Únik dat prostřednictvím rozšíření Chrome v prosinci 2025
Aktualizováno pro rok 2026. V prosinci 2025 výzkumníci společnosti OX Security zjistili, že dva nástroje pro Chrome ukradly záznamy AI chatů od více než 900 000 uživatelů.
Jeden nástroj nesl označení Google „Featured“. Toto označení má signalizovat bezpečnost. Zde nepomohlo.
Jak útok fungoval
Tři kroky. Jednoduché a účinné.
Krok 1: Působit legitimně
Oba nástroje nabízely skutečné funkce — zvýšení produktivity a úpravy rozhraní. Získaly vysoký počet instalací a kladných recenzí. K odcizení dat začalo docházet až po vybudování důvěry.
Krok 2: Tajně zachytávat obsah chatu
Po instalaci každý nástroj sledoval aktivitu prohlížeče. Když uživatelé otevřeli ChatGPT, Claude nebo jiné AI služby, nástroj:
- Zachytával všechny chatové zprávy při psaní
- Ukládal kopie na zařízení oběti
- Řadil obsah do fronty pro odeslání
Krok 3: Odesílání v dávkách
Každý nástroj odesílal odcizený obsah každých 30 minut. Takové tempo je dostatečně pomalé, aby se vyhnulo upozorněním na anomálie. Zároveň je dostatečně rychlé, aby zachytilo každou relaci.
Případ Urban VPN
Vyšel najevo druhý incident. Nástroje „Free VPN“ pro prohlížeče s více než 8 miliony stažení také shromažďovaly obsah AI chatů od července 2025.
| Incident | Zasažení uživatelé | Zjištěno |
|---|---|---|
| Škodlivé AI nástroje | 900 000+ | prosinec 2025 |
| Nástroje Urban VPN | 8 000 000+ | listopad 2025 |
| Celkem ohroženo | 8 900 000+ | — |
Co bylo odcizeno
AI chaty obsahují citlivý obsah. Uživatelé tam sdílejí věci, které nesdílí nikde jinde:
- Zdrojový kód vložený pro ladění
- Záznamy zákazníků používané v podpůrných dotazech
- Právní dokumenty přezkoumávané s pomocí AI
- Zdravotní údaje a osobní soubory
- Interní plány a obchodní strategie
Odcizené heslo lze resetovat. Uniklý zdrojový kód nebo obchodní plán nikoli.
Proč označení „Featured“ selhalo
Označení Google „Featured“ pokrývá soulad se zásadami a zveřejnění informací o ochraně soukromí.
Chyba spočívá v načasování. Google kontroluje kód při odeslání, nikoli při každé aktualizaci. Útočníci odešlou čistý kód, získají označení, a pak nasadí škodlivou aktualizaci.
Základní problém
Hlubší problém spočívá v tom, že nezpracovaný citlivý text se vůbec dostane k AI službám.
Když vložíte záznamy zákazníků do ChatGPT:
- Text projde vaším prohlížečem
- Jakýkoli nástroj prohlížeče s rozsáhlými oprávněními ho může přečíst
- Dorazí na servery OpenAI
- Může být použit při tréninku modelu
I bez škodlivého nástroje důvěřujete každému nainstalovanému rozšíření plus poskytovateli AI. Celý řetězec rizik popisuje náš přehled zabezpečení.
Řešení: anonymizovat před odesláním
Jediné skutečné řešení je odstranit citlivé identifikátory dříve, než text opustí vaši kontrolu.
Rozšíření Chrome od anonym.legal funguje ve vašem prohlížeči. Nic se při detekci ani zpracování neposílá na servery anonym.legal.
| Škodlivé nástroje | anonym.legal | |
|---|---|---|
| Rozsah přístupu | Zachycuje vše | Pouze při aktivaci |
| Zpracování | Vzdálené servery | Lokálně — pouze prohlížeč |
| Účel | Krádež | Ochrana |
Jak to funguje:
- Vložíte text s osobními identifikátory
- Prohlížeč lokálně detekuje citlivý obsah
- Každý identifikátor je nahrazen tokenem — „Jan Novák“ se stane
[PERSON_1] - Anonymizovaný text jde k AI
- Odpověď AI je pro vás obnovena
Chráněné typy zahrnují jména, e-maily, telefonní čísla, čísla průkazů a 250+ dalších kategorií entit. Pokrytí pro podniky naleznete v našem compliance centru.
Zkontrolujte svá rozšíření hned teď
Otevřete chrome://extensions a přezkumejte každé z nich.
Varovné signály:
- „Číst a měnit všechna vaše data na všech webových stránkách“
- Neznámý vývojář bez dalších produktů
- Žádné aktualizace po měsíce
- Generické pětihvězdičkové recenze bez reálného obsahu
Únik dat postihující 900 000 uživatelů dokazuje, že i označené nástroje mohou být kompromitovány. Zacházejte s každým rozšířením prohlížeče jako s potenciálním přístupovým bodem k vašim AI relacím.