AI-browser van Perplexity lekt data via kwaadaardige prompt verstopt in link

AI-browser Comet kan gevoelige gebruikersgegevens lekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink. Deze aanvalsmethode heet CometJacking en is onzichtbaar voor gebruikers. Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.

Cybersecurityonderzoekers van LayerX hebben een manier gevonden om de AI-browser van Perplexity te hacken. De Comet-browser blijkt vatbaar voor verborgen prompts waarmee opdrachten zijn te geven aan de ingebouwde AI. Het lekken van gevoelige gebruikersgegevens is dan mogelijk, meldt HackerNews. Het gaat om gegevens die eerder zijn gegeven aan de AI-browser, zoals een e-mail om te herschrijven of een afspraak om in te plannen.

Misbruik van deze gevoeligheid voor verborgen prompt kan relatief makkelijk. Een aanvaller hoeft alleen maar een kwaadaardige prompt te verwerken in een speciaal aangemaakte hyperlink. Die link kan dan bij slachtoffers binnenkomen via e-mail, een browserextensie of als het adres van een kwaadaardige website, schrijft LayerX. Een kwaadaardige opdracht voor de AI-browser van Perplexity kan ook instructies bevatten om gegevens in verhulde vorm te versturen naar een website naar keuze van de aanvaller.

Het browserbeveiligingsbedrijf heeft deze bevindingen op 27 augustus verantwoord gemeld aan Perplexity. Die AI-aanbieder liet LayerX weten dat het geen beveiligingsimpact wist te identificeren. De kwestie van CometJacking werd dus niet aangemerkt als een beveiligingsprobleem. Net voordat LayerX zijn melding deed bij Perplexity was er het nieuws dat Comet in simpele en bekende phishingtrucs trapt.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Jasper Bakker

Nieuwsredacteur

Feedback • 05-10-2025 10:44
25 • submitter: Pantera88

05-10-2025 • 10:44

Submitter: Pantera88

Lees meer

Perplexity stelt AI-browser Comet gratis beschikbaar voor iedereen

Perplexity stelt AI-browser Comet gratis beschikbaar voor iedereen Nieuws van 2 oktober 2025

Perplexity komt met AI-assistent voor gebruik in Gmail en Outlook

Perplexity komt met AI-assistent voor gebruik in Gmail en Outlook Nieuws van 23 september 2025

AI-browser van Perplexity trapt in simpele en bekende phishingtrucs

AI-browser van Perplexity trapt in simpele en bekende phishingtrucs Nieuws van 25 augustus 2025

Perplexity doet ongevraagd bod op Google Chrome van 34,5 miljard dollar

Perplexity doet ongevraagd bod op Google Chrome van 34,5 miljard dollar Nieuws van 12 augustus 2025

Meer producten en artikelen

Browsers Marktontwikkelingen Internettoegang Politiek en recht Privacy Beveiliging browser Comet Cybercrime Cybersecurity Datalek E-mail beveiliging Generatieve AI Perplexity

Reacties (25)

25

25

15

0

0

8

Wijzig sortering

5 oktober 2025 10:56

Waarom zou ik een AI-browser willen?

dhrto @Commendatore • 5 oktober 2025 11:09

Superhandig! Met AI kan de browser op basis van je surf gedrag proactief spullen voor je kopen, waarvan het denkt dat je die nodig zal gaan hebben. En kan het ook alvast voor je een lening afsluiten, om die spullen te kunnen betalen ;)

86ul @dhrto • 5 oktober 2025 11:54

En kan het ook alvast voor je een lening afsluiten, om die spullen te kunnen betalen ;)

Waarom niet direct jouw data verkopen? Dan doet ie gelijk ook aan duurzame korte keten

dasiro @dhrto • 5 oktober 2025 12:16

nu die browser nog inzetten om de "get paid from home" jobs aan te nemen en je hebt een free money machine

(niemand dit idee pikken aub, gelieve ook je ai browser te instrueren om dit niet te doen

)

fevenhuis @dhrto • 5 oktober 2025 13:35

Nee hoor niet uw creditcard gegevens aan uw AI browser geven.

Maar de AI browser kan wel mooi aan de hand van uw internet geschiedenis alles voor uw opzoeken waar uw geïnteresseerd in bent en deze data even doornemen en dan gelijk vast in uw naam posts en reacties maken met links naar de opgezochte informatie.

U hoeft zelf nooit meer dat gevaarlijke internet op te gaan.

En als u ook op Meta zit loopt er gelijk een cartoon karakter van uzelf rond op het virtuele internet die zelf vrienden maakt.

[Reactie gewijzigd door fevenhuis op 5 oktober 2025 13:37]

jortsteen @Commendatore • 5 oktober 2025 11:06

Ik ga t ff aan mn AI-browser vragen (Comet)

Een AI-browser biedt een aantal potentiële voordelen, maar er zijn ook duidelijke nadelen en risico’s waar je rekening mee moet houden—de discussie is actueel door het nieuws over CometJacking en datalekken bij de Perplexity AI-browser. Met credits aan Tweakers.

Gelukkig geeft de browser zelf ook de gevaren aan...

Zonder gekkigheid, hier dan de voordelen:

Snellere workflows: Automatisch invullen van formulieren, samenvatten van pagina’s, slimme zoekopdrachten en direct antwoorden op vragen zonder tabbladen te openen.

Productiviteit: Je kunt routinetaken automatiseren, zoals het herschrijven van e-mails, het plannen van afspraken of het vergelijken van producten.

Contextuele hulp: Een AI-browser kan je persoonlijke browsegeschiedenis en voorkeuren meenemen bij het zoeken, wat relevantere inhoud oplevert.

En eerlijk gezegd voegt dit veel toe als je het gebruik hiervan in je workflow kan inpassen. Het vergt ook wel een beetje opnieuw leren browsen, maar je wint er ook een hoop mee

[Reactie gewijzigd door jortsteen op 5 oktober 2025 11:10]

iqcgubon @Commendatore • 5 oktober 2025 12:46

Trap je zelf niet in phishing en voel je je uitgesloten? Dan biedt een AI browser de oplossing! Die vult wel vrolijk je persoonlijke gegevens in op phishing websites.

Zorian @Commendatore • 5 oktober 2025 12:57

"Waarom zou ik een AI-browser willen?"

FTFY. AI mag wat mij betreft heel gauw uitsterven, vreselijk iets.

BlaDeKke @Commendatore • 5 oktober 2025 14:32

(Ondertussen zijn er tweakers aan het zweten terwijl hun browser dreigt met hun porno geschiedenis door te sturen naar hun partner en werkgever als ze er nog maar over denken de browser te deïnstalleren)

Bor Coördinator Frontpage Admins / FP Powermod

Cybercrime

5 oktober 2025 10:45

AI-browser Comet kan gevoelige gebruikersgegevens lekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink.

gecombineerd met:

Misbruik van deze gevoeligheid voor verborgen prompt kan relatief makkelijk.

en

Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.

Hoe heeft het lekken van gevoelige gebruikersgegevens geen beveiligingsimpact? "Het is een feature?"

Zie hier hoe deze leverancier in de wedstrijd zit. Veel bedrijven geven amper om jouw veiligheid en privacy. Waarom zou je een product van een leverancier als dit willen gebruiken?

[Reactie gewijzigd door Bor op 5 oktober 2025 10:48]

Privacy
Datalek
Browsers
Internettoegang
Politiek en recht
Beveiliging

@Bor • 5 oktober 2025 10:52

Hoe heeft het lekken van gevoelige gebruikersgegevens geen beveiligingsimpact? "Het is een feature?"

Het heeft geen beveiligingsimpact voor/op Perplexity.

Die houding is niet onverwacht, gezien hoe agressief sites gescraped worden door Perplexity & Co (zonder rekening te houden met robots.txt). Het is niet voor niets dat sites steeds meer inzetten op tooling zoals Anubis.

[Reactie gewijzigd door The Zep Man op 5 oktober 2025 11:03]

dasiro @The Zep Man • 5 oktober 2025 12:20

de browser IS het beveiligingslek, het zit er niet in

doet me een beetje denken aan de "guns don't kill, people do" houding van de NRA.

Merik @The Zep Man • 5 oktober 2025 13:05

Of, de browser is van zichzelf onveilig = geen beveiligingsimpact

PuzzleSolver @Bor • 5 oktober 2025 15:15

Iedereen wees ze al op het gevaar van prompt injectie tijdens het begin. Het zal dus vast afgetikt zijn in de

[ ] I agree

Die iedereen klakeloos aanvinkt.

prop_dynamic 5 oktober 2025 10:49

Perplexity stuurde me opeens al aardig wat spam emails over hun nieuwe browser. Het leek me al te goed om waar te zijn en Firefox werkt prima. Ook met perplexity search enabled erin.

dutchminator @prop_dynamic • 5 oktober 2025 11:11

Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/

Wat mij betreft een kwalijke zaak als ook bedrijven voor wie security op 1 moet staan zich hier tegenaan gaan schuren.

(Sorry double post, maar ik kan de reactie niet verwijderen)

[Reactie gewijzigd door dutchminator op 5 oktober 2025 11:12]

dutchminator 5 oktober 2025 11:12

Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity rond de Comet browser, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/

Wat mij betreft een kwalijke zaak als ook bedrijven voor wie security op 1 moet staan zich hier tegenaan gaan schuren.

[Reactie gewijzigd door dutchminator op 5 oktober 2025 11:12]

Kerfuffle 5 oktober 2025 11:26

Hiermee diskwalificeert Perplexity zichzelf toch gewoon als geloofwaardige partij om producten van af te nemen of zaken mee te doen? Dat is net zoiets als een webwinkel die erop betrapt wordt je betaal- en bestelgegevens in plaintext op te slaan achter een open endpoint en daarna te weigeren het aan te passen: daar doe je nooit meer zaken mee.

PCG2020 5 oktober 2025 11:59

Ik ben geenszins verbaasd, want (met name de gratis) AI voor consumenten is zonder uitzondering Kwalitatief Uitermate Teleurstellend, (als)Mede Ethisch Tegenvallend (en) Privacymatig Eveneens Rete-Ellendig Nutteloos.

desalniettemin 5 oktober 2025 13:43

Steeds meer AI. Ik wil juist minder of iig de keuze om het uit te zetten.

Privacy
Datalek
Browsers
Internettoegang
Politiek en recht
Beveiliging

5 oktober 2025 11:22

Het vervelende is, (tot nu toe) meer vertrouwde partijen zoals 1Password promoten recent ook vrolijk een "partnership" met Perplexity rond de Comet browser, zonder open te staan voor constructieve kritiek van security-minded gebruikers. Zie bijvoorbeeld een reactie van 1Password hiero: https://www.reddit.com/r/1Password/comments/1njjgum/comment/netbrez/

Dat is niet vervelend, maar geweldig. Zo weet je meteen met welke partijen je niet (meer mee) in zee wilt gaan.

Waren alle informatiebeveiligingsbedrijven maar zo transparant.

[edit]
Reactie op:
dutchminator in 'AI-browser van Perplexity lekt data via kwaadaardige prompt verstopt in link'

[Reactie gewijzigd door The Zep Man op 5 oktober 2025 11:27]

iSpace_61 5 oktober 2025 11:25

Ik gebruikte voorheen sidekick, echter is dat dus overgnomen door perplexity om samen te werken aan comet browser. Mijn ervaring als early user:

- Het concept is leuk, maar AI wordt in je strot geduwd.
- Zoekmachine gaan ook via hun AI wat ik zelf heel vervelend vond.
- Ik heb niet echt uitgezocht of zij mijn data zouden gebruiken voor hun AI, maar zou mij niet echt verbazen en de kans acht ik hoog.
- Feautures die ik had op sidekick waren er niet meer.
- Comet was heel traag voor mijn Mac.

Leuk idee, maar dit moet nog groeien en verbeterd worden. Dus ben er heel snel van af gegaan.
Als je dit dan leest ben ik toch blij om weer terug te gaan naar safari.

Pointfair 5 oktober 2025 11:26

Ja ik zag op Discord deze ook voorbij komen in de Quests options. Aangezien ik geen AI browser nodig heb niet geklikt hierop. Maar andere zijn misschien wel de sigaar. Vreemd dat Discord deze toelaat dan.

GertMenkel @Pointfair • 5 oktober 2025 14:56

Het is gewoon een browser en Discord krijgt betaald om die browser te promoten. Zo gek is het niet. Wil je die Discord-punten, dan kun je het ding installeren, een kwartier open laten staan, en weer verwijderen.

Of nog beter, kopieer notepad.exe naar Perplexity\Comet\Application\comet.exe (waar dan ook op je systeem, bijvoorbeeld in je downloadsmap), open die .exe, en claim de punten alsnog. Zo heb ik die punten kunnen claimen op Linux, waar Perplexity's browser niet eens beschikbaar is

Om te kunnen reageren moet je ingelogd zijn