anonym.legal
Zpět na blogBezpečnost AI

Rozšíření Chrome kradou chaty AI: 900 000 uživatelů...

V prosinci 2025 byla odhalena dvě rozšíření Chrome s označením 'Doporučeno', která kradla konverzace ChatGPT od 900 000 uživatelů.

February 21, 20266 min čtení
Chrome extension securityAI chat theftChatGPT privacymalware

Útok na rozšíření Chrome: Co se stalo

V prosinci 2025 zveřejnila výzkumná společnost OX Security záchvěvné zjištění: dvě rozšíření Chrome, z nichž jedno neslo od Googlu prestižní označení „Doporučeno", kradla konverzace z ChatGPT a DeepSeek od více než 900 000 uživatelů.

Tato rozšíření představovala jeden z největších krádeží dat AI v historii.

Jak útok fungoval

Fáze 1: Distribuce

Útočníci zveřejnili zdánlivě užitečná rozšíření v Chrome Web Store:

  • Jedno se prezentovalo jako nástroj pro zvýšení produktivity
  • Druhé jako nástroj pro vylepšení AI
  • Obě obdržela umělé pozitivní recenze

Fáze 2: Zachytávání

Po instalaci rozšíření:

  1. Vložilo JavaScript do webových stránek ChatGPT a DeepSeek
  2. Zachytávalo každou zprávu před odesláním
  3. Zachytávalo každou odpověď AI
  4. Ukládalo data lokálně na zařízení uživatele

Fáze 3: Exfiltrace

Každých 30 minut rozšíření:

  • Šifrovalo uložené konverzace
  • Odesílalo balíčky na příkazové a kontrolní servery
  • Mazalo lokální kopie pro zakrytí stop

Fáze 4: Zneužití

Ukradené konverzace obsahovaly:

  • Obchodní tajemství a proprietární strategie
  • Klientská data a kontaktní informace
  • Zdrojový kód a technické specifikace
  • Osobní zdravotní informace
  • Finanční data a čísla účtů

Proč označení „Doporučeno" od Googlu selhalo

Incident odhaluje vážnou slabinu v bezpečnostním přezkumu Chrome Web Store.

Označení „Doporučeno" je udělováno rozšířením, která:

  • Dodržují technické standardy Googlu
  • Mají dobré recenze uživatelů
  • Jsou od ověřených vývojářů

Přesto tyto kontroly nedetekují škodlivé chování po instalaci:

  • Škodlivý kód může být spuštěn vzdáleně
  • Rozšíření mohou stahovat skripty po schválení
  • Sociální inženýrství může zajistit pozitivní recenze

Rozsah problému s rozšířeními Chrome

Incidentem z prosince 2025 neskončilo:

Průzkum pro VPN rozšíření (2025): Výzkumníci zjistili, že rozšíření „bezplatné VPN" s více než 8 miliony stažení zachytávala konverzace AI od července 2025.

Analýza eSentire (2024): 3,2 % podnikových zaměstnanců nainstalovala nejméně jedno škodlivé rozšíření Chrome.

Statistika McAfee (2024): Průměrný podnikový uživatel Chrome má nainstalováno 16 rozšíření – a 20 % z nich žádá o přístup k datům na všech webových stránkách.

Proč jsou chaty AI tak cenné

Konverzace s AI jsou zvláště hodnotným cílem pro útočníky:

Hustota informací

Na rozdíl od e-mailů nebo dokumentů jsou konverzace AI vysoce kondenzované:

  • Uživatelé vkládají přesné otázky s kontextem
  • Konverzace obsahují shrnutí problémů
  • Data jsou strukturovaná a snadno parsovatelná

Ohrožená data

Typická firemní konverzace AI může obsahovat:

  • Nahrnuté interní dokumenty k shrnutí
  • Zákaznická data k analýze
  • Zdrojový kód k revizi
  • Strategické plány k upřesnění

Trvalost

Na rozdíl od krádeza hesel, která mohou být rychle resetována, jsou ukradené obchodní strategie a zákaznická data trvale kompromitována.

Ochranné opatření: Anonymizovat před odesláním

Jedinou spolehlivou obranou není spoléhat se na zabezpečení rozšíření – je to anonymizovat citlivá data předtím, než vůbec vstoupí do chatovacího rozhraní.

Pokud útočník zachytí: „[PERSON_1] z [COMPANY_1] požaduje revizi smlouvy na [AMOUNT_1]"

...nemá žádné použitelné zpravodajství.

Jak to funguje s anonym.legal

Pracovní postup bez ochrany:

  1. Uživatel napíše: „Zkontrolujte smlouvu pro Jana Nováka, ředitele, Acme Corp, částka €500 000"
  2. Škodlivé rozšíření zachytí kompletní dotaz
  3. Útočník zná jméno klienta, společnost, roli, hodnotu obchodu

Pracovní postup chráněný anonym.legal:

  1. Uživatel napíše stejný dotaz
  2. Rozšíření anonym.legal anonymizuje před odesláním
  3. ChatGPT vidí: „Zkontrolujte smlouvu pro [PERSON_1], [ROLE_1], [COMPANY_1], částka [AMOUNT_1]"
  4. Škodlivé rozšíření zachytí pouze anonymizovanou verzi
  5. Uživatel obdrží odpověď s obnovenými původními hodnotami

Implementace

Instalace rozšíření anonym.legal Chrome

  1. Nainstalujte z anonym.legal/features/chrome-extension
  2. Přihlaste se svým účtem anonym.legal
  3. Nakonfigurujte typy entit k anonymizaci
  4. Prohlídejte si ChatGPT, DeepSeek nebo Gemini – ochrana je automatická

Podnikové nasazení

Pro podnikové týmy:

  • Centrální správa přes administrátorský panel
  • Vynucená konfigurace – zaměstnanci nemohou obejít
  • Protokoly auditu pro všechna anonymizovaná pole
  • SSO integrace pro ověřování

Závěr

Incident s rozšířením Chrome z prosince 2025 je varováním: veřejné oznámení o bezpečnosti vám nepomůže, pokud jsou vaše data již ukradena.

Ochrana musí být preventivní. Anonymizací citlivých dat před jejich vstupem do AI chatů zajistíte, že i v případě kompromitace rozšíření útočníci nezískají žádnou použitelnou informaci.

Zdroje:

Související články

Bezpečnost AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnost AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnost AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce