Comet AI Browser: November-Update
In den letzten zwei Wochen gab es signifikante Entwicklungen beim Comet AI Browser von Perplexity. Neben dem offiziellen Android-Release standen neue Funktionen des Comet Assistant, eine Sicherheitsdebatte um eine versteckte MCP-API und ein Konflikt mit Amazon im Fokus.
Einführung
Comet ist ein von Perplexity entwickelter Webbrowser, der künstliche Intelligenz zentral in seine Oberfläche integriert. Statt nur Tabs anzuzeigen, begleitet ein eingebauter Assistent jede Sitzung. Dieser Assistent beantwortet Fragen zur aktuell geöffneten Seite, fasst Inhalte zusammen, plant Reisen, vergleicht Produkte oder organisiert E-Mails und Kalender – alles in derselben Oberfläche. Beispiele für die Funktionsweise des Comet Assistant zeigen seine Vielseitigkeit.
Technisch basiert Comet auf Chromium, was die Unterstützung gängiger Web-Standards und vieler Erweiterungen ermöglicht. Perplexity positioniert den Comet AI Browser als „agentischen“ Browser: Die KI soll nicht nur Antworten liefern, sondern auch aktiv handeln, etwa Formulare ausfüllen oder Buchungen vorbereiten. Seit Oktober ist Comet für alle Nutzer kostenlos verfügbar. Zusätzliche Funktionen wie ein „Background Assistant“ oder erweiterte Kontingente sind an die Bezahlpläne von Perplexity gebunden, inklusive eines „Comet Plus“-Angebots.
Aktuelle Entwicklungen
Die letzten zwei Wochen waren von drei zentralen Entwicklungen geprägt: dem offiziellen Start auf Android, einem aufgerüsteten Comet Assistant mit mehr Kontrolle und einer intensiven Sicherheitsdiskussion um eine versteckte MCP-API.
Comet AI Browser startet offiziell auf Android
Am 20. November hat Perplexity Comet offiziell für Android veröffentlicht. Die App steht kostenlos im Google Play Store bereit. Medien wie The Verge und TechCrunch bestätigen den Launch und ordnen Comet als einen der ersten KI-zentrierten Browser auf Mobilgeräten ein. Die Android-Version bringt den eingebauten Assistenten direkt in den mobilen Browser: Nutzer können jede offene Seite per Klick zusammenfassen lassen, Rückfragen stellen und den Assistenten Aufgaben wie Preisvergleiche oder Reiseplanung übernehmen lassen. Perplexity betont, dass Comet für Android kein verkleinertes Desktop-UI ist, sondern ein eigenes Design für mobile Nutzung besitzt, inklusive Schnellzugriff auf den Assistenten und einer Oberfläche, die Antworten, Zitate und Webseiten in einem Screen kombiniert.
Besonders wichtig für den Alltag sind zwei Punkte:
- Voice-Modus und erweiterte Begründungen: Laut Play-Store-Beschreibung lässt sich der Comet Assistant in der Android-App per Sprache steuern. Gleichzeitig zeigt er explizit an, welche Aktionen er gerade ausführt, sodass der Mensch jederzeit eingreifen kann.
- Noch kein Sync, Passwortmanager in Arbeit: Die Android-Version synchronisiert derzeit weder Verlauf noch Lesezeichen mit der Desktop-Variante. Perplexity bestätigt jedoch, dass diese Funktion „in den kommenden Wochen“ folgen soll. Ein integrierter Passwortmanager befindet sich ebenfalls in Entwicklung; bis dahin verweist Perplexity auf den nativen Passwortmanager von Android.
Damit ist der Comet AI Browser nun offiziell auf Windows, macOS und Android verfügbar, während eine iOS-Version laut TechCrunch „in Arbeit“ ist.
Der neue Comet Assistant und mehr Kontrolle
Schon in der ersten Novemberhälfte hat Perplexity den Comet Assistant grundlegend überarbeitet und zusätzliche Kontrollen eingeführt. In den offiziellen Release Notes beschreibt Perplexity einen deutlich leistungsfähigeren Assistant, der komplexe Aufgaben über mehrere Tabs hinweg ausführen und länger an einem Problem arbeiten kann. Das Changelog und Berichte wie jener von TechRadar sprechen von einer internen Leistungssteigerung von rund 23 % bei den Erfolgsquoten komplexer Aufgaben, insbesondere bei mehrstufigen Workflows über verschiedene Websites.
Parallel führt Perplexity ein neues Privacy Snapshot-Widget am oberen Rand der Comet-Startseite ein. Darüber lassen sich Ad- und Tracker-Blocking sowie die Berechtigungen des Assistenten zentral einsehen und steuern. Nutzer können nun detailliert festlegen, auf welchen Seiten der Comet Assistant aktiv werden darf, welche Aufgaben er automatisiert ausführen kann und in welchen Fällen er explizit nachfragen muss. Im Ergebnis wirkt der Comet AI Browser in diesen Wochen deutlich „agentischer“ als klassische Browser mit Chatbot-Extension, aber auch transparenter, was KI-Aktionen und Datenschutz angeht.

Quelle: mygreatlearning.com
Perplexity stellt Comet vor: Ein intelligenterer KI-Browser, der mitdenkt.
Sicherheitsanalyse
Während die Produktseite von Perplexity Komfort, Automatisierung und Produktivität hervorhebt, haben in den letzten Tagen mehrere Sicherheitsfirmen eine kritische Lücke im Comet AI Browser publik gemacht.
Sicherheitslücke rund um das MCP-API: Wie riskant ist der Comet AI Browser?
Im Zentrum steht eine versteckte Schnittstelle namens MCP-API (chrome.perplexity.mcp.addStdioServer), über die eingebettete Erweiterungen lokale Systembefehle ausführen können – etwas, das klassische Browser bewusst verhindern. Die Sicherheitsfirma SquareX und andere Forscher zeigen, dass sich dieses API über die von Comet verwendeten Agentic-Extensions ansprechen lässt, die im Hintergrund an die Seite perplexity.ai gekoppelt sind. TechRadar und andere Medien berichten über Proof-of-Concept-Angriffe, bei denen ein manipuliertes Extension-Setup und eine kompromittierte oder präparierte Seite auf perplexity.ai genutzt werden, um über die MCP-API Malware wie WannaCry auszuführen.
SecurityWeek hält fest, dass Perplexity zwar Maßnahmen ergriffen hat, um die konkret von SquareX demonstrierte Angriffskette zu blockieren, die Schwere der Lücke aber öffentlich bestreitet. Help Net Security und andere Fachmedien betonen, dass die Existenz eines derart mächtigen APIs im Browser-Kontext an sich bereits ein Bruch mit etablierten Sicherheitsprinzipien ist, unabhängig davon, ob der jetzt beschriebene Exploitpfad vollständig geschlossen wurde. Praxisrelevant ist vor allem, dass ein erfolgreicher Angriff laut den Berichten zu vollständiger Geräteübernahme führen kann, sofern ein Opfer eine präparierte Seite oder ein manipuliertes Extension-Setup nutzt.
Für den Alltag bedeutet das: Wer Comet nutzt, sollte die Browser-Updates konsequent installieren, Berechtigungen des Assistenten restriktiv setzen und sicherheitskritische Aufgaben – etwa Online-Banking oder administrative Tätigkeiten auf Firmenrechnern – aktuell besser in einem konservativer konfigurierten Standardbrowser ausführen. Diese Vorsichtsmaßnahme ergibt sich direkt aus den beschriebenen Angriffsmöglichkeiten und wird von mehreren Security-Kommentaren empfohlen.

Quelle: beebom.com
Die Startseite des Comet AI Browsers von Perplexity.
Rechtliche Aspekte
Parallel zur technischen Diskussion läuft eine juristische Auseinandersetzung, die direkt mit den agentischen Fähigkeiten des Comet AI Browser zusammenhängt.
Amazon gegen den Comet AI Browser: Agentische Shopping-Tools unter Beschuss
Amazon hat Perplexity wegen des automatisierten Shopping-Features in Comet abgemahnt und anschließend Klage eingereicht. Amazon wirft Perplexity vor, dass der Comet-Agent Amazon-Konten ohne ausreichende Offenlegung nutze, automatisiertes Browsen als menschliches Verhalten maskiere und damit sowohl Nutzungsbedingungen als auch US-Gesetze wie den Computer Fraud and Abuse Act verletze. Perplexity reagiert mit dem Blogpost „Bullying is Not Innovation“ und bezeichnet die Schritte von Amazon als Versuch, KI-gestützte Shopping-Assistenten zu blockieren und das eigene, werbefinanzierte Geschäftsmodell zu schützen.
Berichte von Business Insider und anderen Medien zeichnen das Bild eines Grundsatzstreits darüber, ob Nutzer das Recht haben sollen, eigene KI-Agenten auf großen Plattformen einzusetzen, solange ihre Anmeldedaten lokal bleiben. Für Comet-Nutzer ist diese Auseinandersetzung aus zwei Gründen relevant: Einerseits zeigt sie, wie weit der Browser mit seinem Kauf-Agenten in etablierte Geschäftsmodelle eingreift; andererseits verdeutlicht sie, dass agentische KI-Funktionen künftig verstärkt an Plattform-Regeln, Klagen und Compliance-Vorgaben gebunden sein werden.

Quelle: testingcatalog.com
Anmeldung zur Warteliste für den Comet AI Browser.
Praktische Anwendung
Der Comet AI Browser bietet eine Reihe von Funktionen, die den Alltag erleichtern können, birgt aber auch spezifische Risiken.
FAQ zum Comet AI Browser (Stand: diese Woche)
Ist der Comet AI Browser kostenlos?
Der Download von Comet für Windows, macOS und Android ist kostenlos. Perplexity hat die vorherige Beschränkung auf höherpreisige Pläne und Einladungen im Oktober aufgehoben. Erlös generiert das Unternehmen über Perplexity-Pro- und Max-Abos sowie Optionen wie „Comet Plus“, mit denen sich zusätzliche Features wie Hintergrund-Assistenten und höheres Nutzungskontingent freischalten lassen.
Auf welchen Plattformen läuft Comet aktuell?
Comet steht offiziell für Windows und macOS zur Verfügung. Seit dieser Woche ist der Comet AI Browser zusätzlich im Google Play Store verfügbar und läuft damit auf aktuellen Android-Geräten. TechCrunch berichtet, dass eine iOS-Version „in Arbeit“ ist, aber noch kein Veröffentlichungsdatum hat.
Was macht der Comet Assistant konkret?
Der Comet Assistant ist in die Browseroberfläche integriert und kann Aufgaben wie das Zusammenfassen von Webseiten, das Strukturieren von Recherche-Themen, das Erstellen von Einkaufslisten, die Vorbereitung von E-Mails und das Planen von Terminen direkt im Browser übernehmen. Aktuelle Tests zeigen, dass Comet vor allem bei strukturierten Aufgaben wie Budget-Vorlagen, Einkaufslisten, Terminorganisation und der Zusammenfassung von Nachrichtenartikeln überzeugend arbeitet, während kreative Aufgaben wie Trainingspläne oder sehr persönliche E-Mails noch eher generisch wirken. Mit den jüngsten Updates kann der Assistent komplexe Workflows über mehrere Tabs parallel ausführen und fragt bei sensiblen Aktionen – etwa Formularen oder Buchungen – explizit nach Erlaubnis, bevor er handelt.
Wie sicher ist der Comet AI Browser im praktischen Einsatz?
Comet bringt von Haus aus einen Werbe- und Tracker-Blocker mit, der schon beim Start des Browsers aktiv ist; diese Optionen lassen sich über die Einstellungen und das neue Privacy Snapshot-Widget steuern. Perplexity betont, dass zentrale Datenverarbeitungen wie Passwörter lokal auf dem Gerät bleiben und der Assistent nur mit expliziten Berechtigungen auf persönliche Dienste zugreift. Dem gegenüber stehen die in dieser Woche veröffentlichten Berichte über die MCP-API, die eingebetteten Erweiterungen Systemzugriff erlauben kann, wenn ein Angriff erfolgreich ausgenutzt wird. Perplexity hat laut SecurityWeek zwar Gegenmaßnahmen gegen die konkrete Exploitkette getroffen, widerspricht aber der Darstellung, dass Comet grundsätzlich die Sicherheitsmodelle klassischer Browser breche.
Für alltägliche Recherche-, Lese- und Orga-Aufgaben ist Comet damit gut nutzbar, solange Nutzer Updates zeitnah installieren und dem Assistenten nur dort weitreichende Rechte einräumen, wo sie wirklich benötigt werden – insbesondere nicht auf sicherheitskritischen Seiten wie Banking-Portalen oder internen Admin-Oberflächen. Diese Empfehlung folgt direkt aus der Art der beschriebenen Angriffe und den Kommentaren der Sicherheitsforscher.
Für wen lohnt sich der Comet AI Browser im Moment?
Wer viel recherchiert, Texte und Webseiten strukturiert, E-Mails zusammenfasst oder Aufgabenlisten im Browser abarbeitet, profitiert stark von der engen Verzahnung von Surf-Fenster und KI-Assistent – gerade im Zusammenspiel von Desktop und neuer Android-App. Wer hingegen in streng regulierten Umgebungen arbeitet oder besonders hohe Sicherheitsanforderungen hat, wird Comet aktuell eher ergänzend zu klassischen Browsern einsetzen, bis Perplexity detailliert und transparent zeigt, wie die MCP-Thematik langfristig gelöst wird.
Fazit & Ausblick
In diesen zwei Wochen zeigt der Comet AI Browser deutlich, wohin sich das Browsen entwickeln kann – und welche Spannungen das auslöst. Auf der einen Seite entsteht mit der Android-App und dem aufgerüsteten Comet Assistant ein Werkzeug, das klassische Tab-Arbeit, Recherche und tägliche Routineaufgaben massiv abkürzen kann. Auf der anderen Seite stehen eine ernsthafte Sicherheitsdebatte um die MCP-API und ein prominenter Rechtsstreit mit Amazon, der die Grenzen agentischer KI-Tools im E-Commerce neu verhandelt.
Wer Comet heute einsetzt, sollte ihn wie ein sehr fähiges, aber noch nicht vollständig abgesichertes Werkzeug behandeln: stark für strukturierte Wissens- und Organisationsarbeit, spannend durch die Android-Integration – und gleichzeitig ein Browser, bei dem Sicherheits- und Plattformfragen bewusst mitgedacht werden müssen.