![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\")
Der Google Chrome Store hostet mittlerweile rund 240.000 Erweiterungen f\u00fcr den Google Chrome-Browser, manche mit Millionen Nutzer. Sicherheitsforscher haben diese Extensions analysiert und kamen zu einem unsch\u00f6nen Ergebnis: 287 Chrome Extensions spionieren ihre Nutzer aus. Es gibt wohl rund 37 Millionen Betroffene.<\/p>\n
<\/p>\n
Das brachte einen Sicherheitsforscher mit dem Alias qcontinuum1 auf den Gedanken,\u00a0 gemeinsam mit Kollegen Chrome-Extensionen gezielt darauf hin zu untersuchen, ob diese Benutzerdaten abziehen und an Server senden. Aus\u00a0der Vergangenheit war bekannt, dass Chrome-Erweiterungen dazu verwendet werden, den Browserverlauf von Nutzern zu exfiltrieren. Dieser wurde dann von Datenbrokern wie Similarweb und Alexa gesammelt.<\/p>\n Nun versuche das Team der Sicherheitsforscher zu beweisen, dass Similarweb nach wie vor sehr aktiv ist und Daten \u00fcber Extensionen sammelt. Den Forscher war klar, dass sie\u00a0eine skalierbare, wiederholbare Methode brauchten, um zu messen, ob eine Chrome Erweiterung tats\u00e4chlich Daten an Dritt-Server weiter gibt.<\/p>\n Das Team der Sicherheitsforscher hat eine automatisierte Scan-Pipeline entwickelt, die Chrome in einem Docker-Container ausf\u00fchrt. Der der gesamte Datenverkehr des Docker-Containers wurde \u00fcber einen Man-in-the-Middle-Proxy (MITM) geleitet und dort nach ausgehenden Anfragen Ausschau gefiltert, deren L\u00e4nge mit der L\u00e4nge der automatisiert eingegebenen URLs korrelieren.<\/p>\n Der Sicherheitsforscher hat die Erkenntnisse der Gruppe auf Github im Beitrag Spying Chrome Extensions: 287 Extensions spying on 37M users<\/a> ver\u00f6ffentlicht.<\/p>\n Die Akteure hinter den Lecks sind vielf\u00e4ltig: Similarweb, Curly Doggo, Offidocs, chinesische Akteure, viele kleinere, unbekannte Datenbroker und ein mysteri\u00f6ses \"Big Star Labs\", die Forscher geben an, dass das offenbar ein Ableger von Similarweb ist.<\/p>\n Die Details des Testaufbaus, sowie die gefundenen Chrome Extensions, sind im Github-Beitrag<\/a> der Sicherheitsforscher dokumentiert.<\/p>\n","protected":false},"excerpt":{"rendered":" Der Google Chrome Store hostet mittlerweile rund 240.000 Erweiterungen f\u00fcr den Google Chrome-Browser, manche mit Millionen Nutzer. Sicherheitsforscher haben diese Extensions analysiert und kamen zu einem unsch\u00f6nen Ergebnis: 287 Chrome Extensions spionieren ihre Nutzer aus. Es gibt wohl rund 37 … Weiterlesen Wer Chrome-Erweiterungen einsetzt, gibt diesen Extensions den Zugriff und die Kontrolle \u00fcber alles, was der Browser kann. Bereits im Jahr 2017 untersuchten M. Weissbacher et al. b\u00f6sartige Browser-Erweiterungen. In diesem Jahr wurde bekannt, dass der beliebte Theme-Manager \"Stylish\" heimlich Browsing-URLs an einen Remote-Server sendete (siehe meinen Beitrag Browser Add-On Stylish \u2013 der neue Datensammler?<\/a> aus dem Januar 2017).<\/p>\n
![\"Sch\u00e4dliche](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-63.png\")
<\/a><\/p>\nAutomatisierte Docker Testumgebung<\/h3>\n
287 Chrome-Extensionen sind aufgefallen<\/h2>\n
\n