37 Millionen Downloads: 287 Chrome-Extensions bei der Spionage erwischt
Sicherheitsforscher, die unter dem Pseudonym Q Continuum auftreten, haben in einem Docker-Container das Verhalten unzähliger Chrome-Erweiterungen untersucht und dabei 287 Extensions ausfindig gemacht, die Browsing-Daten ausleiten. Laut dem Blogbeitrag der Forscher(öffnet im neuen Fenster) kommen die betroffenen Erweiterungen zusammen auf etwa 37,4 Millionen Downloads.
Erfasst wurde der unerwünschte Traffic den Angaben zufolge mit einem Man-in-the-middle-Proxy. Empfänger der Daten sind verschiedene Datenbroker. Konkret genannt werden unter anderem Similarweb, Curly Doggo und Offidocs. Einige Chrome-Extensions sollen die Daten aber auch kleineren und weniger bekannten Brokern zuspielen, teilweise auch solchen aus China.
Teils millionenfach installierte Add-ons
Eine vollständige Liste der betroffenen Erweiterungen inklusive Namen und Links zum Chrome Web Store ist sowohl im Blogbeitrag als auch auf Github(öffnet im neuen Fenster) zu finden. Die Add-ons sind nach Anzahl ihrer Nutzer sortiert. Es handelt sich teilweise um millionenfach installierte Security-, Werbeblocker-, KI-, SEO- und Video-Downloader-Erweiterungen.
Weiter unten in der Liste finden sich aber auch Übersetzer, Bild- und Videoeditoren, Dokumentenbetrachter, Shoppingtools, Suchwerkzeuge und zwei Android-Emulatoren. Ein Großteil der betroffenen Erweiterungen kommt lediglich auf zwei- bis dreistellige Downloadzahlen, immerhin zehn Add-ons wurden jedoch jeweils mehr als eine Million Mal installiert.
Daten werden weiterverkauft
Nach Angaben der Forscher übertragen die monierten Chrome-Erweiterungen die URLs besuchter Webseiten an die jeweiligen Datenbroker. Letztere erhalten damit Einblicke in die Browsing-Aktivitäten der Nutzer. Solche Daten werden häufig an große Unternehmen und Werbetreibende weiterverkauft und erweisen sich für Datenbroker damit als wertvolle Einnahmequelle.
Die Forscher gewähren in ihrem Blogbeitrag und auf Github beispielhaft ein paar Einblicke in die Datenstrukturen, die einige Add-ons für die Datenausleitung verwenden. Wer viel Wert auf Datenschutz legt, sollte die betroffenen Chrome-Erweiterungen besser meiden.
Datenbroker machen häufig kein Geheimnis aus ihren Aktivitäten. Einem Bericht von The Register(öffnet im neuen Fenster) zufolge gab Similarweb beispielsweise in einer Finanzmeldung von 2025(öffnet im neuen Fenster) offen zu, Daten aus seinem Partnernetzwerk "über Browser-Erweiterungen, mobile Apps und andere Produkte zu beziehen, die über Online-Plattformen und Stores von Drittanbietern wie Chrome Web Store, Google Play und Apple App Store vertrieben werden" .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.