Browser‑Erweiterungen sammeln systematisch AI‑Gespräche – Ein Datenschutz‑Alarm

Key Takeaway

Browser‑Erweiterungen, die von Google und Microsoft als „Featured“ gekennzeichnet sind, sammeln systematisch komplette AI‑Gespräche von über 8 Millionen Nutzern, um sie für Marketing‑Analytics zu verkaufen – trotz Versprechungen von Datenschutz und anonymen Nutzerdaten.

Summary

• Entdeckung: Sicherheitsfirma Koi hat acht Extensions identifiziert, die seit Juli 2025 komplette Gespräche mit AI‑Chat‑Plattformen (ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok, Meta AI) sammeln.
• Installationen: Insgesamt über 8 Millionen Installationen (z. B. Urban VPN Proxy 6 Mio., 1ClickVPN Proxy 600 k).
• Technik: Jede Extension überschreibt fetch() und XMLHttpRequest, um sämtliche Anfragen/Antworten zu intercepten.
• Datenerfassung: Prompts, AI‑Antworten, Zeitstempel, Konversation‑IDs, Session‑Metadaten, Plattform‑ und Modellauswahl werden an Server des Entwicklers gesendet.
• Fortlaufende Sammlung: läuft unabhängig von Hauptfunktionen und stoppt erst bei Deaktivierung/Deinstallation.
• Versprechungen: Datenschutzerklärungen versichern „AI‑Protection“, enthalten jedoch rechtlich formulierte Hinweise auf Marketing‑Analytics‑Verwendung.
• Marktakteure: Urban Cyber Security und BiScience (Affiliates) erstellen Extensions und transformieren Rohdaten in Insights.
• Reaktion: Google und Microsoft führen die Extensions weiter und kennzeichnen einige als „Featured“, obwohl dies gegen Nutzungsbedingungen verstößt.
• Risiko: Sensible Themen können unbefugt an Dritte gelangen; Praxis zeigt leichte Exfiltration für Targeting.

Related queries

Welche rechtlichen Schritte kann ich gegen die Weitergabe meiner AI‑Konversationen einleiten?

Gibt es Browser oder Erweiterungen, die tatsächlich echte AI‑Schutz‑Features ohne Datensammlung bieten?

Quelle: Ars Technica