AI-gesprekken van 8 miljoen gebruikers lekken via browser-extensies

woensdag, 17 december 2025 (17:09) - Techzine

In dit artikel:

Beveiligingsonderzoekers van Koi Security, onder wie Idan Dardikman, ontdekten dat verschillende populaire browserextensies gesprekken met AI-assistenten onderscheppen en doorverkopen aan data brokers. In het bijzonder draait het om Urban VPN Proxy (ongeveer 6 miljoen Chrome-gebruikers) en zeven zuster‑extensies die samen meer dan 8 miljoen installaties hebben in Chrome en Edge. De extensies vingen sinds een stille update op 9 juli 2025 (versie 5.5.0) prompts en antwoorden van minstens tien AI-platforms — waaronder ChatGPT, Claude, Gemini, Microsoft Copilot en Perplexity — nog voordat de tekst op het scherm verscheen.

De makers presenteren de functionaliteit als een beveiligingsfeature die gebruikers zou waarschuwen wanneer zij persoonlijke gegevens delen met AI-diensten. Onderzoek van Dardikman toont echter aan dat de onderschepingen plaatsvinden ongeacht die waarschuwingen en dat de opgenomen gesprekken naar servers van Urban Cyber Security Inc. worden gestuurd, een bedrijf gelinkt aan data broker BiScience. BiScience stond eerder al in verband met de handel in browsegeschiedenis. De verzamelde data kan gevoelige informatie bevatten, zoals medische vragen, financiële details, bedrijfscode en privé‑dilemma’s.

De praktijk staat haaks op wat de Chrome Web Store-pagina claimt en op het beleid van Google, dat het doorverkopen van gebruikersdata aan data‑makelaars verbiedt. Desondanks blijven de extensies met vaak een “Featured”-badge actief in zowel de Chrome- als Edge-winkels. De extensies blijken de onderschepping via specifieke scripts per AI‑platform te doen; gebruikers kunnen die functie niet uitzetten — verwijderen van de extensie is de enige zekerheid.

Koi Security raadt gebruikers die één van de genoemde extensies hebben geïnstalleerd aan die direct te verwijderen en ervan uit te gaan dat AI‑gesprekken sinds juli 2025 mogelijk gedeeld zijn. Als alternatief adviseert de onderzoeker te kiezen voor gerenommeerde, betaalde VPN‑diensten met onafhankelijke audits en een transparant no‑logs‑beleid; gratis extensies financieren zich vaak door data te verzamelen of advertenties te injecteren. Ook is voorzichtigheid geboden bij automatische updates en het verifiëren van de privacy‑voorwaarden van extensies.