Η Παραβίαση Επέκτασης Chrome του Δεκεμβρίου 2025
Τον Δεκέμβριο του 2025, ερευνητές ασφάλειας της OX Security έκαναν μια ανησυχητική ανακάλυψη: δύο επεκτάσεις Chrome είχαν κλέβει σιωπηλά συνομιλίες AI από πάνω από 900.000 χρήστες.
Μία από αυτές τις επεκτάσεις είχε το σήμα "Featured" της Google—το υποτιθέμενο σήμα αξιοπιστίας.
Πώς Λειτούργησε η Επίθεση
Οι κακόβουλες επεκτάσεις λειτουργούσαν με καταστροφική απλότητα:
Βήμα 1: Νόμιμη Εμφάνιση
Οι επεκτάσεις πρόσφεραν χρήσιμες λειτουργίες—εργαλεία παραγωγικότητας και βελτιώσεις UI. Συγκέντρωσαν εκατοντάδες χιλιάδες χρήστες και θετικές αξιολογήσεις.
Βήμα 2: Αθόρυβη Συλλογή Δεδομένων
Μετά την εγκατάσταση, οι επεκτάσεις παρακολουθούσαν τη δραστηριότητα του προγράμματος περιήγησης. Όταν οι χρήστες επισκέπτονταν ChatGPT, Claude ή άλλες υπηρεσίες AI, οι επεκτάσεις:
- Παρακολουθούσαν όλα τα μηνύματα συνομιλίας σε πραγματικό χρόνο
- Αποθήκευαν δεδομένα τοπικά στα μηχανήματα των θυμάτων
- Εξήγαγαν παρτίδες συνομιλιών σε διακομιστές εντολών-και-ελέγχου
Βήμα 3: Προγραμματισμένη Εξαγωγή
Για να αποφύγουν τον εντοπισμό, οι επεκτάσεις μετέδιδαν κλεμμένα δεδομένα σε παρτίδες κάθε 30 λεπτά—αρκετά αργά για να μην ενεργοποιήσουν ειδοποιήσεις ασφαλείας, αρκετά γρήγορα για να καταγράψουν τα πάντα.
Το Περιστατικό Urban VPN
Η παραβίαση επέκτασης Chrome δεν ήταν μεμονωμένη. Μια ξεχωριστή έρευνα της Koi Security βρήκε επεκτάσεις "δωρεάν VPN" με πάνω από 8 εκατομμύρια λήψεις που συνέλεγαν συνομιλίες AI από τον Ιούλιο του 2025.
| Περιστατικό | Χρήστες που Επηρεάστηκαν | Ανακάλυψη |
|---|---|---|
| Κακόβουλες επεκτάσεις AI | 900.000+ | Δεκ 2025 |
| Επεκτάσεις Urban VPN | 8.000.000+ | Νοε 2025 |
| Συνολικά εκτεθειμένοι | 8.900.000+ | — |
Τι Δεδομένα Κλάπηκαν;
Οι συνομιλίες AI περιέχουν μερικές από τις πιο ευαίσθητες πληροφορίες που κοινοποιούν οι χρήστες:
- Πηγαίος κώδικας που επικολλάται για αποσφαλμάτωση
- Δεδομένα πελατών που χρησιμοποιούνται σε ερωτήματα υποστήριξης
- Οικονομικές πληροφορίες που αναλύονται από AI
- Νομικά έγγραφα που συνοψίζονται για επανεξέταση
- Ιατρικές πληροφορίες που επεξεργάζονται για πληροφορίες
- Εσωτερικές επιχειρηματικές στρατηγικές που συζητούνται με AI
Αντίθετα με κωδικούς πρόσβασης (που μπορούν να αλλαχθούν) ή πιστωτικές κάρτες (που μπορούν να ακυρωθούν), οι διαρροές επιχειρηματικών συνομιλιών και πηγαίου κώδικα δεν μπορούν να ανατραπούν.
Γιατί Απέτυχε το Σήμα "Featured" της Google
Το σήμα Featured της Google υποτίθεται ότι υποδηλώνει ποιότητα και ασφάλεια. Οι απαιτήσεις περιλαμβάνουν:
- Συμμόρφωση με τις πολιτικές του Chrome Web Store
- Γνωστοποιήσεις πρακτικών απορρήτου
- Μηδενικές παραβιάσεις πολιτικής
Αλλά η διαδικασία επαλήθευσης έχει ένα θεμελιώδες ελάττωμα: ελέγχει τον κώδικα κατά την υποβολή, όχι συνεχώς. Οι επιτιθέμενοι υποβάλλουν καθαρό κώδικα, αποκτούν το σήμα, στη συνέχεια προωθούν κακόβουλες ενημερώσεις.
Το Πραγματικό Πρόβλημα: Τοπική Επεξεργασία Μόνο
Το βασικό πρόβλημα δεν είναι μόνο οι κακόβουλες επεκτάσεις—είναι ότι τα ευαίσθητα δεδομένα φτάνουν καθόλου στις υπηρεσίες AI.
Όταν επικολλάτε πληροφορίες πελατών στο ChatGPT:
- Ταξιδεύουν μέσω του προγράμματος περιήγησής σας
- Οποιαδήποτε επέκταση μπορεί να τα παρακολουθήσει
- Αποθηκεύονται στους διακομιστές του OpenAI
- Ενδέχεται να χρησιμοποιηθούν για εκπαίδευση (ανάλογα με τις ρυθμίσεις)
Ακόμα και χωρίς κακόβουλες επεκτάσεις, εμπιστεύεστε κάθε επέκταση με πρόσβαση στο πρόγραμμα περιήγησής σας, συν την ασφάλεια και τις πολιτικές του παρόχου AI.
Η Λύση: Ανωνυμοποίηση Πριν την Υποβολή
Ο μόνος τρόπος για πλήρη προστασία ευαίσθητων δεδομένων είναι να αφαιρείτε το PII πριν φύγει από τον έλεγχό σας.
Επέκταση Chrome του anonym.legal
Η Επέκταση Chrome μας λειτουργεί διαφορετικά από τις κακόβουλες:
| Χαρακτηριστικό | Κακόβουλες Επεκτάσεις | anonym.legal |
|---|---|---|
| Πρόσβαση δεδομένων | Παρακολουθεί τα πάντα | Μόνο κατά ενεργοποίηση |
| Επεξεργασία | Αποστέλλει σε απομακρυσμένους διακομιστές | Μόνο τοπική επεξεργασία |
| Σκοπός | Κλοπή δεδομένων | Προστασία δεδομένων |
| Ανοιχτός κώδικας | Όχι | Προσεχώς |
Πώς λειτουργεί:
- Πληκτρολογείτε ή επικολλάτε κείμενο που περιέχει PII
- Η επέκταση ανιχνεύει ευαίσθητα δεδομένα τοπικά
- Το PII αντικαθίσταται με tokens: "John Smith" → "[PERSON_1]"
- Ανωνυμοποιημένο κείμενο αποστέλλεται στο AI
- Η απάντηση AI αποανωνυμοποιείται για εσάς
Τι προστατεύεται:
- Ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου
- Αριθμοί πιστωτικής κάρτας, τραπεζικοί λογαριασμοί
- Αριθμοί κοινωνικής ασφάλισης, διαβατήρια, άδειες οδήγησης
- Αριθμοί ιατρικού αρχείου, ταυτότητες ασθενών
- Και 250+ ακόμα τύποι οντοτήτων
Ελέγξτε τις Επεκτάσεις σας
Ελέγξτε αμέσως τις εγκατεστημένες επεκτάσεις σας:
Chrome
- Μεταβείτε στο
chrome://extensions/ - Ελέγξτε τα δικαιώματα κάθε επέκτασης
- Ελέγξτε πότε ενημερώθηκε τελευταία φορά
- Αναζητήστε το όνομα της επέκτασης + "malware" ή "security"
Σημάδια Κινδύνου
- Επεκτάσεις που ζητούν ευρεία δικαιώματα ("Ανάγνωση και αλλαγή όλων των δεδομένων σας σε όλους τους ιστότοπους")
- Άγνωστοι προγραμματιστές χωρίς άλλες επεκτάσεις
- Επεκτάσεις που δεν έχουν ενημερωθεί εδώ και μήνες
- Ύποπτα υψηλές αξιολογήσεις με γενικές κριτικές
Συμπέρασμα
Η παραβίαση 900.000 χρηστών αποδεικνύει ότι οι επεκτάσεις προγράμματος περιήγησης αποτελούν κρίσιμο τυφλό σημείο ασφάλειας. Ακόμα και η διαδικασία επαλήθευσης της Google μπορεί να παρακαμφθεί.
Η πιο ασφαλής προσέγγιση είναι να υποθέτετε ότι κάθε επέκταση θα μπορούσε να έχει παραβιαστεί και να προστατεύετε τα δεδομένα στην πηγή—πριν φτάσουν ποτέ στις υπηρεσίες AI.
Ξεκινήστε να προστατεύετε τις συνομιλίες AI σας:
- Εγκαταστήστε την Επέκταση Chrome του anonym.legal (δωρεάν)
- Δείτε τον οδηγό δικαιωμάτων επέκτασης
- Μάθετε για την προσέγγισή μας στην ασφάλεια
Πηγές: