Nutzer die entsprechende Option anschaltet. Unter dem Stichwort "Suche" findet sich diese Option in den Einstellungen. Intransparent bleibt das Ganze dennoch: Beim Aktivieren der Option erfährt der Nutzer nicht, dass es sich um ein binäres Modul handelt.

Option zum Abschalten hinzugefügt

Die Entwickler von Chromium haben inzwischen reagiert und dem Compile-Vorgang von Chromium eine Funktion hinzugefügt, die es erlaubt, das Herunterladen des umstrittenen Hotword-Moduls abzuschalten.

Der Chromium-Browser wird von Google unter einer freien Lizenz entwickelt. Er dient als Grundlage für den von Google vermarkteten Chrome-Browser. Chrome enthält einige Teile, die nicht freie Software sind, darunter etwa einen speziell angepassten Flash-Player.

Ähnliche Funktionen, die ohne die direkte Einwilligung des Nutzers Binärcode herunterladen, gibt es auch im Konkurrenzbrowser Firefox. So wird dort ein von Cisco entwickeltes binäres Modul zur Decodierung von Videos mit dem patentierten H264-Codec heruntergeladen. Das Modul steht zwar im Quellcode zur Verfügung, aber das quelloffene Modul kann Mozilla wegen der Patente nicht direkt nutzen. Auch die DRM-Erweiterung Encrypted Media Extension (EME) wird automatisch heruntergeladen. Sie kann vom Nutzer aber deaktiviert werden.

Debian achtet streng darauf, dass im Hauptzweig der Distribution keine unfreie Software landet. Pakete, die nicht unter einer von Debian akzeptierten freien Lizenz stehen, dürfen nur als Non-Free-Pakete hinzugefügt werden und gelten offiziell nicht als Teil von Debian. Daher sind Entwickler und Anwender dort besonders sensibel, wenn unerwünscht unfreie Software auf einem System installiert wird.



Anzeige
Top-Angebote
  1. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  2. 229,99€
  3. 5,55€
  4. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)

cpt.dirk 09. Jun 2016

Dann hast du dir aber keine besondere Mühe gegeben, an dieser Suchmaschine...

cpt.dirk 09. Jun 2016

Icewease ist erst der Anfang - Icecat legt noch eins drauf: https://ftp.gnu.org/gnu...

Anonymer Nutzer 19. Jun 2015

Jeder Diktator ist davon überzeugt, gut zu sein und das richtige zu tun.

IceTea77 18. Jun 2015

Die von dir genannten Browser sind (soweit ich oberflächlich gesucht habe) alle sowieso...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    •  /