Chrome Manifest V2 ist endgültig tot: Diese Erweiterungen sollten Nutzer jetzt prüfen

Google Chrome hat das Ende von Manifest V2 endgültig erreicht. Google dokumentiert inzwischen klar: Seit Chrome 138 sind Manifest-V2-Erweiterungen auf allen Chrome-Kanälen deaktiviert. Nutzer können sie nicht mehr einschalten. Mit Chrome 139 fällt zudem die Enterprise-Policy ExtensionManifestV2Availability weg. Damit ist der frühere Ausweg für verwaltete Umgebungen ebenfalls beendet.

Für Nutzer von Chrome ist das kein kleines Entwicklerdetail. Betroffen sind alte Erweiterungen, klassische Adblocker, Download-Helfer, Datenschutz-Tools, Cookie-Werkzeuge, Skriptblocker und Speziallösungen, die nie auf Manifest V3 umgestellt wurden. Einige Erweiterungen verschwinden einfach aus dem Alltag, andere bleiben zwar sichtbar, funktionieren aber nicht mehr richtig.

Der Schritt knüpft an die Entwicklung der vergangenen Monate an. Chrome hatte bereits die letzten Schlupflöcher für alte Werbeblocker geschlossen. Jetzt geht es für normale Nutzer nicht mehr um versteckte Flags, Registry-Tricks oder temporäre Reaktivierung. Der sinnvolle Weg führt über funktionierende Manifest-V3-Erweiterungen, einen Wechsel des Werkzeugs oder einen anderen Browser.

Besonders sichtbar wird das Ende bei Adblockern. Das klassische uBlock Origin basiert auf Manifest V2 und passt nicht als direktes Chrome-Update in die neue Erweiterungsarchitektur. uBlock Origin Lite ist dagegen eine eigenständige MV3-Variante. Sie arbeitet anders, nutzt deklarative Regeln und ist kein identischer Ersatz für jede alte Konfiguration. Nutzer sollten deshalb nicht nur den Namen prüfen, sondern auch die Filterlisten, Modi und Website-Ausnahmen.

Manifest V3 soll laut Google Datenschutz, Sicherheit und Leistung der Erweiterungsplattform verbessern. Dauerhafte Hintergrundseiten werden durch Service Worker ersetzt. Remote gehosteter Code ist nicht mehr erlaubt. Netzwerkanfragen werden anders behandelt, weil viele Filteraufgaben über declarativeNetRequest laufen. Diese Änderungen reduzieren bestimmte Risiken, verändern aber auch die Arbeitsweise mächtiger Erweiterungen.

Der Ratgeberwert liegt deshalb nicht in der Frage, ob Manifest V2 noch zu retten ist. Diese Phase ist vorbei. Wichtiger ist jetzt die Bestandsaufnahme: Welche Erweiterungen sind noch installiert, welche sind deaktiviert, welche haben zu viele Rechte, welche wurden seit langer Zeit nicht aktualisiert und welche Alternativen erfüllen denselben Zweck ohne unnötigen Zugriff auf alle Websites?

Welche Chrome-Erweiterungen jetzt zuerst geprüft werden sollten

Der erste Weg führt in Chrome zu chrome://extensions. Dort zeigt Chrome installierte Erweiterungen, deaktivierte Einträge und Warnhinweise. Nutzer sollten nicht nur nach roten Warnungen suchen. Auch aktiv wirkende Erweiterungen verdienen Aufmerksamkeit, wenn sie selten genutzt werden oder sehr breite Berechtigungen besitzen.

Die wichtigste Gruppe sind Adblocker und Tracker-Blocker. Viele Nutzer merken das Problem erst, wenn Werbung wieder erscheint oder Filterregeln nicht mehr greifen. In diesem Fall sollte nicht wahllos die erstbeste Alternative installiert werden. Besser ist ein sauberer Wechsel: alte MV2-Erweiterung entfernen, eine gepflegte MV3-Variante aus dem Chrome Web Store installieren, Standardlisten prüfen und anschließend bekannte Problemseiten testen.

Die zweite Gruppe sind Download-Tools. Erweiterungen für Video-Downloads, Medienerkennung, Zwischenablage, Dateinamen oder Batch-Downloads besitzen oft Zugriff auf besuchte Seiten. Genau solche Werkzeuge bleiben riskant, wenn sie alt, ungepflegt oder aus dubiosen Quellen stammen. Fällt eine alte Erweiterung aus, ist das ein guter Anlass, den Bedarf neu zu bewerten. Viele Downloads funktionieren inzwischen über Webseitenfunktionen, Browserfunktionen oder eigenständige Programme besser als über eine dauerhafte Browsererweiterung.

Die dritte Gruppe umfasst Datenschutz- und Cookie-Erweiterungen. Cookie-Manager, Consent-Blocker, Script-Filter und Anti-Tracking-Tools arbeiten tief im Browser. Nutzer sollten prüfen, ob die Erweiterung aktiv gepflegt wird, ob sie Manifest V3 nutzt und ob die Berechtigungen zum Zweck passen. Ein Cookie-Tool muss nicht automatisch alle Daten auf allen Websites lesen dürfen, wenn der Zugriff auch auf bestimmte Seiten begrenzt werden kann.

Auch Passwortmanager und Login-Helfer gehören auf die Prüfliste. Sie sind zwar meist professionell gepflegt, besitzen aber besonders sensible Rechte. Wer mehrere alte Login-Erweiterungen parallel nutzt, sollte aufräumen. Der Trend geht ohnehin stärker zu integrierten und passwortlosen Verfahren. Bei passwortloser Anmeldung mit Google Passkeys wird sichtbar, wie stark Browser, Betriebssystem und Kontoanbieter inzwischen zusammenwachsen.

ErweiterungstypJetzt prüfenEmpfohlene Entscheidung
AdblockerManifest-V3-Version, Filterlisten und AusnahmenMV3-Alternative testen oder Browserwechsel erwägen
Download-ToolsWebsite-Zugriff und Anbieterpflegeentfernen, wenn selten genutzt
Cookie-ManagerBerechtigungen und Update-StandZugriff auf nötige Websites beschränken
SkriptblockerFunktionsverlust durch MV3 möglichnur behalten, wenn weiterhin zuverlässig
PasswortmanagerAnbieter, Rechte und doppelte Toolsnur einen gepflegten Manager verwenden
Shopping-ErweiterungenZugriff auf Shoppingseiten und Trackingkritisch ausmisten
KI-ErweiterungenZugriff auf Seiteninhalte und Eingabennur vertrauenswürdige Anbieter nutzen
Alte Spezialtoolsletzte Aktualisierung und echter Bedarfentfernen, wenn kein Update mehr kommt

Besonders vorsichtig sollten Nutzer bei KI-Erweiterungen sein. Viele neue Tools versprechen Zusammenfassungen, Antwortvorschläge oder Automatisierung direkt im Browser. Dafür benötigen sie oft Zugriff auf Seiteninhalte. Das kann praktisch sein, aber auch sensibel. Gerade weil Chrome stärker lokale und browsernahe KI-Funktionen ausbaut, gewinnt die Unterscheidung zwischen integrierter Funktion und Drittanbieter-Erweiterung an Gewicht. Session Compacting für lange Prompt-API-Chats in Chrome passt in denselben größeren Umbau des Browsers.

So erkennen Nutzer schlechte Alternativen nach dem Manifest-V2-Aus

Das Ende von Manifest V2 erzeugt eine typische Wechselphase. Viele Nutzer suchen Ersatz für bekannte Erweiterungen. Genau in solchen Phasen tauchen Klone, ähnlich benannte Tools und aggressive Alternativen auf. Ein bekannter Name reicht nicht aus.

WarnsignalWas es bedeutetWas Nutzer tun sollten
Sehr breite RechteDie Erweiterung kann zu viele Websites lesenZugriff auf einzelne Websites beschränken
Unbekannter EntwicklerHerkunft und Verantwortung sind unklarAnbieter prüfen oder nicht installieren
Lange nicht aktualisiertWartung und Sicherheitsfixes fehlen möglicherweiseAlternative suchen
Ähnlicher Name wie ein bekanntes ToolKlon oder Trittbrettfahrer möglichgenau auf Entwickler und Store-Link achten
Unrealistische VersprechenMV3 kann nicht jede alte MV2-Funktion identisch ersetzenFunktionen realistisch testen
Viele neue schlechte BewertungenUpdate kann Probleme oder neue Datennutzung bringenBewertungen nach Datum sortieren

Für normale Nutzer reicht eine einfache Prüfreihenfolge:

  • chrome://extensions öffnen.
  • Deaktivierte und nicht unterstützte Erweiterungen entfernen.
  • Adblocker, Download-Tools und Cookie-Erweiterungen gezielt prüfen.
  • Berechtigungen von alle Websites auf einzelne Seiten oder bei Klick begrenzen.
  • Nach einigen Tagen kontrollieren, welche Erweiterungen wirklich fehlen.

Unternehmen und Admins müssen zusätzlich ihre verwalteten Erweiterungslisten aktualisieren. Mit Chrome 139 fällt die Policy ExtensionManifestV2Availability weg. Alte Ausnahmen helfen dann nicht mehr.