Sicherheitsforscher warnen vor Browser-Erweiterungen, die heimlich KI-Chats abgreifen
Falls ihr einen Chatbot und eine Urban-Browser-Erweiterung benutzt, möchtet ihr das eventuell noch mal überdenken: Sicherheitsforscher der Firma Koi haben entdeckt, dass acht Browser-Erweiterungen mit insgesamt mehr als acht Millionen Nutzern heimlich KI-Gespräche abgreifen und womöglich an Dritte verkaufen.
| Erweiterung | Chrome | Edge |
|---|---|---|
| Urban VPN Proxy | 6.000.000 | 1.323.622 |
| 1ClickVPN Proxy | 600.000 | 36.459 |
| Urban Browser Guard | 40.000 | 12.624 |
| Urban Ad Blocker | 10.000 | 6.476 |
Die Erweiterungen fangen Unterhaltungen mit ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok und Meta AI ab. Auch wenn das VPN ausgeschaltet ist, läuft die Datensammlung im Hintergrund weiter. Stoppen lässt sich der Abfluss nur durch Deinstallation der Erweiterung.
Laut Koi wurde die Funktion im Juli 2025 per automatischem Update hinzugefügt. Die Daten gehen an den Datenbroker BiScience, der sie für Werbezwecke weiterverkauft. Das steht zwar in der Datenschutzerklärung, im Chrome Web Store behauptet der Anbieter jedoch das Gegenteil: Daten würden nicht an Dritte verkauft. Dort vermittelt zudem eine "Featured"-Flagge von Google und Microsoft zusätzliche Sicherheit.
KI-News ohne Hype – von Menschen kuratiert
Mit dem THE‑DECODER‑Abo liest du werbefrei und wirst Teil unserer Community: Diskutiere im Kommentarsystem, erhalte unseren wöchentlichen KI‑Newsletter, 6× im Jahr den „KI Radar"‑Frontier‑Newsletter mit den neuesten Entwicklungen aus der Spitze der KI‑Forschung, bis zu 25 % Rabatt auf KI Pro‑Events und Zugriff auf das komplette Archiv der letzten zehn Jahre.
Jetzt abonnieren