AI-browser van Perplexity laat data uitlekken via kwaadaardige prompt in link

AI-browser Comet kan gevoelige gebruikersgegevens laten uitlekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink. Deze aanvalsmethode heet CometJacking en is onzichtbaar voor gebruikers. Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.

Cybersecurityonderzoekers van LayerX hebben een manier gevonden om de AI-browser van Perplexity te hacken. De Comet-browser blijkt vatbaar voor verborgen prompts waarmee opdrachten zijn te geven aan de ingebouwde AI. Gevoelige gebruikersgegevens kunnen dan uitlekken, meldt HackerNews. Het gaat om gegevens die eerder zijn gegeven aan de AI-browser, zoals een e-mail om te herschrijven of een afspraak om in te plannen.

Misbruik van deze gevoeligheid voor verborgen prompt is relatief makkelijk. Een aanvaller hoeft alleen maar een kwaadaardige prompt te verwerken in een speciaal aangemaakte hyperlink. Die link kan dan bij slachtoffers binnenkomen via e-mail, een browserextensie of als het adres van een kwaadaardige website, schrijft LayerX. Een kwaadaardige opdracht voor de AI-browser van Perplexity kan ook instructies bevatten om gegevens in verhulde vorm te versturen naar een website naar keuze van de aanvaller.

Het browserbeveiligingsbedrijf meldde deze bevindingen op 27 augustus verantwoord aan Perplexity. Die AI-aanbieder liet LayerX weten dat hij geen beveiligingsimpact wist te identificeren. De kwestie van CometJacking werd dus niet aangemerkt als een beveiligingsprobleem. Net voordat LayerX zijn melding deed bij Perplexity was er het nieuws dat Comet in simpele en bekende phishingtrucs trapt.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 05-10-2025 10:44
40 • submitter: Pantera88

05-10-2025 • 10:44

40

Submitter: Pantera88

Lees meer

Linux Foundation brengt vroege versie van alternatieve browserengine Servo uit
Linux Foundation brengt vroege versie van alternatieve browserengine Servo uit Nieuws van 20 oktober 2025
Kledingbedrijf Mango meldt datalek van naam- en adresgegevens
Kledingbedrijf Mango meldt datalek van naam- en adresgegevens Nieuws van 16 oktober 2025
Gegevens van Australische burgers uitgelekt via ChatGPT-gebruik door overheid
Gegevens van Australische burgers uitgelekt via ChatGPT-gebruik door overheid Nieuws van 9 oktober 2025
Perplexity stelt AI-browser Comet gratis beschikbaar voor iedereen
Perplexity stelt AI-browser Comet gratis beschikbaar voor iedereen Nieuws van 2 oktober 2025
Perplexity komt met AI-assistent voor gebruik in Gmail en Outlook
Perplexity komt met AI-assistent voor gebruik in Gmail en Outlook Nieuws van 23 september 2025
AI-browser van Perplexity trapt in simpele en bekende phishingtrucs
AI-browser van Perplexity trapt in simpele en bekende phishingtrucs Nieuws van 25 augustus 2025
Perplexity doet ongevraagd bod op Google Chrome van 34,5 miljard dollar
Perplexity doet ongevraagd bod op Google Chrome van 34,5 miljard dollar Nieuws van 12 augustus 2025
Meer producten en artikelen
Browsers Marktontwikkelingen Internettoegang Politiek en recht Privacy Beveiliging browser Comet Cybercrime Cybersecurity Datalek E-mail beveiliging Generatieve AI Perplexity

Reacties (40)

-Moderatie-faq
40
40
21
0
0
14
Wijzig sortering

Sorteer op:

Weergave:
Commendatore 5 oktober 2025 10:56
Waarom zou ik een AI-browser willen?
Reageer
dhrto @Commendatore5 oktober 2025 11:09
Superhandig! Met AI kan de browser op basis van je surf gedrag proactief spullen voor je kopen, waarvan het denkt dat je die nodig zal gaan hebben. En kan het ook alvast voor je een lening afsluiten, om die spullen te kunnen betalen ;)
Reageer
86ul @dhrto5 oktober 2025 11:54
En kan het ook alvast voor je een lening afsluiten, om die spullen te kunnen betalen ;)
Waarom niet direct jouw data verkopen? Dan doet ie gelijk ook aan duurzame korte keten :+
Reageer
Croga @86ul6 oktober 2025 06:57
Het één sluit het ander niet uit.
Reageer
lieziewiezie @86ul9 oktober 2025 14:09
ZOveel is je data nu ook niet waard.
Reageer
dasiro @dhrto5 oktober 2025 12:16
nu die browser nog inzetten om de "get paid from home" jobs aan te nemen en je hebt een free money machine :o 8-) (niemand dit idee pikken aub, gelieve ook je ai browser te instrueren om dit niet te doen :+ )
Reageer
fevenhuis @dhrto5 oktober 2025 13:35
Nee hoor niet uw creditcard gegevens aan uw AI browser geven.

Maar de AI browser kan wel mooi aan de hand van uw internet geschiedenis alles voor uw opzoeken waar uw geïnteresseerd in bent en deze data even doornemen en dan gelijk vast in uw naam posts en reacties maken met links naar de opgezochte informatie.

U hoeft zelf nooit meer dat gevaarlijke internet op te gaan.

En als u ook op Meta zit loopt er gelijk een cartoon karakter van uzelf rond op het virtuele internet die zelf vrienden maakt.

[Reactie gewijzigd door fevenhuis op 5 oktober 2025 13:37]

Reageer
lieziewiezie @fevenhuis9 oktober 2025 14:11
Doet me denken aan het plot van de film Click
Reageer
curkey @dhrto5 oktober 2025 20:10
Automatisch ook de juiste fotos uit je galerij selecteren en op je only fans posten.
Reageer
Xthemes.us @curkey5 oktober 2025 20:48
Nadat je een berg hebt laten genereren op basis van de laatste populaire trends.
Reageer
Frankyfreeze @curkey7 oktober 2025 12:57
Als het goed is kan die deze gewoon voor je generen scheelt jouw weer tijd aan foto's maken verspillen! Dit is eigenlijk best een idee!
Reageer
iqcgubon @Commendatore5 oktober 2025 12:46
Trap je zelf niet in phishing en voel je je uitgesloten? Dan biedt een AI browser de oplossing! Die vult wel vrolijk je persoonlijke gegevens in op phishing websites.
Reageer
Hugo-Q @Commendatore6 oktober 2025 11:31
  1. je hoeft geen links meer te plakken in een prompt
  2. het kan met alt - S elke pagina voor je samenvatten (in het Nederlands) Makkelijk wanneer je bijvoorbeeld een stuk uit een Franse krant wil lezen en/of gewoon een erg lang artikel even wilt weten waar het over gaat.
  3. het kan met alt- S elke YT video voor je bekijken en samenvatten
  4. het kan op een website zoeken naar bepaalde gegevens, bijvoorbeeld het gewone telefoonnummer van de klantenservice die verstopt zitten in ontmoedigende menu's
  5. feedback geven op alles waar je naar kijkt op een site (zie punt een)
  6. je elke dag een summary geven van een bepaalde site en of nieuws etc..
Oftewel ik vind het echt ongelofelijk handig, het is een van de meest zinvolle AI toepassingen die ik ben tegengekomen. Ik had ook even mijn mail gekoppeld, is bizar wat het dan allemaal kan, maar juist dat vond ik toch wat te riskant. Je kan nog wel steeds gewoon je mail openen in de browser en dan bij een specifiek openstaand bericht het mee laten lezen. Dat is voor mij wel genoeg. Bankieren en andere privacy gevoelige dingen doe ik een andere browser. Dat vertrouw ik Comet nog niet toe en nu blijkt ook wel enigszins terecht.
Reageer
Commendatore @Hugo-Q6 oktober 2025 12:22
Vooral leuk voor de AI-enthousiastelingen onder ons dus. Ik doe dit soort dingen liever zelf, want je moet die hersens ook wel een beetje bezig blijven houden. (Dat is beter op lange termijn.)
Reageer
Hugo-Q @Commendatore6 oktober 2025 13:43
Het biedt je de mogelijkheid om compacter relevante informatie tot je te nemen. Waardevol in een tijdsbestek waar 'aantal woorden en/of lengte van je video' een commerciële waarde vertegenwoordigen. Wanneer ik frans zou willen leren spreken dan zou ik het niet gebruiken, maar verder zie ik niet hoe het gebruik ervan op wat voor manier dan ook afbreuk zou doen aan mijn eigen vermogen tot kritisch denken. Hersens die zich bezighouden met betere informatie leidt eerder tot het tegenovergestelde. Dunkt mij.
Reageer
jortsteen @Commendatore5 oktober 2025 11:06
Ik ga t ff aan mn AI-browser vragen (Comet)
Admin-edit:LLM tekst verwijderd.

[Reactie gewijzigd door AlphaRomeo op 6 oktober 2025 12:23]

Reageer
Croga @jortsteen6 oktober 2025 06:56
Alle voordelen die je noemt maken gebruik van je privé gegevens om de resultaten beter te maken. Maar realiseer je goed dat de resultaten niet alleen voor jou beter worden maar ook voor alle partijen aan de andere kant.

Ik begrijp nu wel waarom Perplexity did niet als een probleem ziet. Het is slechts één van de vele manieren waarop de browser je privé gegevens de wereld in stuurt. Waarom zou de methode uit dit artikel anders zijn dan de contextuele hulp bij het zoeken? Daar wordt tenslotte ook je gehele doopceel aan de andere partij gegeven om mee te doen waar ze zin in hebben.

Perplexity heeft hier een goudmijn gevonden en alle gebruikers blijven er maar goud in gooien.
Reageer
fenrirs @jortsteen6 oktober 2025 08:03
Serieus, emails herschrijven? Nooit meer spontaan op een out of the box site terecht komen? Workflows versnellen en formuleren invullen?

Ik hou graag zelf controle over wat ik doe, goed vind of ergens invul.

Binnenkort zijn de verpleeghuizen gevuld met jongeren die zelf niets meer kunnen, begeleid door zelfstandige ‘ouderen’
Reageer
Zorian @Commendatore5 oktober 2025 12:57
"Waarom zou ik een AI-browser willen?"

FTFY. AI mag wat mij betreft heel gauw uitsterven, vreselijk iets.
Reageer
BlaDeKke @Commendatore5 oktober 2025 14:32
(Ondertussen zijn er tweakers aan het zweten terwijl hun browser dreigt met hun porno geschiedenis door te sturen naar hun partner en werkgever als ze er nog maar over denken de browser te deïnstalleren)
Reageer
Knallmeister @Commendatore5 oktober 2025 23:51
Nou, om je privacy totaal op te geven en je te laten overspoelen met "gepersonaliseerde" advertenties. Gezien je vraag betwijfel ik of je daar (net als ik) behoefte aan hebt.
Reageer
Bor Coördinator Frontpage Admins / FP Powermod
5 oktober 2025 10:45
AI-browser Comet kan gevoelige gebruikersgegevens lekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink.
gecombineerd met:
Misbruik van deze gevoeligheid voor verborgen prompt kan relatief makkelijk.
en
Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.
Hoe heeft het lekken van gevoelige gebruikersgegevens geen beveiligingsimpact? "Het is een feature?" 8)7

Zie hier hoe deze leverancier in de wedstrijd zit. Veel bedrijven geven amper om jouw veiligheid en privacy. Waarom zou je een product van een leverancier als dit willen gebruiken?

[Reactie gewijzigd door Bor op 5 oktober 2025 10:48]

Reageer
The Zep Man
@Bor5 oktober 2025 10:52
Hoe heeft het lekken van gevoelige gebruikersgegevens geen beveiligingsimpact? "Het is een feature?" 8)7
Het heeft geen beveiligingsimpact voor/op Perplexity.

Die houding is niet onverwacht, gezien hoe agressief sites gescraped worden door Perplexity & Co (zonder rekening te houden met robots.txt). Het is niet voor niets dat sites steeds meer inzetten op tooling zoals Anubis.

[Reactie gewijzigd door The Zep Man op 5 oktober 2025 11:03]

Reageer
dasiro @The Zep Man5 oktober 2025 12:20
de browser IS het beveiligingslek, het zit er niet in |:(

doet me een beetje denken aan de "guns don't kill, people do" houding van de NRA.
Reageer
Merik @The Zep Man5 oktober 2025 13:05
Of, de browser is van zichzelf onveilig = geen beveiligingsimpact :P
Reageer
PuzzleSolver @Bor5 oktober 2025 15:15
Iedereen wees ze al op het gevaar van prompt injectie tijdens het begin. Het zal dus vast afgetikt zijn in de

[ ] I agree

Die iedereen klakeloos aanvinkt.
Reageer
prop_dynamic 5 oktober 2025 10:49
Perplexity stuurde me opeens al aardig wat spam emails over hun nieuwe browser. Het leek me al te goed om waar te zijn en Firefox werkt prima. Ook met perplexity search enabled erin.
Reageer
dutchminator 5 oktober 2025 11:12
Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity rond de Comet browser, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/

Wat mij betreft een kwalijke zaak als ook bedrijven voor wie security op 1 moet staan zich hier tegenaan gaan schuren.

[Reactie gewijzigd door dutchminator op 5 oktober 2025 11:12]

Reageer
The Zep Man
5 oktober 2025 11:22
Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity rond de Comet browser, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/
Dat is niet vervelend, maar geweldig. Zo weet je meteen met welke partijen je niet (meer mee) in zee wilt gaan. :) Waren alle informatiebeveiligingsbedrijven maar zo transparant.

[edit]
Reactie op:
dutchminator in 'AI-browser van Perplexity lekt data via kwaadaardige prompt verstopt in link'

[Reactie gewijzigd door The Zep Man op 5 oktober 2025 11:27]

Reageer
iSpace_61 5 oktober 2025 11:25
Ik gebruikte voorheen sidekick, echter is dat dus overgnomen door perplexity om samen te werken aan comet browser. Mijn ervaring als early user:

- Het concept is leuk, maar AI wordt in je strot geduwd.
- Zoekmachine gaan ook via hun AI wat ik zelf heel vervelend vond.
- Ik heb niet echt uitgezocht of zij mijn data zouden gebruiken voor hun AI, maar zou mij niet echt verbazen en de kans acht ik hoog.
- Feautures die ik had op sidekick waren er niet meer.
- Comet was heel traag voor mijn Mac.

Leuk idee, maar dit moet nog groeien en verbeterd worden. Dus ben er heel snel van af gegaan.
Als je dit dan leest ben ik toch blij om weer terug te gaan naar safari.
Reageer
GewoonWatSpulle @iSpace_616 oktober 2025 07:12
Dat je blij word van Safari laat wel zien hoe slecht Comet wel niet was. 8)7
Reageer
Kerfuffle 5 oktober 2025 11:26
Hiermee diskwalificeert Perplexity zichzelf toch gewoon als geloofwaardige partij om producten van af te nemen of zaken mee te doen? Dat is net zoiets als een webwinkel die erop betrapt wordt je betaal- en bestelgegevens in plaintext op te slaan achter een open endpoint en daarna te weigeren het aan te passen: daar doe je nooit meer zaken mee.
Reageer
PCG2020 5 oktober 2025 11:59
Ik ben geenszins verbaasd, want (met name de gratis) AI voor consumenten is zonder uitzondering Kwalitatief Uitermate Teleurstellend, (als)Mede Ethisch Tegenvallend (en) Privacymatig Eveneens Rete-Ellendig Nutteloos.
Reageer
desalniettemin 5 oktober 2025 13:43
Steeds meer AI. Ik wil juist minder of iig de keuze om het uit te zetten.
Reageer
Pointfair 5 oktober 2025 11:26
Ja ik zag op Discord deze ook voorbij komen in de Quests options. Aangezien ik geen AI browser nodig heb niet geklikt hierop. Maar andere zijn misschien wel de sigaar. Vreemd dat Discord deze toelaat dan.
Reageer
GertMenkel @Pointfair5 oktober 2025 14:56
Het is gewoon een browser en Discord krijgt betaald om die browser te promoten. Zo gek is het niet. Wil je die Discord-punten, dan kun je het ding installeren, een kwartier open laten staan, en weer verwijderen.

Of nog beter, kopieer notepad.exe naar Perplexity\Comet\Application\comet.exe (waar dan ook op je systeem, bijvoorbeeld in je downloadsmap), open die .exe, en claim de punten alsnog. Zo heb ik die punten kunnen claimen op Linux, waar Perplexity's browser niet eens beschikbaar is :+
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq