LayerX ontdekt dat de Comet-browser van Perplexity tot 85% kwetsbaarder is voor phishing en webaanvallen dan Chrome
Nieuw onderzoek van LayerX toont aan dat nieuwe AI-browsers, en met name de Comet-browser van Perplexity en Genspark, een alarmerend laag succespercentage hebben bij het blokkeren van zelfs slecht opgezette en overduidelijk kwaadaardige phishingwebsites.
Deze bevindingen, gebaseerd op onderzoek van LayerX-beveiligingsonderzoeker Paloma Perlov, zijn cruciaal omdat ze een nieuw en groeiend dreigingsoppervlak van AI-browsers blootleggen. De implicaties hiervan zijn dat gebruikers van AI-browsers zonder adequate beveiligingsmaatregelen een onevenredig hoger risico lopen om slachtoffer te worden van phishing en webaanvallen, die de ingebouwde AI-engine zouden kunnen misbruiken om gebruikersgegevens en privégegevens te stelen.
AI-browsers zijn een nieuw controlepunt voor AI
AI-browsers vormen een opkomende interface voor AI-gebruik. Een nieuwe generatie AI-browsers, zoals Comet (van Perplexity), Dia (van de makers van Arc Browser), Genspark, Edge Copilot, evenals aankomende browsers van Opera (Neon) en een gerucht over een AI-browser van OpenAI, integreert AI rechtstreeks in de dagelijkse browse-ervaring. Deze nieuwe werkinterface creëert echter ook een nieuw dreigingsoppervlak dat kwaadwillenden kunnen misbruiken om gebruikersgegevens en gegevens stelen.
Nieuw technisch onderzoek door LayerX heeft uitgewezen dat nieuwe AI-browsers onevenredig kwetsbaarder voor phishing en webaanvallen dan traditionele browsers zonder AI. De Comet- en Genspark-browsers liepen voorop in de AI-browsers qua kwetsbaarheid, en lieten meer dan 90% van de gecompromitteerde webpagina's door.
Hoewel moderne browsers niet immuun zijn voor webkwetsbaarheden, beschikken ze doorgaans over ingebouwde mechanismen om bekende kwaadaardige websites te filteren. Deze mechanismen zijn meestal gebaseerd op de eigenschappen van de pagina (bijv. geen SSL-certificaten) of op lijsten met bekende riskante websites.
Uit onderzoek van LayerX is echter gebleken dat zelfs deze mogelijkheden grotendeels niet in Comet en Genspark zijn geïmplementeerd, waardoor gebruikers kwetsbaarder zijn voor phishing en webaanvallen.
LayerX heeft drie nieuwe AI-browsers getest: Comet, Genspark en Dia. - en vergeleken ze met de twee populairste browsers zonder AI: Google Chrome en Microsoft Edge.
Het LayerX-onderzoeksteam testte elke browser op basis van de 100 meest recente phishingaanvallen die werden gemeld op websites met belangrijke kwetsbaarheden, zoals OpenPhish en PhishTank.en controleerden of ze door mochten. We vergeleken ze ook met de beveiliging van LayerX zelf, geïmplementeerd via de browser-add-on van LayerX.
Uit de bevindingen blijkt dat Edge de meest effectieve browser was in het direct stoppen van phishing- en webaanvallen, met een succespercentage van 54%. Google Chrome kwam op de tweede plaats met 47%, op de voet gevolgd door Dia met 46%. Comet en Genspark sluiten de lijst af met elk slechts 7%.
De ingebouwde AI-beveiliging van LayerX heeft een nauwkeurigheid van 98% bij het detecteren van phishingpogingen. Hieruit blijkt hoe externe beveiliging, zoals die van LayerX, browsergebruikers effectief kan beschermen tegen phishing.
De meeste browsers gebruiken Google voor de onderliggende code en bescherming tegen phishing.
Om te begrijpen hoe de meeste browserbeschermingen tegen phishing werken, moeten we eerst meer weten over webbrowsers.
Chrome is momenteel veruit de populairste browser, met een wereldwijd marktaandeel van meer dan 70%.
Google maakt de basisbroncode van Chrome (minus enkele eigen elementen en add-ons) echter openbaar onder het Chromium Project. Hierdoor zijn de meeste webbrowsers, waaronder Microsoft Edge, Arc, Brave, Opera en andere, afgeleiden van Chromium. Dit betekent dat de meeste webbrowsers onder de motorkap vergelijkbaar werken, met verschillen die zich vooral voordoen in de gebruikersinterface en extra functies.
Er verschijnen steeds meer nieuwe AI-browsers, maar ook die zijn grotendeels gebaseerd op het fundament van Google: Comet (van Perplexity), Dia (van The Browser Company) en Genspark zijn allemaal gebaseerd op Chromium.
Naast de broncode van de browser biedt Google ook ingebouwde webbeveiligingsfuncties om u te beschermen tegen riskante websites.
Google biedt de Safe Browsing dienst van lijsten met bekende slechte URL's. Deze lijsten zijn beschikbaar via de Safe Browsing API (voor niet-commercieel gebruik) of de Web Risk API (voor commercieel gebruik).
Google biedt twee lagen ingebouwde bescherming tegen phishing en kwetsbaarheden:
- Lijsten met slechte bekende URL's: Bescherming tegen bekende bestaande kwaadaardige URL's, gebaseerd op lijsten met eerder gerapporteerde webpagina's. Hoewel dit alleen reeds bekende schadelijke URL's dekt en geen bescherming biedt tegen 0-uurs en snel roterende URL's, biedt het wel redelijke bescherming tegen bekende schadelijke websites. Deze bescherming is te zien bij het blokkeren van pagina's met een rode achtergrond (de "rode blok"-pagina's).
- Detectie van onveilige verbindingen op netwerkniveau: Bescherming tegen pagina's met foutieve, onvolledige of ontbrekende TLS/SSL-certificaten. Hoewel fouten met encryptiecertificaten op zichzelf geen bewijs zijn van kwaadaardige activiteit, zijn ze vaak indicatoren van neppe of gemaskeerde pagina's. Deze fouten worden gezien bij het blokkeren van pagina's met een witte achtergrond (de "witte blokkeringspagina's").
We ontdekten dat de meeste browsers in deze test – die allemaal afgeleid zijn van Chromium – in zekere mate gebruik maakten van de onderliggende beveiliging van Google. LayerX vond echter aanzienlijke verschillen in de mate van gebruik en de reikwijdte van de beveiliging.
Edge presteerde het beste, Comet en Genspark blijven ver achter
Analyse van de prestaties van alle browsers toonde aan dat Edge de beste ingebouwde phishingbeveiliging had, met een nauwkeurigheid van 54%. Edge was de enige browser die de phishingbeveiliging van Google niet leek te gebruiken. Hoewel ze beide ongeveer 80% van de websites over het algemeen vergelijkbaar beoordeelden, ontdekten we dat Edge voor ongeveer 14% van de websites een voordeel had, terwijl Chrome voor ongeveer 6% van de websites nauwkeuriger was in het identificeren van phishingincidenten.
Hoewel Edge slechts iets meer dan de helft van de geteste onveilige websites blokkeerde, bood het de beste out-of-the-box prestaties van alle geteste browsers en overtrof het Chrome. Dit betekent dat gebruikers van Edge (en Edge Copilot Mode) het best beschermd zijn onder gebruikers van commerciële en AI-browsers (uiteraard zonder externe phishingbeveiliging).
Chrome, de industriestandaard, blokkeerde minder dan de helft van de geteste kwaadwillende websites, namelijk 47%. Hoewel de ingebouwde mechanismen van Chrome in bijna de helft van de gevallen effectief bleken, laat deze test zien dat de ingebouwde mechanismen van 's werelds populairste browser meer dan de helft van de phishingaanvallen missen, waardoor gebruikers kwetsbaar blijven.
Bovendien zijn de veilige browse-beveiligingen van Chrome gebaseerd op lijsten met bekende schadelijke URL's. Hierdoor zijn gebruikers per definitie kwetsbaar voor nieuwe 'zero-day'-phishingaanvallen die nog niet zijn gemarkeerd en niet in de lijsten met bedreigingsinformatie van riskante websites zijn opgenomen. Bovendien kunnen zelfs kleine wijzigingen in de URL deze identificatie zinloos maken. Daarom zetten aanvallers steeds vaker phishingkits in met snel wisselende URL's met korte 'live'-tijden. Tegen de tijd dat de URL wordt gemarkeerd, zijn ze al naar een nieuwe URL overgestapt. Dit betekent dat phishingbeveiliging een dynamischere aanpak vereist die gebaseerd is op het scannen van pagina-inhoud en -context, en niet alleen op URL-reputatie.
Dia, dat 46% van de phishingwebsites correct identificeerde, liep vrijwel gelijk op met Chrome, wat aangeeft dat ze de Safe Browsing API's van Google volledig implementeren. Vrijwel elke pagina die door Chrome werd geblokkeerd, werd door Dia geblokkeerd, en vice versa. Omgekeerd werden pagina's die niet in Chrome werden geblokkeerd, ook door Dia doorgelaten. Over het geheel genomen waren de twee browsers in 97% van de gevallen gelijktijdig actief. In beide gevallen waren de blokkeringen voornamelijk gebaseerd op het markeren van de URL als onveilig, via de 'rode blokkering' van pagina's.
De kleine verschillen (ongeveer 3% van de gevallen) die we hebben vastgesteld in de phishingbeveiliging van Dia ten opzichte van Chrome, schrijven we toe aan kleine tijdsverschillen tussen onze tests en het bijwerken van de kwaadaardige URL's in de lijsten van Google. Over het algemeen wijst ons onderzoek uit dat Dia-gebruikers een vergelijkbaar beveiligingsniveau hebben als Google Chrome.
Helaas kunnen we dat niet zeggen over andere AI-browsers.
Comet en Genspark vertoonden grote hiaten in de bescherming
Uit het onderzoek van LayerX blijkt dat Comet en Genspark beide grote tekortkomingen vertonen in de bescherming tegen phishingaanvallen.
Uit analyse van 100 phishingwebsites blijkt dat noch Comet noch Genspark de veilige browse-bescherming van Google tegen bekende schadelijke pagina's implementeert. In beide gevallen blokkeerden ze slechts 7% van de bekende phishingpagina's en faalden ze in het blokkeren van 93% van de bekende actieve phishingsites.
Ter illustratie is hieronder een korte video te zien die laat zien hoe goed Comet, Genspark, Dia en Edge het deden tegen een bekende kwaadaardige URL. Terwijl Edge en Dia (gebaseerd op Google-lijsten) de URL blokkeerden, lieten Comet en Genspark de URL door:
Toch is niet alles rozengeur en maneschijn bij alle browsers, en ze faalden allemaal toen ze werden geconfronteerd met een onbekende “zero-day”-phishinglink:
LayerX was daarentegen in staat om dergelijke aanvallen correct te identificeren en met een nauwkeurigheid van 98% te blokkeren:
Hoewel bekende kwaadaardige websites als zodanig werden gemarkeerd in Chrome en Dia (met behulp van de "rode blokkering"-pagina's), werd geen enkele phishingpagina op deze manier geblokkeerd door Comet of Genspark. Dit geeft aan dat Comet en Genspark geen veilige browserbeveiliging van Google implementeren en geen actieve identificatie van kwaadaardige websites bieden.
De weinige phishingpagina's die door Comet en Genspark werden geblokkeerd, werden uitgevoerd via de pagina's voor onveilige verbindingen (de "witte blokkeringspagina's"). Dit soort blokkeringen zijn niet gebaseerd op actieve identificatie van phishingpagina's, maar op het identificeren van fouten op netwerkniveau.
Interessant is dat de blokkeerpagina's van Comet gebruikers de mogelijkheid bieden om 'verbeterde bescherming in te schakelen om het hoogste beveiligingsniveau van Comet te krijgen' (zie hieronder gemarkeerd).
Toen ik echter op die links klikte, kwam ik op een pagina met beveiligingsinstellingen terecht, waar de standaardbeveiliging ‘Veilig browsen’ al ingeschakeld zou zijn, zonder een optie voor ‘Verbeterde’ beveiliging.
Op basis van onze analyse zijn gebruikers van Comet- en Genspark-browsers onevenredig worden blootgesteld aan phishing en schadelijke webpagina's. Dat is tot 85% meer dan bij gebruikers van Chrome, Edge en Dia.
Als de AI in uw browser zit, is bescherming tegen phishing belangrijker dan ooit
De opkomst van AI-browsers die autonoom door websites kunnen navigeren, transacties kunnen voltooien en namens gebruikers toegang kunnen krijgen tot gevoelige accounts, heeft ongekende beveiligingslekken gecreëerd. Hierdoor zijn robuuste phishing-beschermingsmaatregelen belangrijker dan ooit.
In tegenstelling tot traditionele browsers, waar gebruikers handmatig met websites communiceren, werken agentische browsers met volledige gebruikersrechten voor alle geauthenticeerde sessies, inclusief bankieren, gezondheidszorg en e-mailaccounts. Dit creëert een enorm aanvalsoppervlak waar één gecompromitteerde interactie catastrofale gevolgen kan hebben.
Zoals aangetoond door Het onderzoek van Brave naar de Comet-browser van Perplexity.aanvallers kunnen schadelijke instructies invoegen in ogenschijnlijk onschuldige webinhoud, zoals witte tekst op een witte achtergrond, HTML-opmerkingen of zelfs Reddit-opmerkingen, waarmee AI-assistenten worden misleid om ongeautoriseerde acties uit te voeren.
Deze "indirecte promptinjectie"-aanvallen omzeilen traditionele webbeveiligingsmechanismen zoals same-origin policy en CORS-bescherming, omdat de AI zich gedraagt als een vertrouwde gebruikersagent. Wanneer een AI-browser webpagina-inhoud verwerkt om deze samen te vatten of ermee te interageren, kunnen kwaadaardige instructies die in die inhoud verborgen zijn, de AI ertoe aanzetten om inloggegevens te stelen, toegang te krijgen tot bankgegevens of gevoelige data door te sluizen naar servers die door de aanvaller worden beheerd.
Deze kwetsbaarheid is bijzonder gevaarlijk omdat aanvallen kunnen plaatsvinden via door gebruikers gegenereerde content op platforms die de aanvaller niet beheert, en de uitvoering automatisch gebeurt zonder verdere tussenkomst van de gebruiker zodra de aanval is geactiveerd. Een simpel verzoek om "deze pagina samen te vatten" kan leiden tot een volledige overname van een account of financiële diefstal.
Om deze redenen is het belangrijker dan ooit voor AI-browsers om nieuwe, specifieke bescherming tegen phishingaanvallen te implementeren. Dit houdt onder meer in dat de browser onderscheid moet maken tussen vertrouwde en riskante webcontent, zowel bekende als onbekende phishingaanvallen moet identificeren en het risico voor gebruikers van AI-browsers moet minimaliseren.
Samenvatting: Er is een angstaanjagende nieuwe AI-browserwereld
De opkomst van nieuwe, agentische AI-browsers biedt weliswaar krachtige nieuwe mogelijkheden, maar brengt ook aanzienlijke beveiligingsrisico's met zich mee.
Zoals uit onderzoek van LayerX blijkt, beschikken AI-browsers zoals Comet van Perplexity en Genspark over een drastisch gebrek aan ingebouwde bescherming tegen phishing, waardoor ze tot 85% kwetsbaarder zijn dan Chrome. Dit is met name zorgwekkend gezien hun vermogen om autonoom te interageren met webcontent en gevoelige gebruikersaccounts, wat de deur opent voor nieuwe aanvallen zoals indirecte promptinjecties. Daarom is er dringend behoefte aan extra beveiligingslagen.
Hoewel browsers zoals Microsoft Edge en Google Chrome een zekere mate van beveiliging bieden tegen bekende bedreigingen, zijn hun beschermingsmaatregelen vaak onvoldoende tegen snel evoluerende 'zero-day'-aanvallen. Dit benadrukt de cruciale noodzaak voor ontwikkelaars van AI-browsers om prioriteit te geven aan robuuste, dynamische beveiligingsmechanismen om gebruikers te beschermen tegen nieuwe vormen van webgebaseerde aanvallen.
Voor gebruikers en bedrijven die nieuwe AI-browsers implementeren, benadrukken deze bevindingen hoe belangrijk het is om uiterst voorzichtig te zijn met AI-browsers en de beveiliging ervan aan te vullen met extra beveiligingsmaatregelen.
Voor aanvullende informatie over hoe LayerX u kan beschermen tegen phishingaanvallen op elke browser, plan vandaag nog een demo.
