Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Joris Getteman

Opnieuw Chrome-browserextensies ontdekt die AI-gesprekken stelen

fakeupdates
© iStock
Er zijn opnieuw enkele malafide browserextensies ontdekt die zonder veel problemen heel wat data van gebruikers konden stelen. Daarmee wordt nogmaals duidelijk dat browserextensies een reëler risico inhouden dan je zou verwachten.

Het gaat volgens OX Security om twee extensies, met name “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” (ID: fnmihdojmnkclgjpcoonokmkhjpjechg) en “AI Sidebar with Deepseek, ChatGPT, Claude, and more” (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop). Ze presenteerden zich als handige AI-hulpmiddelen, maar gebruikten dat als dekmantel om heel wat data van gebruikers te stelen.

Terwijl ze op de achtergrond actief waren, verzamelde zowel de ene als de andere browserextensie gevoelige informatie van gebruikers, waaronder hun surfgedrag en volledige gesprekken met AI-chatbots als ChatGPT en DeepSeek. Dat gebeurde door elk half uur de inhoud van deze gesprekken en een lijst van geopende tabbladen door te sturen naar servers van de aanvallers. De extensies vroegen weliswaar toestemming voor “anonieme en niet-identificeerbare analyse”, maar in werkelijkheid misbruikten ze deze toestemming dus om allerlei gegevens te stelen.

Gewoon beschikbaar via Chrome Web Store

Het is niet de eerste keer dat een browserextensie op grote schaal misbruikt wordt. Sterker nog: de incidenten van de laatste tijd tonen dat browserextensies een erg effectieve en relatief makkelijke manier zijn om data te stelen en aanvallen uit te voeren. De kans is dan ook reëel dat er nog veel meer malafide extensies actief zijn.

Extra zorgwekkend is natuurlijk dat deze extensies gewoon beschikbaar waren via de Chrome Web Store. Mensen vertrouwen erop dat het aanbod legitiem en veilig is. Dat verklaart meteen ook waarom browserextensies zo effectief zijn om te misbruiken, zeker in combinatie met gebrekkige controle. Uiteraard is er wel controle, maar die blijkt vlot te omzeilen. Bij de lancering heeft zo’n browserextensie aanvankelijk vaak geen malafide inhoud. Het kwaad wordt pas later geactiveerd via een update die dan onder de radar blijft.

In dit geval waren beide extensies samen ongeveer 900.000 keer geïnstalleerd. Een van de twee was zelfs een tijdje als featured extensie gepromoot. Daardoor kregen gebruikers natuurlijk nog meer het gevoel dat ze een betrouwbare tool installeerden.

Uitgelicht artikel fakeupdates Populaire browserextensies blijken Trojaans paard voor spyware
Beveiligingmalwarespyware
Joris Getteman

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business