Advanced AI‑Driven Browser Security — v1.0.3

🛡️ Echtzeit-Webschutz

Jede besuchte URL wird automatisch anhand von Reputation, Heuristiken, SSL-Analyse, Weiterleitungsketten und Skriptverhalten überprüft. Bösartige Seiten werden sofort blockiert.

🧠 Erweiterte Heuristiken

Erkennt Typosquatting, Homoglyphen-Angriffe, DGA-Domains, gefälschte Anmeldeseiten, geklonte Websites und neue Phishing-Kampagnen mithilfe eines gewichteten Bewertungssystems (0–100).

⚡ Manifest-V3-Architektur

Vollständig kompatibel mit dem neuesten Sicherheitsmodell von Chrome: Service Worker, deklarative Netzwerkanfragen, isolierter Speicher und Download-Überwachung.

🧬 Typosquatting und Homoglyphen-Angriffe

Erkennt Domains, die Marken durch Zeichenaustausch, ähnlich aussehende kyrillische Zeichen und phonetische Tricks imitieren: paypa1.com, g00gle.com. paypa1.com, g00gle.com.

📛 Verdächtige TLDs und DGA

Überwacht .xyz-, .top-, .shop-, .click- und .live-Domains und nutzt Entropie, Konsonanten-/Vokal-Verhältnisse sowie Bigramm-Analysen zur Erkennung algorithmisch generierter Domains (DGA).

🔗 Analyse von Weiterleitungen und Kurz-URLs

Löst Kurzlinks (bit.ly, tinyurl usw.) auf und verfolgt Weiterleitungsketten, um verschleierte bösartige Ziele zu blockieren.

📅 Erweiterte SSL-Reputation

Kennzeichnet kürzlich ausgestellte (<30 Tage), selbstsignierte, abgelaufene oder Wildcard-Zertifikate, die häufig von Phishing-Seiten verwendet werden.

🤖 Gewichtete Risikobewertung

Kombiniert mehr als 8 Quellen (Google Safe Browsing, URLScan, AbuseIPDB, PhishDestroy, externe Feeds, PhishStats, DNS-Reputation, SSL-Analyse und lokale Heuristiken) mit dynamischer Gewichtung. Bewertung von 0 bis 100 mit anpassbaren Schwellenwerten.

📦 Verschleierte Skripte und Krypto-Miner

Erkennt eval/atob-, document.write-Injektionen und Kryptowährungs-Miner (CoinHive, Crypto-Loot) in Echtzeit.

⛔ Schutz vor gefährlichen Downloads

Blockiert ausführbare Dateien (.exe, .bat, .scr, .apk, .js, .msi), analysiert Downloads und bietet die Möglichkeit, verdächtige Dateien zu löschen.

🧾 Gefälschte Anmeldeseiten und Fake-Shops

Erkennt geklonte Bankseiten, gefälschte Shops mit unrealistischen Rabatten, fehlende rechtliche Hinweise und gefälschte Vertrauenssiegel.

📞 Tech-Support-Betrug und Quishing

Blockiert Browser-Sperrbildschirme, gefälschte Microsoft-/Apple-Warnungen und QR-Code-Phishing-Kampagnen (Quishing).

🖱️ Warnungen beim Überfahren und Kontextmenü

Bewegen Sie den Mauszeiger über einen Link: Bei Gefahr wird eine Warnung angezeigt. Rechtsklick → Link prüfen, Domain blockieren oder sofort vertrauen.

🌍 Safe mode & Strict Private Mode

Increases detection sensitivity, forces HTTPS, blocks legacy plugins. Strict Private Mode forces DoH, blocks WebRTC leaks, auto‑cleans private tabs. Total Privacy Mode blocks third‑party cookies and disables Web Workers.

📋 Erkennung von Zwischenablagen-Manipulationen

Eine regelmäßige Prüfung (alle 5 Sekunden, nur wenn der Tab sichtbar ist) erkennt ausgetauschte Krypto-Adressen oder unerwartete Änderungen der Zwischenablage. Beachtet die Browser-Berechtigungsrichtlinien und verursacht keine Fehler auf eingeschränkten Websites.

📊 Dynamische Risikobewertung

Jede Seite erhält eine Risikobewertung von 0 bis 100 auf Basis mehrerer Bedrohungsquellen. Die Schwellenwerte können angepasst werden (Strenger Modus, Sicherheitsmodus).

🚨 Sichere Warnseite

Wird eine kritische Bedrohung erkannt, zeigt eine detaillierte Warnseite Kategorie, Schweregrad, erkannte Signale und mögliche Aktionen an (einmal fortfahren, Domain vertrauen, Fehlalarm melden).

🔔 Intelligente Benachrichtigungen

Sofortige Benachrichtigungen, wenn eine schädliche Website blockiert, ein Crypto-Drainer erkannt oder eine verdächtige Weiterleitung festgestellt wird. Deaktivierbar.

📊 Tools Center mit Stapel-Scanner

Komplettes Toolset: URL-/Domain-Scanner (bis zu 10 gleichzeitig), E-Mail- und Telefonnummernprüfung, Passwort-Tresor, Datenschutzreiniger, persönliche Statistiken, dauerhafte Historie der letzten 5 Prüfungen, Sparklines und Aktivitätsdiagramme.

🔐 Kryptografischer Passwortgenerator

Verwendet crypto.getRandomValues() um starke Passwörter (8–64 Zeichen) mit Großbuchstaben, Zahlen, Symbolen und einer Echtzeit-Stärkeanzeige zu erzeugen.

🧹 Datenschutzreiniger und Datenvernichter

Entfernt Browser-Spuren mit einem Klick, inklusive detaillierter Datenauswahl und Zeitbereichsvorgaben. Bereinigt außerdem IndexedDB und WebSQL.

🌐 Tracker-Blocker

Blockiert Analyse-Skripte (Google, Facebook, Hotjar, Mixpanel), Werbeserver, Fingerprinting und Telemetrie-Domains über Declarative-Net-Request-Regeln.

📜 Lokale Erlaubnis- und Sperrlisten

Benutzer können Domains manuell zu persönlichen Erlaubnis- oder Sperrlisten hinzufügen. Diese Regeln überschreiben globale Richtlinien und bleiben zwischen Browser-Sitzungen erhalten.

⚙️ Detaillierte Einstellungen

Enable/disable real‑time shield, safe mode, tracker blocking, download guard, notifications, strict mode, telemetry, strict private mode, total privacy mode. Reset statistics, clear activity log.

🌍 15 Sprachen + RTL

Vollständige Internationalisierung einschließlich Arabisch (Rechts-nach-Links). Das helle/dunkle Design wird mit den Systemeinstellungen synchronisiert.

🔗 Admin-Synchronisierung und Meldung von Fehlalarmen

Benutzer können Fehlalarme direkt von der Warnseite melden. Administratoren prüfen die Meldungen und aktualisieren globale Vertrauens- und Sperrlisten. Die Erweiterung aktualisiert diese Listen stündlich.

🧪 E-Mail- und Telefonbetrugsprüfung

Prüft E-Mail-Adressen auf Wegwerf- oder schlechte Reputation (Disify API) sowie Telefonnummern gegen bekannte Betrugspräfixe. Verfügbar im Tools Center.

🌐 URL-/Domain-Scanner (Stapelverarbeitung)

Überprüft jede URL oder Domain mithilfe einer Analyse aus mehreren Quellen (Google Safe Browsing, URLScan, PhishDestroy, lokale Heuristiken). Liefert Risikobewertung, Kategorie und erkannte Signale. Unterstützt Stapelprüfungen (bis zu 10 URLs) sowie einen dauerhaften Verlauf der letzten 5 Prüfungen.

📧 E-Mail-Sicherheitsprüfung

Erkennt Wegwerf-E-Mail-Adressen oder Adressen mit schlechter Reputation über die Disify-API (HTTPS). Hilft dabei, Registrierungen auf betrügerischen Websites zu vermeiden. Stapelmodus verfügbar.

📞 Telefonnummernprüfung

Überprüft Telefonnummern anhand bekannter Betrugspräfixe (z. B. Mehrwertnummern oder gefälschte Support-Hotlines). Länderauswahl enthalten.

📊 Aktivitätsdiagramme und Sparklines

Visualisiert Scans, blockierte Bedrohungen und Warnungen über 24 Stunden, 7 Tage und 30 Tage. Sparklines in den Statistik-Karten zeigen wöchentliche Trends.

🔐 Passwort-Tresor (sicherer Generator)

Erzeugt kryptografisch sichere Passwörter (crypto.getRandomValues). Anpassbare Länge, Zeichensätze und eine Echtzeit-Anzeige der Passwortstärke (schwach → sehr stark).

🧹 Datenschutzreiniger und Datenvernichter

Entfernt Browser-Spuren mit einem Klick, inklusive detaillierter Datenauswahl und Zeitbereichsvorgaben. Bereinigt außerdem IndexedDB und WebSQL.

💸 Erkennung von Crypto-Drainers

Überwacht gefährliche Web3-Aufrufe wie eth_sendTransaction, approve, transferFrom, personal_sign auf Seiten, die window.ethereum oder window.solana einbinden.

🎁 Gefälschte Giveaways / Airdrops

Analysiert Texte und Countdown-Timer, um Betrugsmaschen wie „Elon Musk Giveaway“, „Verdopple deine Kryptowährungen“ und gefälschte Airdrops zu erkennen.

👛 Gefälschte Wallet-Seiten

Erkennt Phishing-Websites, die sich als MetaMask, Binance, Coinbase, Ledger, Trust Wallet, Phantom usw. ausgeben, indem Typosquatting und irreführende Subdomains erkannt werden.

📋 Manipulation der Zwischenablage (Krypto)

Erkennt, wenn eine kopierte Krypto-Adresse (z. B. eine Ethereum-Adresse beginnend mit 0x...) unbemerkt durch eine bösartige Adresse ersetzt wird. Löst eine kritische Warnung aus.

📢 User false‑positive reporting

From the warning page or popup, users can report a blocked domain as a false positive. The report includes domain, timestamp, and anonymised user hash.

🔧 Admin actions

Trust → adds to global allowlist; Block → adds to global blocklist; Resolve → removes the report without global changes. Decisions sync to all users via shared JSON files.

🔄 Hourly synchronisation

The extension polls the server every hour for updated trusted/blocked lists. Admin changes propagate to all users within ≤60 minutes.

📊 Anonymous telemetry (optional)

Aggregated threat statistics (type, country, score) help improve detection. No personal data, IPs or full URLs are stored. Can be disabled in settings.

🔒 Local processing

Heuristics (typosquatting, DGA, form analysis, script scanning) run entirely on your device. Only optional safe browsing checks go through secured proxies.

🕶️ Incognito mode support

Extension can be enabled in incognito (manual activation). Telemetry is automatically disabled in private windows.

📊 Optional anonymised telemetry

A toggle in settings allows sending aggregate statistics (event type, country, risk score) to improve global detection. No personal identifiers, IPs or URLs are ever transmitted.

🛡️ Proxied external APIs

Calls to Google Safe Browsing, AbuseIPDB, URLScan are routed through AIScamHunter servers to hide your IP and avoid exposing API keys.

⚙️ Manifest V3 core

• Service worker (background.js)
• Declarative Net Request (3 rulesets: threats, trackers, safe mode)
• Isolated storage, alarms, notifications
• Session & local caching

🌐 Threat intelligence sources

• Google Safe Browsing (via proxy)
• URLhaus, OpenPhish, Phishing Army
• PhishTank, PhishStats, PhishDestroy
• AbuseIPDB, DNS reputation (Google DoH)
• Certificate transparency (crt.sh)
• Local heuristics (typosquatting, DGA, homoglyphs)

📂 Internal rule sets

• Malware & phishing (financial, crypto, gov, shipping)
• Tracker blocking (Google, Facebook, TikTok, Hotjar, etc.)
• Safe mode: HTTPS upgrade, block legacy plugins
• Download guard: executable extensions

📈 Weighted scoring engine

• Weights: Google 30%, URLScan 18%, AbuseIPDB 10%, PhishDestroy 13%, external feeds 13%, PhishStats 5%, DNS reputation 3%, SSL analysis 3%, local heuristics 13%.
• Dynamic adjustment for strict/safe mode
• Contextual reduction (no login/banking keywords)
• Session cache (TTL 30 min)