AI-browser van Perplexity laat data uitlekken via kwaadaardige prompt in link

AI-browser Comet kan gevoelige gebruikersgegevens laten uitlekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink. Deze aanvalsmethode heet CometJacking en is onzichtbaar voor gebruikers. Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.

Cybersecurityonderzoekers van LayerX hebben een manier gevonden om de AI-browser van Perplexity te hacken. De Comet-browser blijkt vatbaar voor verborgen prompts waarmee opdrachten zijn te geven aan de ingebouwde AI. Gevoelige gebruikersgegevens kunnen dan uitlekken, meldt HackerNews. Het gaat om gegevens die eerder zijn gegeven aan de AI-browser, zoals een e-mail om te herschrijven of een afspraak om in te plannen.

Misbruik van deze gevoeligheid voor verborgen prompt is relatief makkelijk. Een aanvaller hoeft alleen maar een kwaadaardige prompt te verwerken in een speciaal aangemaakte hyperlink. Die link kan dan bij slachtoffers binnenkomen via e-mail, een browserextensie of als het adres van een kwaadaardige website, schrijft LayerX. Een kwaadaardige opdracht voor de AI-browser van Perplexity kan ook instructies bevatten om gegevens in verhulde vorm te versturen naar een website naar keuze van de aanvaller.

Het browserbeveiligingsbedrijf meldde deze bevindingen op 27 augustus verantwoord aan Perplexity. Die AI-aanbieder liet LayerX weten dat hij geen beveiligingsimpact wist te identificeren. De kwestie van CometJacking werd dus niet aangemerkt als een beveiligingsprobleem. Net voordat LayerX zijn melding deed bij Perplexity was er het nieuws dat Comet in simpele en bekende phishingtrucs trapt.

Door Jasper Bakker

Nieuwsredacteur

05-10-2025 • 10:44

37

Submitter: Pantera88

Reacties (37)

Sorteer op:

Weergave:

Waarom zou ik een AI-browser willen?
Superhandig! Met AI kan de browser op basis van je surf gedrag proactief spullen voor je kopen, waarvan het denkt dat je die nodig zal gaan hebben. En kan het ook alvast voor je een lening afsluiten, om die spullen te kunnen betalen ;)
En kan het ook alvast voor je een lening afsluiten, om die spullen te kunnen betalen ;)
Waarom niet direct jouw data verkopen? Dan doet ie gelijk ook aan duurzame korte keten :+
Het één sluit het ander niet uit.
nu die browser nog inzetten om de "get paid from home" jobs aan te nemen en je hebt een free money machine :o 8-) (niemand dit idee pikken aub, gelieve ook je ai browser te instrueren om dit niet te doen :+ )
Nee hoor niet uw creditcard gegevens aan uw AI browser geven.

Maar de AI browser kan wel mooi aan de hand van uw internet geschiedenis alles voor uw opzoeken waar uw geïnteresseerd in bent en deze data even doornemen en dan gelijk vast in uw naam posts en reacties maken met links naar de opgezochte informatie.

U hoeft zelf nooit meer dat gevaarlijke internet op te gaan.

En als u ook op Meta zit loopt er gelijk een cartoon karakter van uzelf rond op het virtuele internet die zelf vrienden maakt.

[Reactie gewijzigd door fevenhuis op 5 oktober 2025 13:37]

Automatisch ook de juiste fotos uit je galerij selecteren en op je only fans posten.
Nadat je een berg hebt laten genereren op basis van de laatste populaire trends.
Trap je zelf niet in phishing en voel je je uitgesloten? Dan biedt een AI browser de oplossing! Die vult wel vrolijk je persoonlijke gegevens in op phishing websites.
Ik ga t ff aan mn AI-browser vragen (Comet)
Admin-edit:LLM tekst verwijderd.

[Reactie gewijzigd door AlphaRomeo op 6 oktober 2025 12:23]

Alle voordelen die je noemt maken gebruik van je privé gegevens om de resultaten beter te maken. Maar realiseer je goed dat de resultaten niet alleen voor jou beter worden maar ook voor alle partijen aan de andere kant.

Ik begrijp nu wel waarom Perplexity did niet als een probleem ziet. Het is slechts één van de vele manieren waarop de browser je privé gegevens de wereld in stuurt. Waarom zou de methode uit dit artikel anders zijn dan de contextuele hulp bij het zoeken? Daar wordt tenslotte ook je gehele doopceel aan de andere partij gegeven om mee te doen waar ze zin in hebben.

Perplexity heeft hier een goudmijn gevonden en alle gebruikers blijven er maar goud in gooien.
Serieus, emails herschrijven? Nooit meer spontaan op een out of the box site terecht komen? Workflows versnellen en formuleren invullen?

Ik hou graag zelf controle over wat ik doe, goed vind of ergens invul.

Binnenkort zijn de verpleeghuizen gevuld met jongeren die zelf niets meer kunnen, begeleid door zelfstandige ‘ouderen’
"Waarom zou ik een AI-browser willen?"

FTFY. AI mag wat mij betreft heel gauw uitsterven, vreselijk iets.
(Ondertussen zijn er tweakers aan het zweten terwijl hun browser dreigt met hun porno geschiedenis door te sturen naar hun partner en werkgever als ze er nog maar over denken de browser te deïnstalleren)
Nou, om je privacy totaal op te geven en je te laten overspoelen met "gepersonaliseerde" advertenties. Gezien je vraag betwijfel ik of je daar (net als ik) behoefte aan hebt.
  1. je hoeft geen links meer te plakken in een prompt
  2. het kan met alt - S elke pagina voor je samenvatten (in het Nederlands) Makkelijk wanneer je bijvoorbeeld een stuk uit een Franse krant wil lezen en/of gewoon een erg lang artikel even wilt weten waar het over gaat.
  3. het kan met alt- S elke YT video voor je bekijken en samenvatten
  4. het kan op een website zoeken naar bepaalde gegevens, bijvoorbeeld het gewone telefoonnummer van de klantenservice die verstopt zitten in ontmoedigende menu's
  5. feedback geven op alles waar je naar kijkt op een site (zie punt een)
  6. je elke dag een summary geven van een bepaalde site en of nieuws etc..
Oftewel ik vind het echt ongelofelijk handig, het is een van de meest zinvolle AI toepassingen die ik ben tegengekomen. Ik had ook even mijn mail gekoppeld, is bizar wat het dan allemaal kan, maar juist dat vond ik toch wat te riskant. Je kan nog wel steeds gewoon je mail openen in de browser en dan bij een specifiek openstaand bericht het mee laten lezen. Dat is voor mij wel genoeg. Bankieren en andere privacy gevoelige dingen doe ik een andere browser. Dat vertrouw ik Comet nog niet toe en nu blijkt ook wel enigszins terecht.
Vooral leuk voor de AI-enthousiastelingen onder ons dus. Ik doe dit soort dingen liever zelf, want je moet die hersens ook wel een beetje bezig blijven houden. (Dat is beter op lange termijn.)
Het biedt je de mogelijkheid om compacter relevante informatie tot je te nemen. Waardevol in een tijdsbestek waar 'aantal woorden en/of lengte van je video' een commerciële waarde vertegenwoordigen. Wanneer ik frans zou willen leren spreken dan zou ik het niet gebruiken, maar verder zie ik niet hoe het gebruik ervan op wat voor manier dan ook afbreuk zou doen aan mijn eigen vermogen tot kritisch denken. Hersens die zich bezighouden met betere informatie leidt eerder tot het tegenovergestelde. Dunkt mij.
Bor Coördinator Frontpage Admins / FP Powermod 5 oktober 2025 10:45
AI-browser Comet kan gevoelige gebruikersgegevens lekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink.
gecombineerd met:
Misbruik van deze gevoeligheid voor verborgen prompt kan relatief makkelijk.
en
Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.
Hoe heeft het lekken van gevoelige gebruikersgegevens geen beveiligingsimpact? "Het is een feature?" 8)7

Zie hier hoe deze leverancier in de wedstrijd zit. Veel bedrijven geven amper om jouw veiligheid en privacy. Waarom zou je een product van een leverancier als dit willen gebruiken?

[Reactie gewijzigd door Bor op 5 oktober 2025 10:48]

Hoe heeft het lekken van gevoelige gebruikersgegevens geen beveiligingsimpact? "Het is een feature?" 8)7
Het heeft geen beveiligingsimpact voor/op Perplexity.

Die houding is niet onverwacht, gezien hoe agressief sites gescraped worden door Perplexity & Co (zonder rekening te houden met robots.txt). Het is niet voor niets dat sites steeds meer inzetten op tooling zoals Anubis.

[Reactie gewijzigd door The Zep Man op 5 oktober 2025 11:03]

de browser IS het beveiligingslek, het zit er niet in |:(

doet me een beetje denken aan de "guns don't kill, people do" houding van de NRA.
Of, de browser is van zichzelf onveilig = geen beveiligingsimpact :P
Iedereen wees ze al op het gevaar van prompt injectie tijdens het begin. Het zal dus vast afgetikt zijn in de

[ ] I agree

Die iedereen klakeloos aanvinkt.
Perplexity stuurde me opeens al aardig wat spam emails over hun nieuwe browser. Het leek me al te goed om waar te zijn en Firefox werkt prima. Ook met perplexity search enabled erin.
Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity rond de Comet browser, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/

Wat mij betreft een kwalijke zaak als ook bedrijven voor wie security op 1 moet staan zich hier tegenaan gaan schuren.

[Reactie gewijzigd door dutchminator op 5 oktober 2025 11:12]

Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity rond de Comet browser, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/
Dat is niet vervelend, maar geweldig. Zo weet je meteen met welke partijen je niet (meer mee) in zee wilt gaan. :) Waren alle informatiebeveiligingsbedrijven maar zo transparant.

[edit]
Reactie op:
dutchminator in 'AI-browser van Perplexity lekt data via kwaadaardige prompt verstopt in link'

[Reactie gewijzigd door The Zep Man op 5 oktober 2025 11:27]

Ik gebruikte voorheen sidekick, echter is dat dus overgnomen door perplexity om samen te werken aan comet browser. Mijn ervaring als early user:

- Het concept is leuk, maar AI wordt in je strot geduwd.
- Zoekmachine gaan ook via hun AI wat ik zelf heel vervelend vond.
- Ik heb niet echt uitgezocht of zij mijn data zouden gebruiken voor hun AI, maar zou mij niet echt verbazen en de kans acht ik hoog.
- Feautures die ik had op sidekick waren er niet meer.
- Comet was heel traag voor mijn Mac.

Leuk idee, maar dit moet nog groeien en verbeterd worden. Dus ben er heel snel van af gegaan.
Als je dit dan leest ben ik toch blij om weer terug te gaan naar safari.
Dat je blij word van Safari laat wel zien hoe slecht Comet wel niet was. 8)7
Hiermee diskwalificeert Perplexity zichzelf toch gewoon als geloofwaardige partij om producten van af te nemen of zaken mee te doen? Dat is net zoiets als een webwinkel die erop betrapt wordt je betaal- en bestelgegevens in plaintext op te slaan achter een open endpoint en daarna te weigeren het aan te passen: daar doe je nooit meer zaken mee.
Ik ben geenszins verbaasd, want (met name de gratis) AI voor consumenten is zonder uitzondering Kwalitatief Uitermate Teleurstellend, (als)Mede Ethisch Tegenvallend (en) Privacymatig Eveneens Rete-Ellendig Nutteloos.
Steeds meer AI. Ik wil juist minder of iig de keuze om het uit te zetten.
Ja ik zag op Discord deze ook voorbij komen in de Quests options. Aangezien ik geen AI browser nodig heb niet geklikt hierop. Maar andere zijn misschien wel de sigaar. Vreemd dat Discord deze toelaat dan.
Het is gewoon een browser en Discord krijgt betaald om die browser te promoten. Zo gek is het niet. Wil je die Discord-punten, dan kun je het ding installeren, een kwartier open laten staan, en weer verwijderen.

Of nog beter, kopieer notepad.exe naar Perplexity\Comet\Application\comet.exe (waar dan ook op je systeem, bijvoorbeeld in je downloadsmap), open die .exe, en claim de punten alsnog. Zo heb ik die punten kunnen claimen op Linux, waar Perplexity's browser niet eens beschikbaar is :+


Om te kunnen reageren moet je ingelogd zijn