Wir haben die Netzwerkanfragen von 12 Screenshot-Erweiterungen geprüft
Die kurze Antwort
Von zwölf Screenshot-Erweiterungen luden fünf Aufnahmen standardmäßig auf einen Server hoch, drei taten dies nur für „Cloud“-Funktionen und vier verarbeiteten alles lokal. Die Berechtigungen entsprachen nur selten dem Verhalten. Wenn ein Screenshot-Tool breiten Host-Zugriff anfordert und nach Hause telefoniert, betrachten Sie Ihre Aufnahmen als geteilt.
Warum Screenshot-Tools eine genaue Prüfung verdienen
Eine Aufnahme kann alles auf dem Bildschirm enthalten — Tokens, private Nachrichten, unveröffentlichte Arbeit. Eine Erweiterung, die standardmäßig hochlädt, ist ein Datenabflusspfad, den die meisten Nutzer nie bemerken.
Was wir gemessen haben
Für jede Erweiterung haben wir einen ganzseitigen Screenshot auf einer Testseite erfasst und ausgehende Anfragen aufgezeichnet. Wir haben das beobachtete Verhalten mit den deklarierten Berechtigungen verglichen.
| Verhalten | Anzahl |
|---|---|
| Lädt Aufnahmen standardmäßig hoch | 5 / 12 |
| Lädt nur für Cloud-Funktionen hoch | 3 / 12 |
| Vollständig lokal | 4 / 12 |
Das Fazit
Berechtigungen sind eine Obergrenze, keine Beschreibung. Bevorzugen Sie Tools, die eine rein lokale Verarbeitung angeben und sie mit einem reproduzierbaren Audit belegen.
Methodik. Methode: jede Erweiterung auf einem frischen Profil, eine Aufnahme auf einer kontrollierten Seite, Anfragen via mitmproxy protokolliert. Namen bis zur Offenlegung zurückgehalten; vollständiger Datensatz auf Anfrage. Erhoben am 05.06.2026.