Gefahr im Browser: Hunderte Chrome-Erweiterungen spionieren Millionen Nutzer aus

VonJörn Schmidt
Google Chrome Logo
Quelle: Google
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Browser-Erweiterungen greifen im großen Stil private Informationen ab, während Nutzer lediglich auf praktische Alltagshelfer hoffen. Sicherheitsforscher von Q Continuum identifizierten auf GitHub insgesamt 287 Erweiterungen, die aktiv Nutzerdaten sammeln. Diese Programme kommen zusammen auf über 37 Millionen Installationen. Die Add-ons leiten erfasste Informationen an mehr als 30 Drittunternehmen weiter. Besonders kritisch sind KI-Erweiterungen einzustufen. Laut dem Dienstleister Incogni sammelt mehr als jedes zweite KI-Tool sensible Daten wie E-Mails, Standorte oder Chatverläufe.

Die Spionage funktioniert über weitreichende Berechtigungen bei der Installation. Viele Erweiterungen fordern Zugriff auf alle besuchten Webseiten oder die Zwischenablage. Dadurch protokollieren die Tools Tastenanschläge oder lesen Kreditkarteninformationen und private Nachrichten mit. Sogar das Einschleusen von eigenem Code in Webseiten ist teilweise möglich. Nutzer geben diese Rechte oft gedankenlos frei. Die Anbieter verstecken die Hinweise zur Datensammlung meist tief in komplizierten Datenschutzerklärungen.

Das Risiko bei KI-Tools wie ChatGPT-Erweiterungen ist besonders hoch. Diese Programme lesen oft sämtliche geschriebenen Inhalte mit. Da Anwender in Gesprächen mit künstlicher Intelligenz häufig sehr private Details preisgeben, entsteht hier eine gefährliche Datenquelle. Die gesammelten Informationen umfassen persönlich identifizierbare Details, die weit über das normale Maß der Funktionsweise hinausgehen. Viele dieser Erweiterungen dienen primär als Fassade für umfassende Datensammlungen durch Werbenetzwerke oder Analysefirmen.

Anwender sollten ihre installierten Add-ons dringend kritisch hinterfragen. Ein regelmäßiger Blick in die Liste der Erweiterungen hilft beim Aussortieren unnötiger Programme. Achte bei jeder Installation penibel auf die angeforderten Rechte. Fordert ein einfacher Tab-Manager Zugriff auf die gesamte Browser-Historie, sollten die Alarmglocken schrumpfen.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert