We hebben de netwerkverzoeken van 12 screenshot-extensies onderzocht
Het korte antwoord
Van twaalf screenshot-extensies uploadden er vijf de opnames standaard naar een server, drie deden dat alleen voor 'cloud'-functies en vier verwerkten alles lokaal. Machtigingen kwamen zelden overeen met het gedrag. Als een screenshot-tool brede hosttoegang vraagt en naar huis belt, beschouw je opnames dan als gedeeld.
Waarom screenshot-tools onderzoek verdienen
Een opname kan alles op het scherm bevatten — tokens, privéberichten, onuitgebracht werk. Een extensie die standaard uploadt, is een pad voor data-exfiltratie dat de meeste gebruikers nooit opmerken.
Wat we hebben gemeten
Voor elke extensie maakten we één volledige-paginascreenshot op een testpagina en registreerden de uitgaande verzoeken. We vergeleken het waargenomen gedrag met de gedeclareerde machtigingen.
| Gedrag | Aantal |
|---|---|
| Uploadt opnames standaard | 5 / 12 |
| Uploadt alleen voor cloudfuncties | 3 / 12 |
| Volledig lokaal | 4 / 12 |
De conclusie
Machtigingen zijn een plafond, geen beschrijving. Kies liever tools die lokale verwerking verklaren en dat onderbouwen met een audit die je kunt reproduceren.
Methodologie. Methode: elke extensie op een vers profiel, één opname op een gecontroleerde pagina, verzoeken gelogd via mitmproxy. Namen achtergehouden in afwachting van openbaarmaking; volledige dataset op aanvraag. Verzameld op 2026-06-05.