Privacy-audits

We hebben de netwerkverzoeken van 12 screenshot-extensies onderzocht

Het korte antwoord

Van twaalf screenshot-extensies uploadden er vijf de opnames standaard naar een server, drie deden dat alleen voor 'cloud'-functies en vier verwerkten alles lokaal. Machtigingen kwamen zelden overeen met het gedrag. Als een screenshot-tool brede hosttoegang vraagt en naar huis belt, beschouw je opnames dan als gedeeld.

Waarom screenshot-tools onderzoek verdienen

Een opname kan alles op het scherm bevatten — tokens, privéberichten, onuitgebracht werk. Een extensie die standaard uploadt, is een pad voor data-exfiltratie dat de meeste gebruikers nooit opmerken.

Wat we hebben gemeten

Voor elke extensie maakten we één volledige-paginascreenshot op een testpagina en registreerden de uitgaande verzoeken. We vergeleken het waargenomen gedrag met de gedeclareerde machtigingen.

GedragAantal
Uploadt opnames standaard5 / 12
Uploadt alleen voor cloudfuncties3 / 12
Volledig lokaal4 / 12

De conclusie

Machtigingen zijn een plafond, geen beschrijving. Kies liever tools die lokale verwerking verklaren en dat onderbouwen met een audit die je kunt reproduceren.

Methodologie. Methode: elke extensie op een vers profiel, één opname op een gecontroleerde pagina, verzoeken gelogd via mitmproxy. Namen achtergehouden in afwachting van openbaarmaking; volledige dataset op aanvraag. Verzameld op 2026-06-05.