Laut Techopedia hat Spin.AI 300.000 Erweiterungen ausgewertet und Schwachstellen gefunden, die von Hackern ausgenutzt werden könnten. Der Bericht von Spin.AI kategorisiert Erweiterungen anhand von Betriebs-, Sicherheits-, Datenschutz- und Compliance-Faktoren in hohe, mittlere und niedrige Risikostufen. Das höchste Risiko besteht mit 56 % bei Entwicklertools. Auch Produktivitätserweiterungen sind mit 53 % einem hohen Risiko ausgesetzt.

Im Jahr 2023 entdeckten McAfee-Analysten fünf beliebte Erweiterungen mit mehr als 1,4 Millionen Downloads, die Browserinformationen stahlen. Diese Daten werden häufig an Dritte, oft Werbefirmen, verkauft, um Verkaufsinhalte einzufügen, die den von den Benutzern gesuchten Inhalten entsprechen. Darüber hinaus leiten sie Benutzer auf unsichere Websites weiter.

Wenn Hacker Zugriff auf persönliche Daten erhalten, können sie den Browserverlauf überwachen, Tastatureingaben verfolgen, um Daten zu stehlen, Screenshots machen und Malware installieren.

Unternehmen, die ihren Mitarbeitern die Nutzung eigener Laptops oder die Arbeit von zu Hause aus gestatten, sind einem höheren Risiko von Datenschutzverletzungen ausgesetzt. Wenn ein Mitarbeiter versehentlich eine infizierte Erweiterung herunterlädt, kann dies Auswirkungen auf die gesamte Organisation haben.

Aus Sicherheitsgründen sollten Benutzer Erweiterungen nur von offiziellen Websites wie dem Chrome Web Store herunterladen, Testberichte sorgfältig lesen und den Namen des Entwicklers überprüfen. Wenn Sie die Berechtigung zur Installation einer Erweiterung erteilen, achten Sie darauf, auf wie viele Daten sie zugreifen möchte.

Darüber hinaus sollten Nutzer regelmäßig Sicherheitspatches für das Betriebssystem aktualisieren. Verwenden Sie eine Antivirensoftware, um festzustellen, ob Ihr Gerät mit Malware infiziert ist. Wenn Sie viele Dienstprogramme installieren, diese aber nicht verwenden müssen, sollten Benutzer sie löschen, um Risiken zu minimieren.