152 Chrome-Erweiterungen tracken heimlich Nutzerdaten

Sie versprechen hübsche Anime-, Auto- und Fußball-Hintergründe für jeden neuen Tab — und kassieren dafür heimlich deine Daten. Sicherheitsforscher des Threat-Teams von Socket haben 152 Chrome-Erweiterungen enttarnt, die genau das tun: tracken, obwohl sie behaupten, „keine Daten zu sammeln“. Zeit für einen Frühjahrsputz in deinem Browser.

EINE FABRIK, VIELE MASKEN

Das Perfide: Alle 152 Erweiterungen stammen aus einem einzigen Code-Bausatz, sind aber über 38 Entwickler-Konten und drei Marken verteilt — darunter tabplugins.com, yowgames.com und chromewallpaper.com. So wirkt jede einzelne wie ein harmloses Solo-Projekt, während im Hintergrund dieselbe Maschinerie läuft. Zusammen kommen die Add-ons auf rund 105.000 Installationen.

Gelockt wird mit beliebten Themen: Anime, Games, Fußball, Autos. Wer so ein „Live Wallpaper“ installiert, bekommt einen schicken neuen Tab — und einen stillen Mitleser.

DAS VERSPRECHEN — UND DIE REALITÄT

Im Store heißt es brav „wir sammeln keine Daten“. Die externe Datenschutzerklärung der Betreiber gibt jedoch zu, was wirklich passiert: protokolliert werden deine IP-Adresse, dein Internet-Anbieter, deine Klick-Zahlen und die Herkunfts-Adressen (Referrer). Genau die Daten also, die man für ein sauberes Nutzerprofil braucht.

DER TRICK MIT DEM FAKE-SUCHTRAFFIC

Richtig clever — und schädlich — wird es beim Geld. Die Erweiterungen kapern den neuen Tab und tarnen ihre eigenen Aufrufe als echten Google-Suchtraffic. Für Werbenetzwerke und Analyse-Tools sieht das aus wie organische Besucher, die freiwillig auf eine Seite klicken. In Wahrheit werden die Nutzer auf betreibereigene, werbeverseuchte Domains umgeleitet. Das pumpt die Werbeeinnahmen der Hintermänner auf und verfälscht die Statistiken von Werbetreibenden und Google gleichermaßen.

SO MISTEST DU AUS

Geh in Chrome auf chrome://extensions und sieh dir kritisch jede Erweiterung an, die deinen neuen Tab verändert oder „Wallpaper“ im Namen trägt. Im Zweifel: entfernen. Faustregel: Ein hübscher Hintergrund ist keinen Datenstrom wert. Installiere Add-ons nur von Anbietern, die du kennst, und wirf einen Blick auf die angeforderten Berechtigungen, bevor du auf „Hinzufügen“ klickst.

Häufige Fragen

Woran erkenne ich eine betroffene Erweiterung?

Typisch sind „Live Wallpaper“- oder Neue-Tab-Hintergrund-Erweiterungen mit Themen wie Anime, Games, Fußball oder Autos, die deinen neuen Tab überschreiben. Verdächtig ist auch, wenn eine Erweiterung „keine Datensammlung“ verspricht, aber Berechtigungen für alle Webseiten oder den Browserverlauf verlangt.

Welche Daten sammeln die Add-ons?

Laut der Datenschutzerklärung der Betreiber werden IP-Adresse, Internet-Anbieter, Klick-Zahlen und Referrer-Daten protokolliert. Damit lässt sich dein Surfverhalten nachverfolgen und ein Profil erstellen — trotz des gegenteiligen Versprechens im Chrome Web Store.

Was bedeutet „gefälschter Suchtraffic“?

Die Erweiterungen leiten eigene Aufrufe so um, dass sie für Werbenetzwerke wie ein echter Klick aus der Google-Suche aussehen. Das täuscht organische Besucher vor, steigert die Werbeeinnahmen der Betreiber und verzerrt die Statistiken von Werbetreibenden und Google.

Wie schütze ich mich vor solchen Erweiterungen?

Installiere nur Erweiterungen von Anbietern, die du kennst, und prüfe die angeforderten Berechtigungen. Entferne Neue-Tab- und Wallpaper-Add-ons, die du nicht zwingend brauchst. Kontrolliere regelmäßig unter chrome://extensions, was installiert ist, und miste konsequent aus.

Quellen: Cybersecurity News, GBHackers (Recherche: Socket Threat Research).

SPIONAGE-ALARM! 152 Chrome-Hintergründe saugen JETZT heimlich deine Daten ab — wirf sie SOFORT raus