Uitgelichte Chrome-browserextensie die de AI-chats van miljoenen gebruikers onderschept

Cyberbeveiliging
Featured Chrome Browser Extension

Er is waargenomen dat een Google Chrome-extensie met een ‘Aanbevolen’-badge en zes miljoen gebruikers in stilte elke prompt verzamelt die door gebruikers wordt ingevoerd in door kunstmatige intelligentie (AI) aangedreven chatbots zoals OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI en Perplexity.

De extensie in kwestie is Urban VPN Proxy, die een beoordeling van 4,7 heeft in de Google Chrome Web Store. Het wordt geadverteerd als de “best beveiligde gratis VPN-toegang tot elke website en deblokkeert inhoud.” De ontwikkelaar is een in Delaware gevestigd bedrijf genaamd Urban Cyber ​​Security Inc. Op de Microsoft Edge Add-ons-marktplaats heeft het 1,3 miljoen installaties.

Ondanks dat wordt beweerd dat het gebruikers in staat stelt “uw online identiteit te beschermen, beschermd te blijven en uw IP te verbergen”, werd de extensie bijgewerkt op 9 juli 2025, toen versie 5.5.0 werd uitgebracht met het verzamelen van AI-gegevens standaard ingeschakeld met behulp van hardgecodeerde instellingen.

Concreet wordt dit bereikt door middel van een op maat gemaakte JavaScript-uitvoerder die wordt geactiveerd voor elk van de AI-chatbots (dwz chatgpt.js, claude.js, gemini.js) om de gesprekken te onderscheppen en te verzamelen telkens wanneer een gebruiker die de extensie heeft geïnstalleerd een van de beoogde platforms bezoekt.

Zodra het script is geïnjecteerd, overschrijft het de browser-API’s die worden gebruikt om netwerkverzoeken af ​​te handelen – fetch() en XMLHttpRequest() – om ervoor te zorgen dat elk verzoek eerst door de code van de extensie wordt gerouteerd om de gespreksgegevens vast te leggen, inclusief de prompts van gebruikers en de antwoorden van de chatbot, en deze te exfiltreren naar twee externe servers (“analytics.urban-vpn(.)com” en “stats.urban-vpn(.)com”).

De exacte lijst met gegevens die door de extensie zijn vastgelegd, is als volgt:

  • Door de gebruiker ingevoerde aanwijzingen
  • Chatbot-reacties
  • Gesprek-ID’s en tijdstempels
  • Metagegevens van sessie
  • AI-platform en -model gebruikt

“Chrome- en Edge-extensies worden standaard automatisch bijgewerkt”, zegt Idan Dardikman van Koi Security in een vandaag gepubliceerd rapport. “Gebruikers die Urban VPN installeerden voor het beoogde doel – VPN-functionaliteit – werden op een dag wakker met nieuwe code die in stilte hun AI-gesprekken verzamelde.”

Het is de moeite waard te vermelden dat het bijgewerkte privacybeleid van Urban VPN, van 25 juni 2025, vermeldt dat het deze gegevens verzamelt om Safe Browsing te verbeteren en voor marketinganalysedoeleinden, en dat elk ander secundair gebruik van de verzamelde AI-prompts zal worden uitgevoerd op basis van geanonimiseerde en geanonimiseerde gegevens –

Als onderdeel van de browsegegevens verzamelen we de prompts en outputs die de eindgebruiker nodig heeft of die worden gegenereerd door de AI-chatprovider, indien van toepassing. Dit betekent dat we alleen geïnteresseerd zijn in de AI-prompt en de resultaten van uw interactie met de chat-AI.

Vanwege de aard van de gegevens die betrokken zijn bij AI-prompts, kan bepaalde gevoelige persoonlijke informatie worden verwerkt. Het doel van deze verwerking is echter niet het verzamelen van persoonlijke of identificeerbare gegevens. We kunnen de verwijdering van alle gevoelige of persoonlijke informatie niet volledig garanderen. We implementeren maatregelen om eventuele identificatiegegevens of persoonlijke gegevens die u via de prompts verstrekt, uit te filteren of te elimineren en om de gegevens te de-identificeren en samen te voegen.

Een van de derde partijen waarmee het ‘webbrowsinggegevens’ deelt, is een aangesloten advertentie-intelligentie- en merkmonitoringbedrijf genaamd BIScience. Het bedrijf gebruikt de ruwe (niet geanonimiseerde) gegevens om inzichten te creëren die “commercieel worden gebruikt en gedeeld met zakenpartners”, merkt de VPN-softwaremaker op.

Het is vermeldenswaard dat BiScience, dat toevallig ook eigenaar is van Urban Cyber ​​Security Inc., eerder deze januari door een anonieme onderzoeker werd opgeroepen voor het verzamelen van de browsegeschiedenis van gebruikers, of clickstream-gegevens, zoals dat heet, onder misleidende openbaarmakingen van het privacybeleid.

Het bedrijf zou een software development kit (SDK) leveren aan externe ontwikkelaars van extensies om clickstream-gegevens van gebruikers te verzamelen, die worden verzonden naar sclpfybn(.)com en andere eindpunten onder zijn controle.

“BIScience en partners profiteren van de mazen in het beleid van de Chrome Web Store, voornamelijk uitzonderingen die worden vermeld in het beleid voor beperkt gebruik, wat de ‘goedgekeurde gebruiksscenario’s’ zijn’, merkte de onderzoeker op, eraan toevoegend dat ze ‘gebruikersgerichte functies ontwikkelen die zogenaamd toegang vereisen tot de browsegeschiedenis, om de uitzondering te claimen’ die nodig is om uw enige doel te bieden of te verbeteren.

Op de pagina met de extensielijst benadrukt Urban VPN ook een ‘AI-bescherming’-functie, die naar eigen zeggen prompts voor persoonlijke gegevens controleert, reacties van chatbots op verdachte of onveilige links controleert en een waarschuwing weergeeft voordat gebruikers hun prompts indienen of erop klikken.

Hoewel deze monitoring bedoeld is om te voorkomen dat gebruikers per ongeluk persoonlijke informatie delen, vermelden de ontwikkelaars niet dat de gegevensverzameling plaatsvindt ongeacht of de functie is ingeschakeld.

“De beveiligingsfunctie geeft af en toe waarschuwingen over het delen van gevoelige gegevens met AI-bedrijven”, aldus Dardikman. “De harvesting-functie stuurt precies die gevoelige gegevens – en al het andere – naar de eigen servers van Urban VPN, waar het aan adverteerders wordt verkocht. De extensie waarschuwt u voor het delen van uw e-mail met ChatGPT en exfiltreert tegelijkertijd uw hele gesprek naar een datamakelaar.”

Koi Security zei dat het identieke AI-oogstfunctionaliteit heeft waargenomen in drie andere unieke extensies van dezelfde uitgever in Chrome en Microsoft Edge, waardoor het totale installatiebestand op meer dan acht miljoen komt –

  • 1KlikVPN-proxy
  • Stedelijke browserwacht
  • Stedelijke advertentieblokkering

Al deze extensies, met uitzondering van Urban Ad Blocker for Edge, dragen de badge ‘Aanbevolen’, waardoor gebruikers de indruk krijgen dat ze de ‘best practices’ van het platform volgen en voldoen aan een hoge standaard op het gebied van gebruikerservaring en ontwerp.

“Deze badges geven gebruikers het signaal dat de extensies zijn beoordeeld en voldoen aan de kwaliteitsnormen van het platform”, aldus Dardikman. “Voor veel gebruikers is een Uitgelichte badge het verschil tussen het installeren van een extensie en het doorgeven ervan. Het is een impliciete goedkeuring van Google en Microsoft.”

De bevindingen laten eens te meer zien hoe het vertrouwen dat geassocieerd wordt met extensiemarktplaatsen kan worden misbruikt om op grote schaal gevoelige gegevens te verzamelen, vooral in een tijd waarin gebruikers steeds meer diep persoonlijke informatie delen, advies krijgen en emoties bespreken met AI-chatbots.

The Hacker News heeft zowel Google als Microsoft benaderd voor commentaar, en we zullen het verhaal bijwerken als we iets horen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google breidt Health Connect uit met ondersteuning voor het volgen van symptomen en alcohol

Hoge geheugenprijzen kunnen het segment van 16 GB RAM-telefoons vernietigen

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]