Momenteel staat de Chrome Web Store vol met AI-aangedreven extensies. Van tools die vergaderingen samenvatten tot assistenten die uw e-mails schrijven: ze zijn essentieel geworden voor miljoenen gebruikers. Uit een recente diepgaande blik op het ecosysteem blijkt echter dat veel van deze digitale helpers stilletjes veel persoonlijke informatie verzamelen, wat zeer zorgwekkend is. Het dataprivacybedrijf Incogni heeft gekeken naar meer dan 440 AI-extensies die in 2026 beschikbaar zijn voor Google Chrome en rangschikt deze op basis van ‘privacyrisico’.
Privacywaarschuwing: Mogelijk gebruikt u momenteel deze risicovolle AI Google Chrome-extensies
Volgens het Incogni-rapport verzamelt meer dan de helft van deze tools gebruikersgegevens. Bovendien verzamelt bijna een derde actief persoonlijk identificeerbare informatie. Met meer dan 115 miljoen collectieve downloads treft de omvang van dit dataschrapen een groot deel van het internetgebruikende publiek.
Niet alle AI-extensies zijn echter even riskant. Uit het onderzoek bleek dat sommige categorieën veel gevaarlijker zijn dan andere, omdat ze veel machtigingen nodig hebben om te kunnen werken. De meest ingrijpende uitbreidingen waren programmeer- en wiskundehulpmiddelen. Deze krijgen meestal toegang tot uw actieve vensters omdat ze code rechtstreeks in uw browser moeten lezen en schrijven. Data-harvesters zouden hier dus een goudmijn kunnen vinden.
Vergaderassistenten en audiotranscribenten kwamen op een zeer goede tweede plaats (via ZD Net). De reden? Ze hebben vaak toegang nodig tot microfoons en interne audiostreams. Deze extensies nemen immers uw gesprekken op en transcriberen deze.
Schrijfassistenten zoals Grammarly en QuillBot werden ook gemarkeerd vanwege hun risicovolle impact. Omdat deze tools in wezen elke toetsaanslag bekijken om suggesties te geven, beschikken ze over de technische mogelijkheid om vrijwel alles wat u typt vast te leggen. Hoewel deze merken op grote schaal worden gebruikt, laat hun prevalentie in de dataset zien hoeveel vertrouwen we stellen in tools die onze meest private digitale interacties monitoren.
Wees vooral voorzichtig met deze toestemming
Een grote rode vlag die in het onderzoek naar voren kwam, is het gebruik van ‘scripting’-rechten. Ongeveer 42% van de geanalyseerde extensies gebruikt dit om vast te leggen wat u typt of om te wijzigen wat u op een webpagina ziet. Het is opmerkelijk dat deze machtigingen vaak nodig zijn voor een AI om realtime hulp te bieden. Toch vormen ze ook een aanzienlijke maas in de beveiliging als de beveiliging van een ontwikkelaar niet ijzersterk is.
De verrassende namen in de lijst
Interessant is dat zelfs bekende namen niet immuun zijn voor scores met een hoog risico. Google Translate en ChatGPT Search verschenen in de toplijst van extensies die een hoge risicowaarschijnlijkheid combineren met een hoge risicoimpact. Dit bewijst dat populariteit en een bekende merknaam niet altijd een laag risico privacyprofiel garanderen.
De algemene regel voor gebruikers anno 2026 is simpel: motiveer de toestemming. Als een schrijfassistent naar uw precieze GPS-locatie vraagt, is er duidelijk iets mis. Een extensie mag alleen om de gegevens vragen die deze absoluut nodig heeft om de aangegeven taak uit te voeren. Als het om meer vraagt, is het meestal veiliger om weg te lopen.
De onderzoekers van Incogni suggereren een test van het hostapparaat om veilig te blijven. Als een tool vereist dat uw persoonlijke gegevens uw computer verlaten en naar een externe server reizen om te kunnen functioneren, vormt dit een veel groter risico dan een tool die informatie lokaal verwerkt. Het begrijpen van dit onderscheid is de sleutel tot het beschermen van uw digitale identiteit.
Uiteindelijk gaat het gemak van AI vaak ten koste van onze privacy. Zoals gewoonlijk is gezond verstand een waardevol hulpmiddel bij het gebruik van software met gevoelige machtigingen.
