Comet, der Agentic Browser von Perplexity, hat Sicherheitsschwachstellen

Sicherheitsforscher von LayerX entdeckten, dass er anfällig für CometJacking ist

CometJacking macht Comet von Perplexity zu einer Insider-Bedrohung. Screenshot: The Hacker News on X

Die von LayerX durchgeführten Untersuchungen haben gezeigt, wie Angreifer CometJacking-Angriffe in Comet mit einem Klick auf eine bösartige URL durchführen können.

Die Forscher fanden heraus, dass ein Angreifer mit einer einzigen bösartigen URL ohne bösartigen Seiteninhalt Zugriff auf sensible Daten erhalten kann, die im Comet-Browser offengelegt wurden. Wenn bei einem CometJacking-Angriff auf den bösartigen Link geklickt wird, weisen in der URL versteckte Befehle die Comet-KI an, auf den Benutzerspeicher zuzugreifen und die Daten mit base64 zu kodieren, bevor sie an die Server des Angreifers gesendet werden.

Wenn ein Benutzer Comet beispielsweise bittet, eine E-Mail zu bearbeiten oder einen Kalendertermin zu planen, können die Metadaten zum Angreifer exfiltriert werden. Das Besorgniserregende daran ist, dass der Benutzer für den Angriff nur auf den bösartigen Link klicken muss, der z. B. per E-Mail gesendet oder auf einer Webseite angezeigt wird.

Wenn Sie sehen möchten, wie das geschieht, sehen Sie sich die Proof-of-Concept-Angriffe von LayerX auf YouTube an.

Da KI-Agenten Aufgaben ausführen und über authentifizierte Sitzungen hinweg mit den vollen Rechten des Benutzers arbeiten, könnten diese Angriffe beängstigende Folgen haben. Überlegen Sie einmal: Der KI-Agent hat Zugriff auf Aufgaben wie das Buchen von Flügen, das Schreiben und Senden von E-Mails und das Bestellen bei Amazon. Wenn Sie also auf einen waffenfähigen Link klicken, könnte das katastrophale Folgen haben. Ohne dass Sie es wissen, könnten Ihre sensiblen Comet-Daten dem Angreifer offengelegt werden, der sie extrahieren und exfiltrieren kann.

LayerX meldete seine Ergebnisse am 27. August 2025, aber Perplexity stufte sie als “ohne Auswirkungen auf die Sicherheit” ein.

Schalte die Privatsphäre ein.

Get

Ein Grund mehr, Comet zu meiden: Risiken für Daten und Privatsphäre

Die beiden größten Risiken für Ihre Privatsphäre, wenn Sie Perplexity Comet verwenden, sind der umfassende Zugriff auf Ihre Daten und die gefundenen Sicherheitslücken, die zu einer Offenlegung oder einem Zugriff auf Daten führen könnten. Wenn Sie einer KI Zugang zu den von Ihnen genutzten Diensten gewähren, ist Ihre Privatsphäre in Gefahr, aber die Risiken werden bei der Verwendung von Comet aufgrund seiner Sicherheitslücken noch weiter verschärft.

Wenn Sie beispielsweise dem Comet-Browser von Perplexity Zugriff auf Ihre E-Mails gewähren, ist Ihre Mailbox nicht mehr privat. Dasselbe gilt, wenn Sie einen KI-E-Mail-Schreiber verwenden. Der KI-Browser benötigt Zugriff auf Ihre Konten und Dienste, um Aufgaben wie das Versenden von E-Mails und den Kauf von Produkten ausführen zu können. Angesichts des umfangreichen Zugriffs, den der KI-Browser benötigt, ist es unerlässlich, dass der Comet-Browser über eine solide Sicherheit verfügt, aber genau in diesem Punkt glänzt das neue Tool nicht. Comet-Browser ist nicht sicher in der Anwendung.

Perplexity Comet hat auch große Pläne, Nutzerdaten zu sammeln, und sein CEO versucht nicht einmal, dies zu verbergen:

Das ist einer der anderen Gründe, warum wir einen Browser bauen wollten: Wir wollen auch außerhalb der App Daten sammeln, um Sie besser zu verstehen.”

Wir planen, den gesamten Kontext zu nutzen, um ein besseres Nutzerprofil zu erstellen, und vielleicht können wir über unseren Entdeckungs-Feed dort Werbung einblenden.”

Dies sagte Aravind Srinivas, CEO von Perplexity, in einem TBPN-Podcast-Interview. In dem Interview gab Srinivas zu, dass der Grund für die Ausweitung des Unternehmens von KI auf Browser darin liegt, Nutzerdaten über alles zu sammeln, was die Nutzer außerhalb der App tun, um gezielte Werbung zu verkaufen. Wenn Ihnen diese Art von Geschäftsmodell bekannt vorkommt, liegt das daran, dass es sich um einen ähnlichen Geschäftsansatz wie bei Googles Chrome handelt - einen kostenlosen Dienst anbieten, Nutzer verfolgen, ihre Daten verkaufen und sie mit personalisierter Werbung ansprechen.

Schalte die Privatsphäre ein.

Get

In Anbetracht der Art und Weise, wie andere große Tech-Browser Ihre Daten sammeln und verarbeiten, ist es nicht überraschend, dass Srinivas erklärte, Perplexity wolle einen Browser entwickeln, der mehr Daten sammelt. Aber Comet, der agentische Browser, der lernen soll, wie Sie denken und was Sie auf jeder Website tun, gefährdet Ihre Daten aufgrund seiner Sicherheitsmängel.

Noch besorgniserregender ist, dass Perplexity nicht damit aufhört, Nutzerdaten außerhalb von Comet Browser zu sammeln - es will noch mehr. Im August 2025 unterbreitete Perplexity AI ein Übernahmeangebot in Höhe von 34,5 Milliarden Dollar für Google Chrome, als das US-Justizministerium Google vorwarf, ein Monopol bei der Suche zu haben. Damals erklärte ein Sprecher von Perplexity gegenüber der BBC, dass Perplexity Googles Chrome-Browser kaufen wolle und dass das vorgeschlagene Angebot ein “wichtiges Bekenntnis zum offenen Web, zur Wahlfreiheit der Nutzer und zur Kontinuität für alle, die sich für Chrome entschieden haben”, darstelle. Angesichts der unverschämten Ehrlichkeit des CEOs in Bezug auf seine Geschäftstaktiken ist es jedoch glaubwürdiger, dass das KI-Unternehmen Chrome aus einem einzigen Grund erwerben würde: Zugang zu Nutzerdaten, der Goldgrube jedes KI-Unternehmens.

Abschließende Überlegungen: Bleiben Sie bei dem, was Sie kennen

Ja, KI ist der neue Hype und kann nützlich sein, aber gleichzeitig müssen Sie sich fragen, ob es sich wirklich lohnt, einen KI-Browser zu haben, der möglicherweise das Risiko eingeht, Ihre persönlichen Daten preiszugeben oder Ihre Konten zu kapern, weil Sie auf einen bösartigen Link geklickt haben oder die KI ausgetrickst wurde.

Für uns bei Tuta ist die Antwort ein klares NEIN.

Bleiben Sie bei dem, was Sie kennen, und wenn Sie einen sicheren Browser suchen, sehen Sie sich unseren Leitfaden hier an.