Sicherheitsforscher haben herausgefunden, dass mehrere weit verbreitete Browser-Erweiterungen, die als VPNs oder Datenschutz-Tools vermarktet werden, Nutzergespräche mit künstlichen Intelligenz-Chatplattformen abgefangen und ohne klare Zustimmung verkauften. Das Verhalten wurde in mehreren Erweiterungen entdeckt, darunter eine mit mehr als sechs Millionen Installationen und Chrome zusätzlichen Benutzern auf Microsoft Edge. Die Analyse des Codes zeigte, dass diese Erweiterungen Skripte enthielten, die dazu dienten, in KI-Dienste eingegeben Text sowie die von diesen Diensten zurückgegebenen Antworten zu erfassen.
Die Erweiterungen richteten sich an mindestens zehn große KI-Anbieter. Dazu gehörten ChatGPT, Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok von xAI und Meta AI. Forscher berichteten, dass die gesammelten Chatdaten an Server zurückgesendet wurden, die von den Erweiterungsentwicklern kontrolliert wurden, und möglicherweise an Drittanbieter-Datenhändler verkauft wurden.
Ermittler sagten, die Datenerhebung sei standardmäßig in den Code der Erweiterungen integriert und könne von den Nutzern nicht deaktiviert werden. Die Funktionalität wurde in einem Update im Juli 2025 eingeführt. Nutzer, die die Erweiterungen nach diesem Zeitpunkt installiert oder aktualisiert hatten, hätten ihren KI-Chattext automatisch erfasst und hochgeladen bekommen.
Das Verhalten wurde in mehreren Erweiterungen erkannt, die gemeinsam zugrunde liegenden Überwachungscode teilten, alle von derselben Entwicklergruppe veröffentlicht. Zusammen wurden die betroffenen Erweiterungen von rund acht Millionen Nutzern in Edge Chrome installiert. Einige der betroffenen Erweiterungen trugen auf Erweiterungsmarktplätzen “Featured”-Embleme, die normalerweise die Einhaltung von Plattformqualitäts- und Sicherheitsstandards anzeigen.
Die betreffenden Erweiterungen wurden den Nutzern als Werkzeuge präsentiert, um die Privatsphäre zu verbessern oder VPN-Dienste bereitzustellen, die den Internetverkehr abdecken sollen. In Wirklichkeit sammelten die von der Software injizierten Skripte sensible Eingabedaten, während Nutzer mit KI-Chatbots interagierten. Die Skripte wurden aktiviert, sobald eine unterstützte Plattform genutzt wurde, und erfassten sowohl die von den Nutzern eingegebenen Prompts als auch die von den KI-Modellen generierten Antworten.
Sicherheitsforscher stellten fest, dass die Entdeckung Fragen zur Wirksamkeit der Browser-Erweiterungsprüfungsprozesse in großen Erweiterungsstores aufwirft. Erweiterungen, die überprüft wurden und Qualitätsabzeichen erhielten, enthielten weiterhin eine versteckte Datenexfiltrationsfunktion.
Experten, die Nutzer zum Thema digitale Privatsphäre beraten, empfahlen Einzelpersonen, unverifizierte oder wenig bekannte Erweiterungen zu deinstallieren und sensible Informationen, die in KI-Chatplattformen eingegeben werden, mit Vorsicht zu behandeln, falls solche Erweiterungen installiert wurden. Nutzer wurden außerdem ermutigt, regelmäßig Browser-Erweiterungen zu überprüfen und diejenigen zu entfernen, die umfangreiche Berechtigungen verlangen, die nicht mit ihrer angegebenen Funktion zu tun haben.
Der Vorfall hat zu einer breiteren Prüfung von Browser-Erweiterungen beigetragen, die behaupten, die Privatsphäre zu schützen, in der Praxis aber Nutzerdaten sammeln und übertragen. Andere Forschungen haben bereits Erweiterungen identifiziert, die Screenshots der Surfaktivitäten der Nutzer machen oder andere sensible Informationen sammeln.
Der Fall unterstreicht auch wachsende Bedenken hinsichtlich der Privatsphäre von KI-Chat-Interaktionen. Gespräche mit KI-Diensten enthalten oft persönliche, berufliche oder einzigartige Informationen, die Nutzer möglicherweise nicht über die Sitzung hinaus teilen möchten. Wenn solche Daten von Dritten erfasst und monetarisiert werden, sind die Auswirkungen auf das Vertrauen der Nutzer sowohl in KI-Tools als auch in Browsererweiterungen erheblich.
Browser-Entwickler und Plattformbetreuer wurden aufgefordert, die Überprüfung der Erweiterungen zu verbessern und klarere Warnungen zu geben, wenn Erweiterungen Zugriff auf sensible Datenflüsse anfordern. Bis solche Maßnahmen umgesetzt sind, bleiben die Nutzer dafür verantwortlich, die Vertrauenswürdigkeit und den Ruf der Erweiterungen vor der Installation sorgfältig zu bewerten.