ExtVet

Chrome-Erweiterungssicherheitsscanner - erkennt boesartige Erweiterungsupdates, bevor sie Schaden anrichten koennen.

ExtVet scannt Ihre Chrome-Erweiterungen automatisch auf Sicherheitsbedrohungen. Erweiterungen, denen Sie heute vertrauen, können morgen gefährlich werden - ein einziges Update kann Keylogger hinzufügen, Ihre Passwörter stehlen oder Ihren Datenverkehr umleiten. ExtVet überwacht diese Änderungen in Echtzeit. SO FUNKTIONIERT ES 1. Überwacht Ihre Erweiterungen - läuft leise im Hintergrund und erkennt neue Installationen und Updates 2. Sendet Versionsinformationen an unseren Scanner - nur die Erweiterungs-ID und Versionsnummer, niemals Ihre Browserdaten 3. Analysiert den Code serverseitig - wir laden das Erweiterungspaket direkt aus dem Chrome Web Store herunter und führen 17 Sicherheitsprüfungen durch 4. Zeigt Ihnen die Ergebnisse sofort - klarer Ampelstatus für jede Erweiterung: Sauber, Warnung oder Gefahr WAS WIR SCANNEN Diebstahl von Zugangsdaten und Daten • Tastatureingabe-Erfassung (Keylogger, die aufzeichnen, was Sie tippen) • Formular-Hijacking (Abfangen von Anmeldeformularen zum Stehlen von Passwörtern) • Cookie-Diebstahl (Stehlen von Sitzungstoken für den Zugriff auf Ihre Konten) • Zwischenablage-Ausspähung (Lesen kopierter Passwörter) Bösartige Code-Muster • Base64-kodierte Nutzlasten (versteckter Code, der dekodiert und ausgeführt wird) • Verschleierte Skripte (absichtlich unlesbarer Code) • Fernladen von Code (Herunterladen von Angriffsnutzlasten nach der Installation) • Verzögerte Ausführung (bösartiger Code, der vor der Aktivierung wartet) • WebAssembly-Binärdateien (kompilierter Code, der die JS-Analyse umgeht) Gefährliche Browser-API-Nutzung • Debugger-Zugriff (kann jede Seite inspizieren und ändern) • Proxy-Hijacking (Umleitung des Datenverkehrs über den Server eines Angreifers) • Netzwerk-Abfangen (Blockieren, Umleiten oder Ändern von Anfragen) • Stille Downloads, Bildschirmaufnahme, OAuth-Token-Zugriff Schwachstellenanalyse • Bekannt verwundbare JavaScript-Bibliotheken (RetireJS-CVE-Datenbank) • Verwundbare direkte und transitive npm-Abhängigkeiten (OSV-Datenbank) • Nach Schweregrad abgestufte Ergebnisse: Kritisch, Mittel und Niedrig Manifest- und Richtlinienanalyse • Berechtigungseskalation zwischen Versionen • Schwache Content Security Policy • Benutzerdefinierte Update-URLs (Umgehung der CWS-Prüfung) • Übermäßige Berechtigungen und veraltetes Manifest V2 VERTRAUENSWERT Jede gescannte Erweiterung erhält einen Vertrauenswert von 0 bis 100: • 80-100: Keine wesentlichen Probleme gefunden • 50-79: Einige Bedenken erkannt, Überprüfung empfohlen • 0-49: Mehrere Probleme erkannt, Handlung empfohlen FUNKTIONEN Echtzeitschutz • Sofortige Benachrichtigungen bei Updates markierter Erweiterungen • Automatischer Re-Scan alle 30 Minuten • Auto-Quarantäne: deaktiviert vorübergehend Hochrisiko-Erweiterungen während des Scans • Strikter Modus: deaktiviert optional ALLE Erweiterungen bei Updates bis der Scan sie freigibt Klare, umsetzbare Informationen • Erweiterungen nach Status gruppiert: Gefahr, Warnung, Ausstehend, Sauber • 17 detaillierte Sicherheitsprüfungen, die genau zeigen, was analysiert wurde • Farbcodierte Berechtigungsrisiko-Indikatoren nach Gefahrenstufe • Scan-Ergebnisse auf Abruf mit Schweregrad und Beweisen Datenschutz an erster Stelle • Kein Konto erforderlich - vollständig anonyme Sitzungstoken • Wir sehen niemals Ihren Browserverlauf, Lesezeichen oder persönliche Daten • Es werden nur Erweiterungs-IDs und Versionsnummern gesendet • Sitzungstoken können jederzeit erneuert werden Verfügbar in 8 Sprachen: Englisch, Spanisch, Französisch, Deutsch, Portugiesisch, Russisch, Chinesisch und Japanisch.