Browser-extensies die privacy beloven, blijken AI-gesprekken van miljoenen gebruikers te verkopen. Beveiligingsonderzoekers van Koi Security ontdekten dat populaire VPN- en adblocker-extensies alle gesprekken met ChatGPT, Claude en Gemini stiekem onderscheppen en doorverkopen aan data brokers.
Beveiligingsonderzoeker Idan Dardikman ontdekte het probleem nadat hij zich afvroeg of iemand zijn privégesprekken met AI-assistenten kon meelezen. Urban VPN Proxy, een Chrome-extensie met 6 miljoen gebruikers en een ‘Featured’-badge van Google, bleek een van de boosdoeners.
De extensie onderschept gesprekken van tien AI-platforms, onder meer van ChatGPT, Claude, Gemini, Microsoft Copilot en Perplexity. Voor elk platform gebruikt de extensie een speciaal script dat alle prompts en antwoorden opvangt voordat ze zelfs maar op het scherm verschijnen. Gebruikers kunnen dit niet uitschakelen; alleen het verwijderen van de extensie houdt de spionage tegen.
Verkoop onder mom van bescherming
Urban VPN presenteert de AI-monitoring als beveiligingsfunctie. De extensie zou waarschuwen als gebruikers persoonlijke data delen met ChatGPT. Maar de code toont iets anders, ontdekte Dardikman. De verzameling vindt plaats ongeacht of die waarschuwingen aan of uit staan. En terwijl gebruikers gewaarschuwd worden voor het delen van een e-mailadres met ChatGPT, stuurt de extensie datzelfde gesprek naar de eigen servers.
De data gaat naar Urban Cyber Security Inc., gelieerd aan BiScience, een data broker. De verzamelpraktijken zijn niet nieuw: securityonderzoekers hadden BiScience al eerder in het vizier voor het verkopen van browsegeschiedenis.
De extensies voegden de AI-onderschepping toe in versie 5.5.0 op 9 juli 2025. Gebruikers die de extensie voor die datum installeerden, kregen een stille update zonder nieuwe toestemmingsvraag. Wie ChatGPT, Claude of Gemini gebruikte met Urban VPN sinds juli, moet ervan uitgaan dat die gesprekken verkocht zijn.
Totaal 8 miljoen getroffen
Het probleem beperkt zich niet tot Urban VPN. Dezelfde code zit namelijk in zeven andere extensies van dezelfde uitgever, verspreid over Chrome en Edge. In totaal hebben meer dan 8 miljoen mensen een van deze extensies geïnstalleerd: Urban VPN Proxy (6 miljoen Chrome, 1,3 miljoen Edge), 1ClickVPN Proxy (600.000 Chrome, 36.000 Edge), Urban Browser Guard (40.000 Chrome, 12.000 Edge) en Urban Ad Blocker (10.000 Chrome, 6.000 Edge).
Bijna al deze extensies dragen een ‘Featured’-badge. Die badge betekent volgens Google dat de extensie handmatig is beoordeeld en voldoet aan hoge kwaliteitseisen. Toch oogst de extensie gesprekken van Google’s eigen AI-product Gemini. Ook Microsoft liet Urban VPN toe in zijn Edge-winkel met een ‘Featured’-status.
Onduidelijke voorwaarden
De Chrome Web Store-pagina stelt dat data “niet wordt verkocht aan derden, buiten goedgekeurde gebruiksdoeleinden”. De privacyverklaring zegt iets anders: “We geven de AI-prompts door voor marketinganalysedoeleinden.” Die tegenstrijdigheid maakt het voor gebruikers onmogelijk te weten waar ze aan toe zijn.
Gebruikers die een van de genoemde extensies hebben, moeten ze direct verwijderen, aldus Dardikman. Alle AI-gesprekken sinds juli 2025 zijn waarschijnlijk gedeeld met derden: medische vragen, financiële details, bedrijfscode, persoonlijke dilemma’s.
De extensies blijven op het moment van schrijven actief in de Chrome Web Store en Microsoft Edge Add-ons, ondanks het feit dat Google’s beleid expliciet het verkopen van gebruikersdata aan data-makelaars verbiedt. Het Chrome-beleid stelt dat extensies geen data mogen overdragen aan “reclamepartijen, data-makelaars of andere informatieverkopers”.
Voor wie toch een VPN-extensie wil gebruiken, krijgt advies van de Koi-onderzoeker. Hij stelt: kies voor een bekende, betaalde dienst met onafhankelijke audits en een duidelijk no-logs-beleid. Gratis diensten financieren zich vaak door data te verzamelen of advertenties te injecteren.