Een browserextensie die beloofde je privacy te beschermen, deed precies het tegenovergestelde. Urban VPN Proxy onderschepte stiekem conversaties met ChatGPT en andere AI-chatbots van 6 miljoen Chrome-gebruikers. Hoe kon dit zo lang onder de radar blijven?
Je installeert een VPN-extensie om veiliger te browsen. Maar wat als diezelfde extensie vervolgens al je gesprekken met AI-chatbots meeleest? Dat overkwam miljoenen gebruikers van Urban VPN Proxy, een op het eerste gezicht betrouwbare browserextensie die zelfs het felbegeerde “Featured”-label van Google en Microsoft droeg.
Stille transformatie van beschermer naar spion
Urban VPN Proxy presenteerde zich als een veilige manier om websites te deblokkeren en je online identiteit te beschermen. Met 6 miljoen installaties in Chrome en 1,3 miljoen in Edge behoort de extensie tot de populairste in zijn categorie. De uitstekende gebruikersbeoordelingen en officiële goedkeuring zorgden voor een vertrouwenwekkend imago.
Maar in juli 2024 veranderde alles. Versie 5.5.0 werd automatisch uitgerold naar alle gebruikers, zonder dat iemand argwaan had. Die update bevatte echter een verborgen lading: een script dat systematisch AI-gesprekken begon te onderscheppen, zo onthult securitybedrijf Koi in een recent rapport.
Het werkingsmechanisme is even simpel als verontrustend. Zodra je een gesprek start met populaire AI-chatbots zoals ChatGPT, Gemini, Copilot, Claude, DeepSeek, Grok, Meta AI of Perplexity, wordt het script geactiveerd. Het plaatst zich tussen jou en de chatbot en registreert het volledige gesprek, inclusief metadata die handig is voor verdere analyse. Al die gegevens belanden vervolgens op servers van Urban Cyber Security Inc, de ontwikkelaar achter de extensie.
Privacybeleid vol vage beloftes
Technisch gezien vermeldt het privacybeleid van Urban VPN Proxy dat AI-data wordt verzameld. Maar de formulering is zo vaag en misleidend dat de meeste gebruikers niet doorhadden waar ze mee instemden. De extensie stelt dat het monitoren van AI-conversaties nodig is voor marketinganalyses en – ironisch genoeg – om een veilige surfervaring te garanderen.
Nog opmerkelijker is de bewering dat de dataverzameling dient ter ondersteuning van een optionele beveiligingsfunctie die gebruikers waarschuwt wanneer ze persoonlijke informatie met een AI-chatbot delen. Het probleem? Die functie is weliswaar optioneel, maar de dataverzameling gebeurt sowieso – ongeacht of je die waarschuwingen hebt ingeschakeld of niet.
Het is een paradoxale situatie: een extensie die moet voorkomen dat je privégegevens “te grabbel gooit”, stuurt diezelfde gegevens zelf door naar de eigen servers. De belofte dat gegevens geanonimiseerd worden voor bepaalde doeleinden en bij delen met derde partijen, biedt weinig troost gezien de praktijk.
Dubieus bedrijfsmodel achter de schermen
De werkelijke bestemming van de onderschepte data maakt de zaak nog wrang. Een van de “derde partijen” waarmee gegevens worden gedeeld is BIScience – toevallig ook de eigenaar van Urban Cyber Security Inc. BIScience specialiseert zich in het omzetten van ruwe, niet-geanonimiseerde data naar commerciële inzichten voor zakenpartners.
Het bedrijf heeft al langer een twijfelachtige reputatie. Begin 2024 kwam het in opspraak omdat het met een misleidende privacyverklaring browseractiviteit van gebruikers verzamelde. Volgens berichten zou BIScience ook tools leveren aan partners om zulke dataverzameling mogelijk te maken en de resultaten te delen.
Het bredere patroon is verontrustend: BIScience lijkt systematisch misbruik te maken van zwakke plekken in het controleproces van browserextensies. Door aanvankelijk onschuldige extensies later om te bouwen tot dataverzamelaars, vliegt het bedrijf maandenlang onder de radar.
Geen incident, maar een structureel probleem
Urban VPN Proxy is helaas geen uitzondering. Koi ontdekte dat drie andere extensies van dezelfde ontwikkelaar exact hetzelfde gedrag vertonen: 1ClickVPN Proxy, Urban Browser Guard en Urban Ad Blocker onderscheppen ook allemaal AI-gesprekken.
Opgeteld bereiken deze vier extensies ongeveer 8 miljoen gebruikers verspreid over Chrome en Edge. Met uitzondering van Urban Ad Blocker voor Edge kregen ze allemaal het officiële “Featured”-label, wat suggereert dat zowel Google als Microsoft de extensies hadden goedgekeurd.
Het automatische update-probleem
De kwestie illustreert een fundamenteel veiligheidsrisico in het ecosysteem van browserextensies. Eenmaal goedgekeurd door de webwinkels van Google en Microsoft, lijkt er nauwelijks controle te zijn op latere updates. Ontwikkelaars kunnen hun software ingrijpend wijzigen zonder opnieuw een uitgebreide beoordeling te ondergaan.
Recent bleek ook al hoe op vergelijkbare wijze spyware werd toegevoegd aan meerdere populaire extensies, zonder dat dit snel werd opgemerkt. Automatische updates zijn handig voor beveiligingspatches, maar vormen tegelijk een veiligheidsrisico wanneer ze kwaadwillende functionaliteit introduceren.
Voor gebruikers is dit een lastig dilemma. Je wilt beveiligingsupdates niet missen, maar je kunt ook niet bij elke update handmatig controleren of er geen ongewenste functionaliteit is toegevoegd. Het vertrouwen in het goedkeuringsproces van Google en Microsoft blijkt in dit geval misplaatst.
Wat kunnen gebruikers doen?
Als je een van de genoemde extensies gebruikt, is het verstandig deze onmiddellijk te verwijderen. Controleer ook je browserinstellingen en bekijk welke andere extensies je hebt geïnstalleerd. Overweeg kritisch welke je echt nodig hebt – elke extensie vormt immers een potentieel veiligheidsrisico.
Let vooral op extensies die achteraf ingrijpende nieuwe functionaliteit krijgen. Een VPN-tool die plots AI-gesprekken wil monitoren? Een ad-blocker die toegang vraagt tot al je websitedata? Dat zijn rode vlaggen.
Het incident onderstreept ook het belang van transparantie. Wanneer bedrijven data verzamelen, zouden ze daar kristalhelder over moeten communiceren – niet in vage juridische taal verstopt in een privacybeleid dat niemand leest, maar in duidelijke bewoordingen bij de installatie en bij elke substantiële update.
Voor Google en Microsoft ligt er een uitdaging om hun controleproces te verbeteren. Goedkeuring zou niet alleen moeten gelden voor de initiële versie van een extensie, maar ook voor updates die de kernfunctionaliteit wijzigen of nieuwe data-verzameling introduceren.
Tot die tijd blijft het aan gebruikers om waakzaam te zijn en te beseffen dat zelfs “Featured” extensies met miljoenen gebruikers een donkere kant kunnen hebben.
