LONDON (IT BOLTWISE) – Eine alarmierende Entdeckung zeigt, dass fast eine Million Browser durch Erweiterungen in Web-Scraping-Bots verwandelt wurden. Diese Erweiterungen, die auf Chrome, Firefox und Edge installiert sind, umgehen wesentliche Sicherheitsvorkehrungen und gefährden die Privatsphäre der Nutzer.

Eine neue Untersuchung hat aufgedeckt, dass fast eine Million Browser durch installierte Erweiterungen in Web-Scraping-Bots verwandelt wurden. Diese Erweiterungen, die auf den gängigen Browsern Chrome, Firefox und Edge verfügbar sind, umgehen kritische Sicherheitsmaßnahmen und gefährden die Privatsphäre der Nutzer erheblich. Die Entdeckung stammt von John Tuckner von SecurityAnnex, der herausfand, dass 245 dieser Erweiterungen fast 909.000 Mal heruntergeladen wurden.

Die betroffenen Erweiterungen bieten eine Vielzahl von Funktionen, darunter das Verwalten von Lesezeichen und Zwischenablagen, das Erhöhen der Lautstärke von Lautsprechern und das Generieren von Zufallszahlen. Ein gemeinsames Merkmal all dieser Erweiterungen ist die Integration der Open-Source-JavaScript-Bibliothek MellowTel-js, die Entwicklern ermöglicht, ihre Erweiterungen zu monetarisieren. Kritiker wie Tuckner argumentieren, dass diese Monetarisierung durch das Scrapen von Websites im Auftrag zahlender Kunden erfolgt, zu denen auch Werbetreibende gehören.

Stellenangebote

KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Match4Solutions GmbH
Dortmund
Praktikant*in Daten und KI Research & Development Digitalisierung
Mercedes-Benz AG
Sindelfingen
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Match4Solutions GmbH
Bonn
Anwendungsberater KI m/w/d
TEAG Thüringer Energie AG
Erfurt
Promotion im Bereich KI-Methoden für den CMOS Schaltungsentwurf
Fraunhofer-Institut für angewandte Festkörperphysik IAF
Heilbronn
Alle KI-Jobs ansehen

Tuckner fand heraus, dass MellowTel enge Verbindungen zu Olostep hat, einem Unternehmen, das sich als der weltweit zuverlässigste und kostengünstigste Web-Scraping-API-Anbieter bezeichnet. Kunden von Olostep geben die Standorte der Browser an, auf die sie zugreifen möchten, und Olostep nutzt die installierte Basis von Erweiterungsnutzern, um diese Anfragen zu erfüllen. Dies geschieht durch das Aktivieren eines Websockets, der mit einem AWS-Server verbunden ist und Informationen über den Standort, die verfügbare Bandbreite und den Status der Erweiterungsnutzer sammelt.

Die Sicherheitsrisiken sind erheblich, da der Websocket ein verstecktes iframe in die aktuelle Seite des Nutzers einfügt, das mit einer Liste von Websites verbunden ist, die vom Amazon Web Services-Server angegeben werden. Normale Endnutzer haben keine Möglichkeit zu erkennen, welche Websites in diesem unsichtbaren iframe geöffnet werden. Dies stellt nicht nur ein erhebliches Datenschutzproblem dar, sondern macht die Nutzer auch anfälliger für Angriffe wie Cross-Site-Scripting.

Die Betreiber von MellowTel behaupten, dass die Bibliothek dazu dient, die Bandbreite der Nutzer zu teilen, ohne Affiliate-Links, irrelevante Werbung oder die Erfassung persönlicher Daten einzubinden. Dennoch bleibt das Risiko bestehen, dass die Erweiterungen die Browsing-Sicherheit schwächen, indem sie Sicherheitsheader von Webserver-Antworten entfernen und behaupten, sie nach dem Laden der Webseite wieder hinzuzufügen.

Die Entdeckung erinnert an eine Analyse aus dem Jahr 2019, die zeigte, dass Browser-Erweiterungen auf 4 Millionen Browsern die Bewegungen der Nutzer im Internet sammelten und mit Kunden von Nacho Analytics teilten. Diese Praxis führte zur Schließung von Nacho Analytics, nachdem die Operation aufgedeckt wurde. Die aktuellen Entwicklungen werfen erneut die Frage auf, wie sicher Browser-Erweiterungen wirklich sind und welche Maßnahmen ergriffen werden müssen, um die Privatsphäre der Nutzer zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitsrisiken durch Browser-Erweiterungen: Fast eine Million Nutzer betroffen
Sicherheitsrisiken durch Browser-Erweiterungen: Fast eine Million Nutzer betroffen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!

Match4Solutions GmbH
Köln

KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!

Match4Solutions GmbH
Lostau

Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!

Match4Solutions GmbH
Straelen

Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!

Match4Solutions GmbH
Düsseldorf

Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!

Match4Solutions GmbH
Herne
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Unternehmen unterschätzen Risiken durch Browser-Erweiterungen MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Arbeitswelt sind Browser-Erweiterungen allgegenwärtig. Sie bieten eine Vielzahl von Funktionen, die den Arbeitsalltag erleichtern. Doch eine neue Studie zeigt, dass diese Erweiterungen ein erhebliches Sicherheitsrisiko für Unternehmen...
  2. Sicherheitsrisiken durch fragwürdige Chrome-Erweiterungen MÜNCHEN (IT BOLTWISE) – Eine aktuelle Untersuchung hat aufgedeckt, dass zahlreiche Chrome-Erweiterungen, die von Millionen Nutzern installiert wurden, potenziell gefährliche Aktivitäten ausführen. Diese Erweiterungen, die im Chrome Web Store verfügbar sind, nutzen umfangreiche Berechtigungen, um...
  3. Dia: Der Browser, der KI ins Zentrum rückt LONDON (IT BOLTWISE) – Die Browser Company wagt mit ihrem neuen Produkt Dia einen großen Schritt in die Zukunft der Internetnutzung. Der Browser, der sich derzeit in der Beta-Phase befindet und nur für Mac-Nutzer von...
  4. Sicherheitsrisiken durch Chrome-Erweiterungen: Datenlecks aufgedeckt LONDON (IT BOLTWISE) – Eine kürzlich durchgeführte Untersuchung hat aufgedeckt, dass mehrere weit verbreitete Google Chrome-Erweiterungen sensible Benutzerdaten über unverschlüsselte HTTP-Verbindungen übertragen. Dies stellt ein erhebliches Risiko für die Privatsphäre und Sicherheit von Millionen Nutzern...
  5. Google entfernt zahlreiche Chrome-Erweiterungen wegen Sicherheitsbedenken LONDON (IT BOLTWISE) – In den Jahren 2024 und 2025 hat Google eine Reihe von Chrome-Erweiterungen entfernt, die gegen Sicherheitsrichtlinien verstoßen haben. Diese Maßnahmen betrafen Millionen von Nutzern weltweit und unterstreichen die zunehmende Bedeutung von...
  6. Gefährliche Firefox-Erweiterungen zielen auf Krypto-Wallets LONDON (IT BOLTWISE) – Eine neue Bedrohung für Krypto-Nutzer ist aufgetaucht: Über 40 bösartige Erweiterungen für den Firefox-Browser wurden entdeckt, die darauf abzielen, die Geheimnisse von Kryptowallets zu stehlen. In der digitalen Welt, in der...
  7. Von der Eingabeaufforderung zum Produkt: Der Aufstieg von KI-gestützten Web-App-Buildern Die Webentwicklung hat sich in den letzten Jahren dramatisch verändert. Was einst ein komplexer Prozess war, der umfangreiche Programmierkenntnisse erforderte, wird heute durch innovative Technologien vereinfacht. An der Spitze dieser Revolution stehen KI-gestützte Web-App-Builder, die...
  8. Dia: Neuer KI-Browser von The Browser Company in der Beta-Phase LONDON (IT BOLTWISE) – Die Browser Company hat mit der Einführung von Dia, einem neuen Browser mit integrierter Künstlicher Intelligenz, einen bedeutenden Schritt in der Browser-Technologie gemacht. Nach der Einstellung der Arc-Entwicklung im letzten Jahr...
  9. Gefälschte Firefox-Erweiterungen bedrohen Kryptowährungsnutzer LONDON (IT BOLTWISE) – In der Welt der Kryptowährungen sind Sicherheitsbedrohungen allgegenwärtig, und die jüngsten Entwicklungen zeigen, dass selbst die vertrautesten Tools nicht immun sind. Mehr als 40 bösartige Browser-Erweiterungen haben sich als bekannte Kryptowährungsdienste...
  10. Sicherheitsrisiken durch Chrome-Erweiterungen: API-Schlüssel und Nutzerdaten gefährdet LONDON (IT BOLTWISE) – In der digitalen Welt, in der Datenschutz und Sicherheit an erster Stelle stehen, haben jüngste Entdeckungen von Sicherheitsforschern erhebliche Bedenken hinsichtlich der Sicherheit von Google Chrome-Erweiterungen aufgeworfen. Mehrere beliebte Google Chrome-Erweiterungen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitsrisiken durch Browser-Erweiterungen: Fast eine Million Nutzer betroffen".
Stichwörter Browser Daten Erweiterungen Privatsphäre Scraping Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Kreatin: Mehr als nur ein Muskel-Booster

9. Juli 2025
Vorheriger Artikel

US-Schuldenanstieg: Bitcoin vor neuer Rallye?

9. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitsrisiken durch Browser-Erweiterungen: Fast eine Million Nutzer betroffen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitsrisiken durch Browser-Erweiterungen: Fast eine Million Nutzer betroffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitsrisiken durch Browser-Erweiterungen: Fast eine Million Nutzer betroffen« bei Google Deutschland suchen, bei Bing oder Google News!

    350 Leser gerade online auf IT BOLTWISE®
    KI-Jobs