De December 2025 Chrome Extensie Inbreuk
In december 2025 deden beveiligingsonderzoekers van OX Security een verontrustende ontdekking: twee Chrome-extensies hadden stilletjes AI-chatgesprekken gestolen van meer dan 900.000 gebruikers.
Een van deze extensies droeg het "Featured"-label van Google—het veronderstelde teken van betrouwbaarheid.
Hoe de Aanval Werkte
De kwaadaardige extensies opereerden met verwoestende eenvoud:
Stap 1: Legitieme Uiterlijk
De extensies boden nuttige functies—productiviteitstools en UI-verbeteringen. Ze verzamelden honderden duizenden gebruikers en positieve beoordelingen.
Stap 2: Stille Gegevensverzameling
Eenmaal geïnstalleerd, monitoren de extensies de browseractiviteit. Wanneer gebruikers ChatGPT, Claude of andere AI-diensten bezochten, deden de extensies:
- Vingen alle chatberichten in realtime op
- Sloegen gegevens lokaal op op de machines van de slachtoffers
- Exfiltreerden gespreksbundels naar command-and-control servers
Stap 3: Geplande Exfiltratie
Om detectie te vermijden, verzonden de extensies gestolen gegevens in bundels elke 30 minuten—langzaam genoeg om beveiligingswaarschuwingen te vermijden, snel genoeg om alles vast te leggen.
Het Urban VPN Voorval
De inbreuk op de Chrome-extensie was niet geïsoleerd. Een aparte onderzoek door Koi Security vond "gratis VPN"-extensies met meer dan 8 miljoen downloads die sinds juli 2025 AI-gesprekken aan het oogsten waren.
| Voorval | Aangetaste Gebruikers | Ontdekking |
|---|---|---|
| Kwaadaardige AI-extensies | 900.000+ | Dec 2025 |
| Urban VPN-extensies | 8.000.000+ | Nov 2025 |
| Totaal blootgesteld | 8.900.000+ | — |
Welke Gegevens Waren Gestolen?
AI-chatgesprekken bevatten enkele van de meest gevoelige informatie die gebruikers delen:
- Broncode geplakt voor debugging
- Klantgegevens gebruikt in ondersteuningsvragen
- Financiële informatie geanalyseerd door AI
- Juridische documenten samengevat voor beoordeling
- Medische informatie verwerkt voor inzichten
- Interne bedrijfsstrategieën besproken met AI
In tegenstelling tot wachtwoorden (die kunnen worden gewijzigd) of creditcards (die kunnen worden geannuleerd), kunnen gelekte zakelijke gesprekken en broncode niet worden teruggedraaid.
Waarom Google's "Featured"-label Faalde
Het "Featured"-label van Google zou kwaliteit en veiligheid moeten aangeven. De vereisten omvatten:
- Volgen van de richtlijnen van de Chrome Web Store
- Privacypraktijk openbaarmakingen
- Geen beleidschendingen
Maar het verificatieproces heeft een fundamentele fout: het controleert de code op het moment van indiening, niet continu. Aanvallers dienen schone code in, verdienen het label, en duwen vervolgens kwaadaardige updates.
Het Werkelijke Probleem: Alleen Lokale Verwerking
Het onderliggende probleem is niet alleen kwaadaardige extensies—het is dat gevoelige gegevens überhaupt AI-diensten bereiken.
Wanneer je klantinformatie in ChatGPT plakt:
- Het reist via je browser
- Elke extensie kan het onderscheppen
- Het wordt opgeslagen op de servers van OpenAI
- Het kan worden gebruikt voor training (afhankelijk van de instellingen)
Zelfs zonder kwaadaardige extensies, vertrouw je elke extensie met toegang tot je browser, plus de beveiliging en beleidslijnen van de AI-provider.
De Oplossing: Anonimiseren Voor Indienen
De enige manier om gevoelige gegevens volledig te beschermen is om de PII te verwijderen voordat het je controle verlaat.
anonym.legal Chrome Extensie
Onze Chrome-extensie werkt anders dan de kwaadaardige:
| Kenmerk | Kwaadaardige Extensies | anonym.legal |
|---|---|---|
| Gegevens toegang | Vangt alles op | Alleen wanneer geactiveerd |
| Verwerking | Verzendt naar externe servers | Alleen lokale verwerking |
| Doel | Gegevensdiefstal | Gegevensbescherming |
| Open source | Nee | Binnenkort beschikbaar |
Hoe het werkt:
- Je typt of plakt tekst met PII
- Extensie detecteert gevoelige gegevens lokaal
- PII wordt vervangen door tokens: "John Smith" → "[PERSON_1]"
- Geanonimiseerde tekst wordt naar AI gestuurd
- AI-respons wordt voor jou geanonimiseerd
Wat wordt beschermd:
- Namen, e-mailadressen, telefoonnummers
- Creditcardnummers, bankrekeningen
- SSN's, paspoortnummers, rijbewijzen
- Medische recordnummers, patiënt-ID's
- En 250+ meer entiteitstypes
Controleer Je Extensies
Controleer onmiddellijk je geïnstalleerde extensies:
Chrome
- Navigeer naar
chrome://extensions/ - Bekijk de machtigingen van elke extensie
- Controleer wanneer deze voor het laatst is bijgewerkt
- Zoek naar de extensienaam + "malware" of "beveiliging"
Rode Vlaggen
- Extensies die brede machtigingen aanvragen ("Lees en wijzig al je gegevens op alle websites")
- Onbekende ontwikkelaars zonder andere extensies
- Extensies die maanden niet zijn bijgewerkt
- Verdacht hoge beoordelingen met generieke recensies
Conclusie
De inbreuk op 900.000 gebruikers bewijst dat browserextensies een kritieke beveiligingsblinde vlek zijn. Zelfs het verificatieproces van Google kan worden omzeild.
De veiligste benadering is om aan te nemen dat elke extensie gecompromitteerd kan zijn en gegevens bij de bron te beschermen—voordat het ooit AI-diensten bereikt.
Begin met het beschermen van je AI-gesprekken:
- Installeer anonym.legal Chrome Extensie (gratis)
- Bekijk de gids voor extensiemachtigingen
- Leer meer over onze beveiligingsaanpak
Bronnen: