Beveiligingsonderzoekers hebben vastgesteld dat verschillende veelgebruikte browserextensies die als VPN’s of privacytools worden gepromoot, gesprekken van gebruikers met chatplatforms met kunstmatige intelligentie onderschepten en verkochten zonder duidelijke toestemming. Het gedrag werd ontdekt in meerdere extensies, waaronder één met meer dan zes miljoen installaties en Chrome extra gebruikers op Microsoft Edge. Analyse van de code toonde aan dat deze extensies scripts bevatten die ontworpen waren om tekst die in AI-diensten werd ingevoerd te vangen, evenals de antwoorden die door die diensten werden teruggegeven.
De verlengingen waren gericht op minstens tien grote AI-aanbieders. Deze omvatten ChatGPT, Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok van xAI en Meta AI. Onderzoekers meldden dat de verzamelde chatgegevens werden teruggestuurd naar servers die door de ontwikkelaars van extensies werden beheerd en mogelijk aan externe databrokers zijn verkocht.
Onderzoekers zeiden dat de gegevensverzameling standaard in de code van de extensies was ingebouwd en niet door gebruikers kon worden uitgeschakeld. De functionaliteit werd geïntroduceerd in een update in juli 2025. Gebruikers die de extensies na dat moment hadden geïnstalleerd of bijgewerkt, zouden hun AI-chattekst automatisch vastgelegd en geüpload krijgen.
Het gedrag werd gedetecteerd in verschillende extensies die gemeenschappelijke onderliggende surveillancecode deelden, allemaal gepubliceerd door dezelfde ontwikkelaarsgroep. Samen werden de getroffen extensies door ongeveer acht miljoen gebruikers geïnstalleerd in Edge Chrome . Sommige van de getroffen extensies droegen “Featured”-badges op extensiemarktplaatsen, die normaal gesproken aangeven dat ze voldoen aan de kwaliteits- en beveiligingsnormen van het platform.
De betreffende extensies werden aan gebruikers gepresenteerd als hulpmiddelen om de privacy te verbeteren of VPN-diensten te bieden die bedoeld zijn om het internetverkeer te maskeren. In werkelijkheid verzamelden de scripts die door de software werden geïnjecteerd gevoelige invoergegevens terwijl gebruikers met AI-chatbots communiceerden. De scripts werden geactiveerd telkens wanneer een ondersteund platform werd bezocht, en legden zowel de prompts vast die gebruikers typten als de antwoorden die door de AI-modellen werden gegenereerd.
Beveiligingsonderzoekers merkten op dat deze ontdekking vragen oproept over de effectiviteit van browserextensiebeoordelingsprocessen op grote extensiewinkels. Uitbreidingen die werden beoordeeld en kwaliteitsbadges verkregen, bleken nog steeds verborgen data-exfiltratiefunctionaliteit te bevatten.
Experts die gebruikers adviseren over digitale privacy adviseerden dat mensen niet-geverifieerde of weinig bekende extensies snel deïnstalleerd en alle gevoelige informatie die in AI-chatplatforms wordt ingevoerd met voorzichtigheid behandelen als dergelijke extensies zijn geïnstalleerd. Gebruikers werden ook aangemoedigd om regelmatig browserextensies te controleren en extensies te verwijderen die uitgebreide rechten aanvragen die niet gerelateerd zijn aan hun opgegeven functie.
Het incident heeft bijgedragen aan bredere controle op browserextensies die beweren privacy te beschermen, maar in de praktijk gebruikersgegevens verzamelen en verzenden. Ander onderzoek heeft eerder extensies geïdentificeerd die screenshots maken van de browseactiviteiten van gebruikers of andere gevoelige informatie verzamelen.
De zaak onderstreept ook groeiende zorgen over de privacy van AI-chatinteracties. Gesprekken met AI-diensten bevatten vaak persoonlijke, professionele of unieke informatie die gebruikers mogelijk niet na de sessie willen delen. Wanneer dergelijke data wordt verzameld en gemonetariseerd door derden, zijn de gevolgen voor het vertrouwen van gebruikers in zowel AI-tools als browserextensies aanzienlijk.
Browserontwikkelaars en platformbeheerders zijn opgeroepen om extensie-screening te verbeteren en duidelijkere waarschuwingen te geven wanneer extensies toegang tot gevoelige datastromen aanvragen. Totdat dergelijke maatregelen zijn ingevoerd, blijven gebruikers verantwoordelijk voor het zorgvuldig evalueren van de betrouwbaarheid en reputatie van extensies vóór installatie.