De browserextensie Instant Data Scraper, populair binnen de OSINT-community, is recent overgenomen door een nieuwe eigenaar. Volgens onderstaande AI-analyse van Micah Hoffman (zie https://www.linkedin.com/feed/update/urn:li:activity:7453421877550608385/) is de extensie daarna ingrijpend aangepast. De zichtbare scraping-functionaliteit lijkt ongewijzigd, maar in de achtergrondcode zijn extra componenten toegevoegd die niet transparant worden gecommuniceerd richting gebruikers. Daarbij wordt onder andere verbinding gemaakt met een externe server (api.idscraper.com), die niet duidelijk in de privacydocumentatie wordt benoemd.
Uit de analyse blijkt dat de extensie bij het opstarten instructies kan ophalen en mogelijk browsegegevens verstuurt tijdens gebruik. Ook zou de functionaliteit op afstand aangepast kunnen worden zonder tussenkomst van een update via de browserstore. De gebruikte code is deels geobfusceerd, wat het lastiger maakt om precies vast te stellen wat er gebeurt. Dit soort gedrag past bij technieken die ook bij ongewenste of risicovolle software worden gezien.
Ons advies is daarom om voorzichtig te handelen: verwijder de extensie uit je browser en gebruik alternatieven totdat er meer duidelijkheid is. Werk je met gevoelige informatie, dan is het verstandig om ervan uit te gaan dat je browsegedrag mogelijk inzichtelijk is geweest en passende maatregelen te nemen, zoals het controleren van accounts en het aanpassen van wachtwoorden. Dit incident onderstreept hoe belangrijk het is om browserextensies kritisch te blijven volgen, zeker wanneer eigenaarschap verandert.