19. Februar 2026, 7:50 Uhr | Lesezeit: 3 Minuten
Browser-Erweiterungen gelten als praktische Helfer im Alltag. Doch manche von ihnen arbeiten im Hintergrund anders als gedacht. IT-Forscher haben nun Hunderte Chrome-Add-ons identifiziert, die heimlich Nutzer ausspionieren und die Daten an externe Server übertragen.
Eine Analyse des Forschungsteams „Q Continuum“ zeigt, wie groß das Problem ist. Die Experten untersuchten rund 32.000 populäre Chrome-Erweiterungen. Dabei stießen sie auf 287 Add-ons, die offenbar sensible Nutzerdaten weiterleiten. Rund 37 Millionen sollen betroffen sein – viele Nutzer dürften von dem Datentransfer nichts ahnen.
So lief die Untersuchung
Für ihre Analyse richteten die Forscher eine kontrollierte Testumgebung ein. Die Erweiterungen liefen in einem isolierten Chrome-Browser, während der gesamte Netzwerkverkehr überwacht wurde. Besonders im Fokus stand, ob und wie Daten an externe Server geschickt wurden.
Ein zentrales Indiz war dabei der Zusammenhang zwischen der Länge einer aufgerufenen Internetadresse und dem ausgehenden Datenverkehr. Wenn mit längerer URL auch mehr Daten übertragen wurden, deutete das laut Forschern auf eine Weitergabe von Surf-Informationen hin. Den vollständigen Bericht veröffentlichten sie in einem rund 260 Seiten starken PDF.
Millionenfach installiert
Unter den auffälligen Erweiterungen finden sich auch bekannte Namen. Dazu zählt etwa Avast Online Security & Privacy mit rund sechs Millionen Installationen. Das Add-on prüft Webseiten auf Vertrauenswürdigkeit, übermittelt dafür jedoch offenbar aufgerufene Internetadressen an Server des Herstellers.
Auch andere populäre Tools wie Stands AdBlocker oder Monica: ChatGPT AI Assistant sollen laut Untersuchung Daten an Anbieter-Server senden. Das bedeutet nicht automatisch eine bösartige Absicht, zeigt jedoch, wie weitreichend die Zugriffsrechte solcher Erweiterungen sein können.
Brisant ist, dass Avast bereits 2024 in der Kritik stand. Damals ging es um die Weitergabe von Nutzerdaten über die Tochterfirma Jumpshot. In den USA wurde daraufhin eine Strafe in Höhe von 16,5 Millionen Dollar verhängt.
Antivirus-Anbieter verkauft Browserdaten seiner Nutzer weiter
Einstellungen im Internet-Browser, die jeder vornehmen sollte
Welche Risiken bestehen
Gesammelte Surf-Daten ermöglichen detaillierte Nutzerprofile. Unternehmen können diese für personalisierte Werbung verwenden. Gelangen solche Informationen in falsche Hände, drohen jedoch deutlich schwerwiegendere Folgen – etwa gezielte Phishing-Angriffe oder wirtschaftliche Ausspähung.
Wer auf Nummer sicher gehen möchte, sollte die installierten Erweiterungen regelmäßig prüfen und unnötige Add-ons entfernen. Die vollständige Liste der betroffenen Erweiterungen inklusive Installationszahlen veröffentlichten die Forscher auf GitHub.
Auch interessant: Sind meine Daten nach dem Löschen wirklich weg?
Kein neues Problem
Datensammelnde Browser-Erweiterungen sind kein neues Phänomen. Bereits 2019 deckte der Sicherheitsforscher Sam Jadali unter dem Namen DataSpii auf, dass Hunderte Add-ons Surf-Daten an Dritte weiterleiteten.
Die aktuelle Untersuchung zeigt, dass sich an der grundlegenden Problematik wenig geändert hat. Erweiterungen bleiben nützliche Werkzeuge – doch sie besitzen weitreichende Rechte. Ohne Kontrolle können sie schnell mehr sammeln, als Nutzer vermuten.