- Кибербезопасная компания Koi выявила, что популярные расширения для браузеров Google и Microsoft, установленные более 8 млн раз, собирают полные диалоги пользователей с ИИ-чатыми и продают их для маркетинговых целей.
- Расширения внедряют собственные скрипты, перехватывающие все взаимодействия с ИИ, в том числе запросы и ответы, и отправляют данные на серверы разработчиков, независимо от VPN или блокировок рекламы.
- Исследование выявило восемь проблемных расширений, среди которых Urban VPN Proxy, 1ClickVPN Proxy и Urban Ad Blocker, предлагающие функции VPN и защиты, но одновременно нарушающие конфиденциальность пользователей.
Компания Koi, специализирующаяся на кибербезопасности, обнаружила тревожную практику среди популярных расширений для браузеров Google Chrome и Microsoft Edge. Речь идёт о восьми расширениях, установленных суммарно более 8 миллионов раз, которые тайно собирают полные расширенные диалоги пользователей с чат-ботами искусственного интеллекта и передают их в коммерческих целях, преимущественно для маркетинговой аналитики.
Подобные расширения позиционируются как качественные или «рекомендованные», предлагая пользователям бесплатные функции VPN-маршрутизации и блокировки рекламы, что обычно воспринимается как улучшение конфиденциальности и защиты в интернете. Однако техническое расследование компании Koi показало, что они внедряют особые «исполнительные» скрипты при посещении популярных ИИ-платформ (включая ChatGPT, Claude, Gemini, Copilot и другие), перехватывая весь обмен данными между пользователем и ИИ-моделями.
Интересно, что эти данные передаются не через легитимные браузерные API, а через скрытые скрипты, которые получают полный доступ к тексту запросов и ответов, временным меткам и метаданным сессий. Все данные затем сжимаются и отправляются на серверы разработчиков расширений, что предлагает угрозу безопасности и конфиденциальности пользователей, особенно учитывая, что собранная информация может включать финансовые, медицинские данные и личные проблемы.
Стоит отметить, что попытка скрыть такие действия подкрепляется неоднозначными формулировками в описаниях расширений. Например, Urban VPN Proxy заявляет о «защите на основе ИИ» для фильтрации личных данных и опасных ссылок, но в то же время собирает полноценные диалоги. В политике конфиденциальности указано, что данные не передаются третьим лицам вне утверждённых функций, но фактический контроль за этими утверждениями вызывает сомнения.
В ситуации с расширениями, такими как Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker, которые доступны в магазинах Chrome Web Store и Microsoft Edge Add-ons, пользователи подвергаются риску, поскольку их личные данные оказываются в коммерческом обороте без настоящего согласия и прозрачности.
В ответ на растущие угрозы со стороны вредоносных расширений Microsoft уже анонсировала планы по внедрению новых функций безопасности в Edge, позволяющих разработчикам тестировать расширения локально перед публикацией. Однако на данный момент проблема остаётся актуальной с учётом широкого распространения «рекомендованных» расширений, которые, по сути, нарушают принципы конфиденциальности.
Таким образом, пользователям следует с осторожностью относиться к выбору расширений, особенно предлагающих VPN и блокировку рекламы, и внимательно изучать политику конфиденциальности перед установкой. В эпоху активного использования ИИ и чат-ботов бдительность и понимание механизма сбора данных становятся ключевыми в обеспечении личной безопасности в интернете.
