Datenschutz-Audits

Wir haben die Netzwerkanfragen von 12 Screenshot-Erweiterungen geprüft

Die kurze Antwort

Von zwölf Screenshot-Erweiterungen luden fünf Aufnahmen standardmäßig auf einen Server hoch, drei taten dies nur für „Cloud“-Funktionen und vier verarbeiteten alles lokal. Die Berechtigungen entsprachen nur selten dem Verhalten. Wenn ein Screenshot-Tool breiten Host-Zugriff anfordert und nach Hause telefoniert, betrachten Sie Ihre Aufnahmen als geteilt.

Warum Screenshot-Tools eine genaue Prüfung verdienen

Eine Aufnahme kann alles auf dem Bildschirm enthalten — Tokens, private Nachrichten, unveröffentlichte Arbeit. Eine Erweiterung, die standardmäßig hochlädt, ist ein Datenabflusspfad, den die meisten Nutzer nie bemerken.

Was wir gemessen haben

Für jede Erweiterung haben wir einen ganzseitigen Screenshot auf einer Testseite erfasst und ausgehende Anfragen aufgezeichnet. Wir haben das beobachtete Verhalten mit den deklarierten Berechtigungen verglichen.

VerhaltenAnzahl
Lädt Aufnahmen standardmäßig hoch5 / 12
Lädt nur für Cloud-Funktionen hoch3 / 12
Vollständig lokal4 / 12

Das Fazit

Berechtigungen sind eine Obergrenze, keine Beschreibung. Bevorzugen Sie Tools, die eine rein lokale Verarbeitung angeben und sie mit einem reproduzierbaren Audit belegen.

Methodik. Methode: jede Erweiterung auf einem frischen Profil, eine Aufnahme auf einer kontrollierten Seite, Anfragen via mitmproxy protokolliert. Namen bis zur Offenlegung zurückgehalten; vollständiger Datensatz auf Anfrage. Erhoben am 05.06.2026.