Die Januarie 2026 Insidente
Twee Chrome-uitbreidings ontdek in Januarie 2026 — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (600.000+ gebruikers) en "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300.000+ gebruikers) — is bevind as volledige AI-gesprek-geskiedenis outflows elke 30 minute na 'n ver-opdrag-en-beheer-bediener.
Die uitbreidings het hulle as privaatheid en AI-verbetering-gereedskap voorgestel. Hul Chrome Web Store beskrywinge het klem op gebruiker-gegewens-beskerming en privaatheid-eers-ontwerp. Hul werklike gedrag — bevestig deur Astrix Security se analise — was volledige-gesprek-geskiedenis opvangsvan ChatGPT, DeepSeek, en ander AI-platforms, dan oordrag hulle na 'n aanvaller-beheerdeserver. Die vasgeskepte gesprekke sluit bronne-kode, persoonlike identifiserbare inligting, regs-strategie-besprekinge, besigheid-planne, en finansiële gegewens in.
Die uitbreidings het "anonieme, nie-identifiseerbare analitika-gegewens" versameling versoek. Hulle werklik versamel het volledige-identifiseerbare, baie sensitiewe gegewens op maksimum-getroue.
Die Sekuriteit-Omgekeerde Problem
Gebruikers wat spesifiek AI-privaatheid-uitbreidings installeer druk 'n voorkeur uit vir gereedskap wat hul AI-gesprekke beskerm. Die Januarie 2026 insidente gedokumenteer die ergste-geval-uitkoms van dardie voorkeur: die gereedskap wat vir privaatheid-doelstellinge geïnstalleer is, is self die gegewens-outflows-meganisme.
Dit is nie slegs risiko wat weeg word nie — dit is 'n gedokumenteerde uitkoms wat 900.000 gebruikers beïnvloed...
Bronne: