anonym.legal
Tornar al BlogSeguretat de la IA

Després de l'incident de l'extensió maliciosa de 900...

El gener de 2026, dues extensions de Chrome malicioses instal·lades per més de 900 mil usuaris van exfiltrar converses completes de ChatGPT i...

April 16, 20268 min llegit
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

L'incident de gener de 2026

Dues extensions de Chrome descobertes el gener de 2026 — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (més de 600.000 usuaris) i "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300.000 usuaris) — van ser trobades exfiltrant histories de converses d'IA completes cada 30 minuts a un servidor de comandament i control remot controlat per atacants.

Les extensions es presentaven com a eines de privacitat i millorament d'IA. Les seves descripcions de Chrome Web Store van enfatitzar la protecció de dades d'usuari com a característica primària. Els usuaris que van instal·lar aquestes extensions van confiar que el seu propòsit era protegir les seves dades. L'extensió que es portava el guant de privacitat era ella mateixa la cadena de subministrament de l'atac.

L'incident va exposar un parado profund en el model de confiança de les extensions: les extensions que pretenen protegir les dades dels usuaris requereixen l'accés més ampli al navegador — accés als dominis que l'usuari visita, accés al contingut de totes les pestanyes, accés a les dades que l'usuari entra. Una extensió maliciosa amb aquests permisos pot causar més dany que una extensió benigne amb permisos limitats.

La llista de verificació de seguretat

1. Avaluar la reputació de l'autor

Qui va crear l'extensió? Els autors legítims de privacitat publiquen informació de contacte clara, ofereixen suport professional, i mantenen una presència en xarxes socials verificades.

Els atacants crean comptes nous de Chrome Web Store amb noms de dominis similars a les empreses legítimes.

2. Verificar l'historial d'actualitzacions

Les extensions legítimes reben actualitzacions regularment — almenys una actualització cada 2–4 setmanes per a correccions de seguretat.

Les extensions que no han rebut actualitzacions en més de 3 mesos han de suscitar sospita.

3. Revisar els permisos solicitades

Una extensió de privacitat per a ChatGPT ha de sol·licitar: activeTab, scripting, host_permissions.

Ha de NO sol·licitar: webRequest, proxy, management, tabs.

Fonts:

Articles Relacionats

Seguretat de la IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguretat de la IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguretat de la IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions