Нарушението на Chrome Extension през декември 2025 г.
В декември 2025 г., изследователи по сигурност от OX Security направиха тревожно откритие: две Chrome разширения мълчаливо крадяха AI разговори от над 900,000 потребители.
Едно от тези разширения носеше Google "Featured" значка—предполагаемия знак на надеждност.
Как работеше атаката
Злонамерените разширения работеха с разрушителна простота:
Стъпка 1: Законен вид
Разширенията предлагаха полезни функции—инструменти за производителност и подобрения на UI. Те натрупаха стотици хиляди потребители и положителни отзиви.
Стъпка 2: Мълчалива събирка на данни
След инсталирането, разширенията наблюдаваха браузърната активност. Когато потребители посетиха ChatGPT, Claude или други AI услуги, разширенията:
- Прихващаха всички съобщения в чата в реално време
- Съхраняваха данни локално на машините на жертвите
- Екстрахираха партиди разговори на сървъри за командване и контрол
Стъпка 3: Планирана екстракция
За да избегнат открытие, разширенията предаваха крадени данни в партиди всеки 30 минути—достатъчно бавно, за да избегнат спусък на сигурностни алерти, достатъчно бързо, за да хванат всичко.
Инцидентът Urban VPN
Нарушението на Chrome разширението не беше изолирано. Отделно разследване от Koi Security откри "безплатни VPN" разширения с над 8 милиона изтегляния, които събираха AI разговори от юли 2025 г.
| Инцидент | Засегнати потребители | Открытие |
|---|---|---|
| Злонамерени AI разширения | 900,000+ | Дек 2025 |
| Urban VPN разширения | 8,000,000+ | Ноември 2025 |
| Общо разкрити | 8,900,000+ | — |
Какви данни бяха откраднати?
AI разговорите съдържат някои от най-чувствителната информация, която потребителите споделят:
- Изходен код поставен за отстраняване на грешки
- Данни на клиенти използвани в заявки за поддръжка
- Финансова информация анализирана от AI
- Правни документи обобщени за преглед
- Медицинска информация обработена за прозрения
- Вътрешни бизнес стратегии обсъждани с AI
За разлика от пароли (които могат да бъдат променени) или кредитни карти (които могат да бъдат отменени), разкритите бизнес разговори и изходен код не могат да бъдат "разкрити".
Защо Google "Featured" значката не успя
Google Featured значката трябва да указва качество и безопасност. Изискванията включват:
- Следване на политиките на Chrome Web Store
- Разкрития за практики на поверителност
- Никакви нарушения на политика
Но процесът на проверка има фундаментален дефект: проверява кода при подаване, не непрекъснато. Нападателите подават чист код, печелят значката, след това изтласкват злонамерени актуализации.
Истинският проблем: Обработка само локално
Коренният проблем не е само злонамерени разширения—това е, че чувствителни данни достигат AI услуги въобще.
Когато поставите информация за клиенти в ChatGPT:
- Пътува през вашия браузър
- Всяко разширение може да го прихване
- Съхранява се на сървърите на OpenAI
- Може да се използва за обучение (в зависимост от настройките)
Дори без злонамерени разширения, вие доверявате всяко разширение с достъп до вашия браузър, плюс сигурността и политиките на AI доставчика.
Решението: Анонимизирайте преди подаване
Единият начин да защитите напълно чувствителни данни е да премахнете PII преди да напусне вашия контрол.
anonym.legal Chrome Extension
Нашето Chrome разширение работи различно от злонамерените:
| Функция | Злонамерени разширения | anonym.legal |
|---|---|---|
| Достъп до данни | Прихваща всичко | Само при активиране |
| Обработка | Изпраща на отдалечени сървъри | Локална обработка само |
| Цел | Кража на данни | Защита на данни |
| Отворен код | Не | Скоро |
Как работи:
- Вие пишете или поставяте текст, съдържащ PII
- Разширението открива чувствителни данни локално
- PII се заменя с токени: "John Smith" → "[PERSON_1]"
- Анонимизиран текст се изпраща на AI
- Отговорът на AI се де-анонимизира за вас
Какво се защитава:
- Имена, имейл адреси, телефонни номера
- Номера на кредитни карти, банкови сметки
- SSN, номера на паспорт, водачески лицензи
- Номера на медицински записи, ID на пациенти
- И 250+ повече типове сущности
Проверете вашите разширения
Проверете вашите инсталирани разширения веднага:
Chrome
- Отидете на
chrome://extensions/ - Преглед на разрешенията на всяко разширение
- Проверете кога е последния път актуализирано
- Потърсете име на разширение + "malware" или "security"
Червени флагове
- Разширения, поискващи широки разрешения ("Прочетете и променете всички ваши данни на всички уебсайтове")
- Неизвестни разработчици без други разширения
- Разширения не актуализирани месеци
- Подозрително високи оценки с генерични отзиви
Заключение
Нарушението на 900,000 потребители доказва, че браузърните разширения са критична слепа точка на сигурност. Дори процесът на проверка на Google може да бъде заобиден.
Най-безопасният подход е да предположите, че всяко разширение може да бъде компрометирано и защитете данни в източника—преди да достигнат AI услуги.
Начнете да защитавате вашите AI разговори:
- Инсталиране на anonym.legal Chrome Extension (безплатно)
- Преглед на ръководство за разрешения на разширение
- Научете за нашия подход към сигурност
Източници: