'Vpn-extensies onderscheppen AI-gesprekken van miljoenen gebruikers'

In dit artikel:

Onderzoekers van Koi Security waarschuwen dat meerdere populaire VPN-extensies gesprekken van gebruikers met AI-chatbots onderscheppen en naar servers van de ontwikkelaars sturen. Het gaat om vier extensies — Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard en Urban Ad Blocker — samen goed voor zo’n acht miljoen installaties op Google Chrome en Microsoft Edge. Hoewel sommige extensies zelfs de “Featured” badge van Google dragen, bevatten ze een hardgeprogrammeerde configuratie die browsertabs monitort en een zogeheten executor‑script inlaadt zodra een gebruiker websites van chatbots (onder meer ChatGPT, Claude en Gemini) bezoekt. Dat script verzamelt de uitgewisselde gesprekken en verstuurt ze, onafhankelijk van of de VPN actief is; de enige manier om het verzamelen te stoppen is de extensie verwijderen. Koi merkt op dat de ontwikkelaar de praktijk wel in de privacyverklaring noemt, maar dat deze informatie niet in de Chrome Web Store zichtbaar is. Voor gebruikers betekent dit een risico op blootstelling van gevoelige gegevens; verwijdering of kritisch heroverwegen van geïnstalleerde extensies wordt aanbevolen.