Abenduaren 2025 Chrome Extensio Hotsean
Abenduaren 2025ean, seguritate ikerlaren OX Security-k aurkitu zuten honelakoa bortxaketa: bi Chrome extensioak silentzian lapurtu zutena AI txatak 900,000 erabiltzaleetik.
Horetariko baten Google-k hartu zuen "Bereizitua" balizko — nire fidagarritasun-seinalea.
Nola Egiten Zen Erasoa
Engainari extensioak egin zutena arriskua eta sinplez:
1. Urratza: Itxura Legala
Extensioek eman zituzten tresna erabilgarriak — produktibitate tresnak eta UI hobekuntzak. Bildu zutena ehun milakaeten erabiltzaileak eta positibo berriak.
2. Urratsa: Silentziko Datuak Biltzea
Behin instalatua, extensioek monitoeatzen zutena sarbide-jarduera. ChatGPT, Claude, edo beste AI zerbitzu agerikoa, extensioek:
- Guztian txat mezua atzematen dute erreala denboran
- Gordetzen dute datuak tokian neba ordenagailuetan
- Exfiltratzen dute elkarrizketa-multzoetan komando-eta-kontrola serbidzuaraak garrela
3. Urratsa: Ordika Exfiltratua
Detektazioa salbutzeko, extensioek transmititu zutena lapurtu datuak mutil-lehenak bakoitzean 30 minutuetik — bestatik salbutzeko seguritate alertak, baina nahikoa azkar guztian harrapatzeko.
Urbani VPN Gertakaria
Chrome extensio hotsa ez zen bakarra. "Libreko VPN" extensio eta ikerketa Koi Security-k aurkitu zutena 8 milioi deskarga badituztela jasotzen zutena AI txatak Uztailetik 2025...