VirusTotal: Browsererweiterung VT4Browsers

Veröffentlicht am 14. Mai 2026 von Günter Born

Ein Blog-Leser hat mich darauf hingewiesen, dass VirusTotal eine Browsererweiterung veröffentlicht hat, mit der man im Browser prüfen kann, ob etwas bei dieser Plattform als gefährlich erkannt wird.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Der Leser schrieb (danke) vor einigen Tagen: "Ich habe gerade eine Mail von VirusTotal bekommen, die auf eine (neue?) Browsererweiterung von denen hinweist (VT4Browsers)." In der Mail hieß es:

Wouldn't it be great if you could simply right-click on the link and check it against VirusTotal in order to understand whether it is legit? Wouldn't it be even better if VirusTotal would automatically analyze any suspicious files that you download? These are just a couple of examples of tasks that you can effortlessly accomplish with our browser extension.

Der Leser glaubte natürlich erstmal an eine Junk-Mail. Aber eine kurze Suche zeigt: Das  Browser-Add-In gibt es wirklich.

VirusTotal for Browsers

Den Download-Bereich findet man hier – vielleicht ist das Browser-Add-In ja für den einen oder anderen Nutzer hilfreich.

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

5 Kommentare zu VirusTotal: Browsererweiterung VT4Browsers

  1. Anonym sagt:
    14. Mai 2026 um 06:24 Uhr

    Gibt's wohl tatsächlich schon seit knapp 10 Jahren.

    Neu seit Version 5 ist die Einbindung von Google Threat Intelligence aber nur mit API Key/entsprechendem Account (Free public API keys are limited to 4 lookups/minute and 500 lookups/day / Premium=unbeschränkt | Links s. Beitrag).

    Version 5.0.0
    Released Nov 14, 2025 – 350.54 KB
    Works with firefox 58.0 and later
    The VT4Browsers extension is now enhanced with Google Threat Intelligence (GTI) data, transforming it into a vital resource for enterprise security analysts.

    Designed to streamline your browser workflow, the upgraded GTI extension integrates Google's unparalleled threat intelligence—from Mandiant, VirusTotal, and Google's core visibility—directly into your daily investigation process. Building on the foundation of the VirusTotal extension, this tool significantly reduces the operational overhead and context-switching typically required to investigate Indicators of Compromise (IoCs).
    It automatically detects and enriches IoCs such as IPs, hashes, URLs, and domains on any webpage.
    It provides immediate, at-a-glance Detection Ratio and GTI Enrichment hovercard for instant triage and prioritization.
    Analysts can dive deeper into suspicious assets by clicking to open the Integrated GTI Widget, which provides full attribution and reputation context in a seamless side panel.
    It enables seamless collaboration and tracking of the IoCs on a webpage.
    It includes proactive download protection, scanning files before they are saved to your system.

    This powerful, stack-agnostic extension transforms intelligence from Mandiant, VirusTotal, and Google's core visibility into decisive action, right where you work. Learn more at https://gtidocs.virustotal.com/.

    Privacy Policy at https://cloud.google.com/terms/secops/privacy-notice.
    Source code released under All Rights Reserved

    https://addons.mozilla.org/en-US/firefox/addon/vt4browsers/versions/

    Achtung Standardeinstellungen! (Links s. Beitrag)

    Show 'Send to VirusTotal' prompt when downloading files: [Inactive by default] Instead of automatically uploading downloaded files to VirusTotal, display a confirmation dialog for each download instance. This will allow you to decide whether you want to scan any files you download prior to the download itself. ATTENTION: at VirusTotal we take privacy very seriously, hence, even if you do not check this option, we will still prompt you to confirm upload of files that are not executables.

    Send anonymous passive DNS data to VirusTotal: [Active by default] You can read more about passive DNS and its usefulness for the cybersecurity community in the Security Intelligence blog (https://securityintelligence.com/how-to-use-passive-dns-to-inform-your-incident-response/). This setting will automatically submit to VirusTotal the domain name to IP address mappings for any resolutions that your browser performs, be it websites that you visit or any resources that these websites request. None of this data is stored tied to any piece of information that may identify you and each resolution event is treated independently.

    PS OT: Montag bzw. Dienstag lief in Segment 2 von The Daily Show ein recht interessantes Interview zu einem Buch (Josh Tyrangiel – "AI for Good") mit dem Thema KI wo es teilweise um Grundlagen, verschiedene Arten und Kritik usw. ging. Englische Untertitel sind i.d.R. brauchbar, gute bis sehr gute Deutsche gibt/gab es nur im Fernsehen auf Comedy Central Deutschland, die offenbar sonst nirgends verfügbar sind (ggf. auf Paramount+)

    https://www.youtube.com/watch?v=kolVzstukgs

    Segment 1 zur Vervollständigung:

    https://www.youtube.com/watch?v=WGMmgMke9p8

    Antworten
  2. Hans van Aken sagt:
    14. Mai 2026 um 11:38 Uhr

    Nach den Vorgängen in Hessen werden
    viele wohl darauf zurückgreifen wollen.
    Aber Vorsicht: Virus Total ist Google, und es ist sicher kein Zufall, daß die
    gerade jetzt mit der neuen Version
    um die Ecke kommen, die ja alles
    mitlesen kann. Ich bin da eher skeptisch, ist eine echte Skylla und
    Charybdis – Situation. Hat natürlich was
    mit Vertrauen zu tun, das aber will
    verdient sein… Unter Android läuft das
    Ding sowieso (noch) nicht wg. zu groß,
    insofern ist mancher sicher froh, daß
    dieser Kelch an ihm vorübergegangen
    ist. Andere, z.B. Ämter, die per Browser
    ins Internet gehen und Virus Total nutzen wollen, mögen bitte darüber
    nachdenken, ob dieses Vorgehen
    DSGVO-konform ist, da hierbei doch
    sehr tief Daten abgegriffen und an
    Dritte weitergegeben werden, und zwar
    auch dann, wenn gar keine Bedrohung
    vorlag.

    Antworten
    • Anonym sagt:
      14. Mai 2026 um 12:14 Uhr

      Die "neue" Version mit der Google "jetzt um die Ecke kommt" ist ein halbes Jahr alt und die aktuelle Ausgabe davon etwa einen Monat. Was hat das mit Hessen zu tun?

      Warum ist das 370kb Browser Add-on zu groß für Android und wo ist der Zusammenhang?

      Welche Daten werden abgegriffen und an welche Dritten genau weitergegeben? Was ist davon DSGVO relevant und warum sollte das gerade für Ämter gelten, die wie sonst als mit einem Browser um die es dem Thema nach ausschließlich geht ins Internet kommen?

      Ist übrigens eine beachtenswerte Leistung selektiv ausschließlich das allererste Wort zu erfassen und dann direkt seinen Senf zu etwas anderem abzugeben.

      Antworten
  3. Hans van Aken sagt:
    14. Mai 2026 um 19:01 Uhr

    https://chromewebstore.google.com/detail/vt4browsers-+-google-ti/efbjojhplkelaegfbieplglfidafgoka

    Anbei das Vertragswerk zu
    vt4browsers-+-google-ti/…(s.o.).
    Habe das kilometerlange Teil aus purer
    Neugier eimal durchgescrollt, mir ist
    jetzt noch schwindelig. Also, wer sowas
    auf die Menschheit losläßt, der braucht
    sich doch nicht mehr zu wundern, wenn
    man ihm mißtraut.
    Bitte mit größter Vorsicht ansehen, nichts anklicken und aufpassen.
    Vielleicht sollte man sowas auch mal
    einer Verbraucherschutz-Organisation
    zukommen lassen. Und das ist für ein
    Firefox-Addon. Unglaublich. Wenn z.B.
    der Aldi morgen anfinge, dergleichen
    vor jedem Lebensmittelkauf zu fordern
    wäre das sein sicheres Ende…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.