Je gebruikt waarschijnlijk een van de populaire browserextensies om je online stappen af te schermen. Je denkt dat je veilig bezig bent, misschien gebruik je zelfs een 'privacy-booster' voor Google Chrome of Edge. Maar wat als juist deze tools de stille getuigen zijn van je meest gevoelige AI-conversaties? Wij ontdekten dat miljoenen gebruikers onbewust hun gesprekken met ChatGPT, Gemini en Copilot in handen van derden hebben gegeven.

Dit is geen goedkope clickbait; het is een systematische lekkage van data die nu actief wordt verhandeld. Als je de laatste weken met AI hebt gesproken over werkgeheimen, persoonlijke plannen of zelfs medische vragen, is de kans groot dat die data nu ergens verkocht wordt. Je moet nu weten hoe je dit stopt, want de uitzetknop is zorgvuldig verborgen.

De schaduw achter de 'Privacy Helper'

Een recent rapport van beveiligingsonderzoekers legde een bijna surrealistisch tafereel bloot. Ze identificeerden specifieke extensies, die schijnbaar bedoeld zijn om jouw digitale voetafdruk te verkleinen, die in realiteit miljoenen chats loggen.

Denk aan de frustratie wanneer je merkt dat die gratis VPN of dat 'veilige' hulpmiddel dat je installeerde, eigenlijk een datamijn is. Het gaat hier niet om één of twee gebruikers; we hebben het over een operatie die meer dan **acht miljoen mensen wereldwijd** raakt.

Waarom die ene

De 'Urban VPN Proxy' en het Gevaar

Een van de meest opvallende boosdoeners is de extensie 'Urban VPN Proxy', die meer dan zes miljoen Chrome-gebruikers al geïnstalleerd hadden. Je installeert het voor veiligheid, maar het verzamelt gegevens alsof het een standaard-browser is.

Wat dit zo verraderlijk maakt, is hoe het is ingesteld. De dataverzameling staat standaard aan. Er is geen duidelijke instelling in het menu die je kunt aanvinken om dit te stoppen. De enige manier om dit te stoppen, is door de hele extensie te verwijderen.

  • De extensie logt data, of je VPN-verbinding nu actief is of niet.
  • Het kijkt mee met gesprekken op verschillende AI-platforms tegelijk.
  • De verzamelde info wordt versleuteld en via interne codes naar de servers van het bedrijf gestuurd.

Wat ze precies stelen (en waarom het je Nederlandse leven raakt)

Onderzoekers zagen dat de extensie de 'ruwe' data van elke prompt en elk AI-antwoord vastlegde. Dit betekent dat als jij je nieuwe bedrijfsstrategie of een gevoelig financieel plan aan het uitwerken was, die input direct werd geëxporteerd. Dit is gevaarlijker dan alleen je browsegeschiedenis.

Wanneer je in Nederland bijvoorbeeld je hypotheekadvies via een AI controleert, of een complexe tekst in het Nederlands liet vertalen voor werk, dan is die gevoelige context nu in handen van een bedrijf dat gespecialiseerd is in de **verkoop van gebruikersdata**. Het is de digitale versie van een afluisterapparaatje, verstopt als een beveiligingspatch.

Waarom die ene

De code verspreiding

Het onderzoeksteam ontdekte dat niet één, maar zeven verschillende extensies van dezelfde ontwikkelaar deze kwaadaardige codebasis deelden. Ze lagen verspreid over de Chrome Web Store en de Microsoft Edge Add-ons store. Het is duidelijk dat de strategie gericht was op maximale verspreiding onder nietsvermoedende gebruikers die simpelweg een 'beter' internetervaring zochten.

Wat je nu onmiddellijk moet doen

Het is tijd om je browser te ontdoen van sluipmoordenaars. Dit is geen aanbeveling, dit is een noodzaak om je digitale integriteit te beschermen:

  1. Controleer je extensies: Ga naar de instellingen van Chrome of Edge en bekijk de lijst met geïnstalleerde 'hulpmiddelen'. Vertrouw je elke ontwikkelaar?
  2. Verwijder de verdachte: Als je een browser-VPN of 'privacy cleaner' hebt die je nauwelijks gebruikt, verwijder deze dan direct. De kans dat de code gedeeld wordt, is groot, ook al is het niet specifiek de genoemde extensie.
  3. Gebruik de officiële apps: Voor uiterst gevoelige AI-taken, gebruik de officiële mobiele apps of de webinterfaces in een incognitovenster, weg van de extensies die je dagelijks gebruikt.

Dit incident laat pijnlijk zien dat de 'gratis' diensten in de digitale wereld de hoogste prijs vragen. De beveiligingslaag die je verwacht, is soms het lek zelf.

Heb jij een andere extensie ontdekt die zich verdacht gedraagt, of heb je deze tools zelf gebruikt? Deel je ervaring hieronder, zodat we elkaar kunnen wapenen tegen de volgende onzichtbare hack.