Onderzoekers hebben twee extensies voor Google Chrome gevonden, met in totaal 900.000 downloads, die gesprekken met chatbots ChatGPT en DeepSeek stelen. Dat meldt securitybedrijf OX Security. Volgens de onderzoekers doen de twee extensies, met de naam 'Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI' en 'AI Sidebar with Deepseek, ChatGPT, Claude and more', zich voor als een legitieme extensie van het bedrijf AItopia. Deze extensie voorziet de browser van een sidebar om zo met allerlei AI-chatbots te chatten.

De twee malafide Chrome-extensies vragen gebruikers toestemming voor het verzamelen en versturen van "anonieme, niet-identificeerbare analytics data". In werkelijkheid worden echter volledige gesprekken met ChatGPT en Deepseek verzameld. Eén van de extensies heeft de "Featured" badge van Google gekregen. Google kent deze badge toe aan extensies die 'technische best practices' volgen en aan een 'hoge standaarden' voor gebruikerservaring en -ontwerp voldoen.

Naast chatgesprekken kunnen de extensies ook volledige url's, zoekopdrachten, url-parameters met gevoelige data en interne bedrijfs-url's stelen. Gebruikers die de betreffende extensies hebben geinstalleerd worden dan ook opgeroepen die te verwijderen. Onlangs waarschuwde een ander securitybedrijf voor verschillende Chrome- en Edge-extensies, met miljoenen installaties, die ook gesprekken met AI-chatbots onderscheppen en terugsturen.