Kwaadaardige adblocker-extensies betrapt op het stiekem uitlezen van AI-chats van gebruikers

Symbolische afbeelding: Twee browserextensies die zich voordoen als advertentieblokkers, nemen in het geheim AI-chats op.

Er zijn twee browserextensies ontdekt die zich voordoen als advertentieblokkers en die in het geheim de AI-chats van bijna 90.000 gebruikers hebben gelezen, waaronder gesprekken in ChatGPT, Gemini en Claude. Beveiligingsonderzoekers hebben deze campagne de naam PromptSnatcher gegeven. Hieronder leest u hoe u de betreffende extensies kunt herkennen en uw chats kunt beveiligen.

Steffen Zahn (vertaald door DeepL / Ninh Duy), Gepubliceerd 30-06-2026 🇺🇸 🇩🇪 ...

Security AI

Twee populaire browserextensies die zich voordoen als advertentieblokkers, hebben stiekem de AI-chats van ongeveer 90.000 gebruikers geregistreerd. Beveiligingsonderzoekers van MalExt Sentry hebben de campagne op 13 juni 2026 aan het licht gebracht en deze de naam PromptSnatcher gegeven. Hoewel de extensies inderdaad advertenties blokkeren, registreren ze ook heimelijk de volledige gesprekken van gebruikers met acht AI-platforms, waaronder ChatGPT en Gemini.

Deze twee extensies zijn de boosdoeners

De door de onderzoekers geïdentificeerde extensies zijn „Smart Adblocker“ (extensie-ID iojpcjjdfhlcbgjnpngcmaojmlokmeii, ongeveer 80.000 gebruikers) en „Adblock for Browser“ (ID jcbjcocinigpbgfpnhlpagidbmlngnnn, ongeveer 10.000 gebruikers). Beide maken gebruik van dezelfde infrastructuur en verborgen data-engine, die de onderzoekers intern „Panel 231“ noemen. Om geen argwaan te wekken, blokkeren zij echte advertenties met behulp van openbare filterlijsten en verbergen zij hun gegevensverzameling achter een onschuldig klinkende toestemmingsoptie voor „Enhanced Protection“, zonder melding te maken van AI-chats

Wat de extensies heimelijk registreren

De ingebouwde data-engine richt zich op acht AI-platforms: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok en Meta AI. De engine tapt rechtstreeks in het dataverkeer van de websites en legt volledige gesprekken vast, waarbij tot 10.000 tekens aan prompts en tot 30.000 tekens aan antwoorden worden opgeslagen. Ook wordt bijgehouden welk model u gebruikt en of u een betaald abonnement hebt. Alle verzamelde gegevens worden naar de servers van de ontwikkelaars verzonden. Meta AI stond aanvankelijk niet vermeld in de code van de extensie, maar het bijhouden kon later via configuratie op afstand worden ingeschakeld.

Waarom dit zo problematisch is

AI-chats bevatten vaak gevoelige persoonlijke gegevens, zoals gezondheidsgerelateerde vragen, financiële zaken, sollicitaties, wachtwoorden en bedrijfsinterne informatie. De meeste mensen die platforms zoals ChatGPT of Gemini gebruiken, gaan ervan uit dat de inhoud van hun gesprekken privé blijft – een aanname waar deze extensies misbruik van maken. Een bijzonder verraderlijk detail is dat de Firefox-versies expliciet beweren dat er geen gegevens worden verzameld, terwijl ze juist het tegenovergestelde doen.

Wat u moet doen

Controleer of „Smart Adblocker“ en „Adblock for Browser“ in uw browserextensies staan en verwijder deze onmiddellijk indien ze zijn geïnstalleerd. Controleer in het algemeen welke extensies toegang hebben tot alle websites en verwijder alle extensies die u niet herkent of niet nodig hebt. Wat advertentieblokkers betreft, kunt u het beste kiezen voor bekende, open-sourceoplossingen. Behandel AI-chats ten slotte als semi-privé-diensten, wat betekent dat u geen wachtwoorden, identificatiegegevens of gevoelige bedrijfsgegevens moet invoeren die u niet aan een vreemde zou onthullen.

Dit geval laat zien dat ogenschijnlijk onschuldige browserextensies toch toegang kunnen krijgen tot zeer persoonlijke gegevens. U kunt het rapport van MalExt Sentry voor meer details, waaronder een technische analyse met alle identificatiegegevens.