Share
Beitragsbild zu Spionieren Chrome-Erweiterungen von AI Sie aus?

Spionieren Chrome-Erweiterungen von AI Sie aus?

Das Forschungsteam von Incogni untersuchte 238 KI-gestützte Chrome-Browsererweiterungen, um Erkenntnisse über die potenziellen Auswirkungen auf die Privatsphäre der Benutzer zu gewinnen. Sie stellten fest, dass zwei Drittel (67 %) der analysierten Erweiterungen Benutzerdaten und 41 % personenbezogene Daten sammeln. Mehr als ein Drittel der Erweiterungen hat ein hohes Risiko, was bedeutet, dass sie besonders schädlich sein könnten.

Erweiterungen wie Grammarly, die das Schreiben fast aller Texte mühelos machen, oder Vetted, die als Online-Einkaufsassistenten fungieren, werden schnell so tief im Alltag verankert sein wie Smartphones in den frühen 2010er Jahren. Da viele Nutzer dem Ökosystem von Google jedoch blind vertrauen, gehen sie auch davon aus, dass Erweiterungen von Drittanbietern, die über den Chrome Web Store geprüft wurden, ebenso sicher sind.

Browsererweiterungen können jedoch von Datenlecks betroffen sein, wie die kürzlich aufgedeckten Hacks von Chrome-Erweiterungen zeigen, bei denen mehr als 35 kompromittierte Erweiterungen über 2,6 Millionen Nutzer betrafen.

Um das Risiko der Verwendung von KI-gestützten Chrome-Browsererweiterungen zu bewerten, analysierten die Forscher von Incogni die Berechtigungen von 238 KI-gestützten Chrome-Browsererweiterungen mit jeweils über 1.000 Benutzern und die Daten, deren Erfassung die Herausgeber zugeben, und erstellten dann anhand der Ergebnisse eine Rangliste der KI-Erweiterungen und Erweiterungskategorien, basierend darauf, wie hoch das Risiko für die Privatsphäre der Benutzer ist.

Zwei Drittel der von unseren Forschern analysierten KI-Erweiterungen sammeln Benutzerdaten. Dazu gehören personenbezogene Daten (die von 41 % der untersuchten Erweiterungen erfasst werden), Benutzeraktivitäten (22 %), persönliche Kommunikation (15 %), Finanzinformationen (7 %) und vieles mehr. Während einige davon besonders sensibel sind und Verbraucher dazu veranlassen könnten, vor der Nutzung zweimal darüber nachzudenken, sind andere eher vage. Beispielsweise mag die Benutzeraktivität für den Durchschnittsnutzer unbedenklich klingen, ist aber tatsächlich eine der sensibelsten Arten von Daten, da sie alles von hochpersönlichen Daten, sensiblen Unternehmensinformationen, Tastenanschlägen, Passwörtern, Zeitstempeln und sogar Verhaltensmustern erfasst.

Die erforderlichen Berechtigungen haben einen großen Einfluss auf die Datenschutzbewertung dieser Erweiterungen, da sie im Falle einer Kompromittierung ein hohes Datenschutz- und Sicherheitsrisiko darstellen. Im Durchschnitt benötigen die von unseren Forschern untersuchten KI-Erweiterungen 3 Berechtigungen. Noch alarmierender ist, dass 41 % der untersuchten Erweiterungen ein hohes Risiko bergen, d. h. sie könnten dem Benutzer großen Schaden zufügen – Berechtigungen wie die Möglichkeit, Code in Websites einzufügen oder auf allen Seiten auszuführen, die der Browser des Benutzers öffnet.

Anhand der Ergebnisse konnten die Forscher feststellen, welche Kategorien von KI-gestützten Erweiterungen das größte Risiko für die Privatsphäre der Benutzer darstellen. Programmierassistenten schnitten am schlechtesten ab, d. h. sie waren am wenigsten datenschutzfreundlich, gefolgt von persönlichen Assistenten und Allzweck-Erweiterungen sowie integrierenden und verbindenden Erweiterungen. Am anderen Ende des Spektrums schienen audiovisuelle Generatorerweiterungen das geringste Datenschutzrisiko darzustellen, wobei Erweiterungen für Helfer bei der Informationssuche und -erfassung ebenfalls vergleichsweise gut abschnitten.

Die Forscher untersuchten auch die beliebtesten Erweiterungen mit jeweils mindestens 2 Millionen Nutzern und bewerteten sie nach ihren Praktiken bei der Datenerfassung und der Einholung von Genehmigungen.

Unter den beliebtesten Erweiterungen wurde festgestellt, dass DeepL am stärksten in die Privatsphäre eingreift. Es erfordert auch die höchste Anzahl sensibler Berechtigungen (vier), einschließlich Scripting und webRequest. Diese Erweiterung sammelt fünf Datenpunkte, darunter persönliche Kommunikation und Benutzeraktivitäten, und erfordert fünf Berechtigungen. Die Erweiterung „AI Grammar Checker & Paraphraser“, die am zweitstärksten in die Privatsphäre eingreift, sammelt ebenfalls fünf Datenpunkte und erfordert eine relativ hohe Anzahl sensibler Berechtigungen (Scripting und activeTab). Sider belegte den dritten Platz und erforderte die höchste Anzahl sensibler Erweiterungen (vier), einschließlich Offscreen und aller URLs.

Es ist auch bemerkenswert, dass Grammarly, DeepL und Sider ein hohes Risiko darstellen, was bedeutet, dass sie theoretisch in der Lage sind, viele sensible Benutzerdaten zu exfiltrieren oder zu kompromittieren oder anderweitig in die Privatsphäre der Benutzer einzudringen.

„Die Menschen lassen sich immer kreativere Wege einfallen, um KI zu nutzen. Es gibt wahrscheinlich für fast jeden denkbaren Anwendungsfall eine KI-Erweiterung. Das ist zwar sehr spannend, könnte aber auch riskant sein, wenn die Benutzer nicht in Betracht ziehen, ob die Erweiterungen, die sie ihrem Browser hinzufügen, möglicherweise jeden ihrer Tastenanschläge protokollieren oder Code in die von ihnen besuchten Websites einfügen“, sagt Darius Belejevas, Leiter von Incogni.

„Leider haben wir mehr Grund denn je, vorsichtig zu sein – von Hackern, die Systeme ausnutzen wollen, bis hin zu Betrügern, die es auf so gut wie jeden abgesehen haben. Es ist unerlässlich, dass Verbraucher die Vorteile sorgfältig gegen die potenziellen Risiken von KI-gestützten Erweiterungen abwägen und sich für datenschutzfreundlichere Optionen entscheiden.“

Ranking AI-Powered Chrome Extensions by Privacy Risk in 2025 [2025] | Incogni


Methodology

Data collection took place between October 3rd and 4th. Incogni researchers searched the Chrome Web Store for extensions that had “AI” in their name or description, excluding extensions with fewer than 1,000 users. They noted what data these extensions collect using the Chrome Web Store, as well as any required permissions and the risk-impact and risk-likelihood scores from Chrome-Stats. Each extension was manually categorized into one of 8 categories (or the other category, if none of the 8 were found to be appropriate) based on their descriptions. Lastly, researchers assigned scores according to the following formula: Score = no. of data points collected [0-9] * 2 + no. of sensitive permissions required [0-13] * 2 + other permissions [0-40]. The higher this score, the greater the risk to users’ privacy. 


Bild/Quelle: https://depositphotos.com/de/home.html

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden