Schützen Sie sich vor Web Scraping: Die Risiken von Browser-Erweiterungen auf Ihrem PC

In den letzten Monaten haben zahlreiche Browsererweiterungen für beliebte Plattformen wie Chrome, Firefox und Edge eine innovative Monetarisierungsstrategie eingeführt: Sie nutzen die Ressourcen Ihres Computers für Web Scraping. Obwohl diese Vorgehensweise möglicherweise nicht als Malware gilt und oft mit stillschweigender Zustimmung erfolgt, gibt sie Anlass zu ernsthaften Bedenken. Wenn Sie Ihren PC vor solchen Datensammelpraktiken schützen möchten, ist es wichtig zu lernen, wie Sie diese Erweiterungen effektiv identifizieren und entfernen können.

Den Aufstieg ressourcenintensiver Browsererweiterungen verstehen

Viele Unternehmen verlassen sich stark auf öffentlich zugängliche Informationen, um datenbasierte Entscheidungen zu treffen und Projekte im Bereich der künstlichen Intelligenz voranzutreiben. Traditionelle Web-Scraping-Methoden stoßen oft auf Widerstand, da viele Websites Anti-Bot-Maßnahmen einsetzen. Deshalb beobachten wir die Entwicklung ausgefeilter Web-Scraping-Techniken, darunter auch neue, auf Browsererweiterungen basierende Ansätze.

Diese Erweiterungen enthalten typischerweise versteckte IFrames, um unbemerkt auf bestimmte Webseiten zuzugreifen. Indem sie das Nutzerverhalten nachahmen, umgehen sie viele bestehende Bot-Erkennungsmechanismen. Die gesammelten Informationen werden anschließend an datenhungrige KI- und Analyseunternehmen verkauft.

Obwohl diese Erweiterungen Ihre persönlichen Daten nicht direkt gefährden, nutzen sie Ihre Netzwerkbandbreite und Rechenleistung, um Daten von verschiedenen Webseiten abzugreifen. Darüber hinaus können sie Sicherheitsfunktionen vorübergehend deaktivieren, die Ihren Browser Risiken wie Cross-Site-Scripting und Clickjacking aussetzen.

Obwohl einige Erweiterungen aufgrund irreführender Praktiken entfernt wurden, bitten viele immer noch um die Zustimmung der Nutzer – oft auf irreführende Weise. Häufig bitten Erweiterungen um die Erlaubnis, Ihre ungenutzte Bandbreite zu nutzen, um ihre Entwickler zu „unterstützen“, ohne diese Klarheit zu schaffen. Beispielsweise können sie Sie mit Sätzen wie „Unterstützen Sie den Entwickler kostenlos“ auffordern, während sie ihre Scraping-Aktivitäten aktivieren.

Beschreibung der Chrome-Erweiterung zum Teilen der Bandbreite

Einige Erweiterungen bieten Anreize für die gemeinsame Nutzung Ihrer Bandbreite, wie beispielsweise Idle Forest, wo Nutzer Bäume pflanzen und gleichzeitig Bandbreite zur Verfügung stellen können. Wenn Sie eine solche Zustimmungsanfrage in der Beschreibung einer Erweiterung oder nach der Installation entdecken, sollten Sie dies lieber vermeiden.

Nutzen Sie Spin-AI zur Risikobewertung

Das Spin-AI Risk Assessment Tool bewertet zahlreiche Risikofaktoren und konzentriert sich dabei insbesondere auf potenziell gefährliche Berechtigungen im Zusammenhang mit Web-Scraping-Erweiterungen. Es deckt jedoch möglicherweise nicht jede einzelne verfügbare Erweiterung ab, insbesondere nicht neue.

Bevor Sie Ihrem Browser eine Erweiterung hinzufügen, suchen Sie deren Namen mit dem Spin-AI Risk Assessment Tool. Das Tool zeigt verwandte Erweiterungen zusammen mit einer Risikobewertung an. Wenn Ihre Erweiterung aufgeführt ist, klicken Sie darauf, um die Details zu prüfen. Achten Sie besonders auf den Abschnitt „Berechtigungen “.Suchen Sie dort nach Berechtigungen wie „alle URLs“ und „declarativeNetRequest“ – entscheidend für die Funktionalität der Erweiterung.

Liste der Erweiterungsberechtigungen auf Spin. AI

Normalerweise sind diese Berechtigungen für die meisten Erweiterungen nicht unbedingt erforderlich. Sie werden hauptsächlich von sicherheitsorientierten Tools wie Werbeblockern, VPNs und Anti-Trackern verwendet. Wenn eine Erweiterung beide Berechtigungen benötigt, ist sie wahrscheinlich auf Web Scraping ausgerichtet, obwohl sie den Netzwerkverkehr nicht direkt manipulieren muss.

Zusätzlich zu den Berechtigungen bietet Spin. AI umfassende Informationen zur Erweiterung und ihrem Entwickler und hilft Ihnen so bei der Beurteilung ihrer Sicherheit.

Behalten Sie den Ressourcenverbrauch im Hintergrund im Auge

Web-Scraping-Vorgänge, die von Erweiterungen im Hintergrund ausgeführt werden, können die CPU- und Speicherauslastung sowie die Netzwerkbandbreite erheblich beeinträchtigen. Wenn Sie vermuten, dass eine Erweiterung Scraping-Aktivitäten durchführt, sollten Sie den Task-Manager Ihres Browsers nutzen, um deren Ressourcenverbrauch zu überwachen, auch wenn sie inaktiv ist.

In Chrome und anderen Chromium-Browsern greifen Sie mit Shift+ auf den Task-Manager zu Esc. In Firefox können Sie about:processesin die Adressleiste tippen, um aktive Hintergrundprozesse anzuzeigen. Bleibt eine Erweiterung trotz Inaktivität aktiv, führt sie Hintergrundaufgaben aus. Um das Scraping-Verhalten zu bestätigen, beobachten Sie, ob sowohl CPU- als auch Netzwerkressourcen ausgelastet sind.

Chrome Task Manager zeigt eine Liste der Prozesse an

Beachten Sie, dass einige Erweiterungen das Web Scraping möglicherweise nur dann starten, wenn der PC im Leerlauf ist. Daher müssen Sie die Ressourcennutzung möglicherweise mehrmals überprüfen, um sie in Aktion zu erwischen.

Erwägen Sie zusätzlich zu diesen Erkennungsmethoden den Einsatz einer Firewall-Software, um Ihre Netzwerkkonnektivität zu überwachen und nicht autorisierte Verbindungen zu blockieren.

Quelle & Bilder