پس از حادثه افزونه با ۹۰۰ هزار کاربر

حادثه ژانویه ۲۰۲۶

به‌روزرسانی شده برای ۲۰۲۶. در ژانویه ۲۰۲۶، دو افزونه مخرب Chrome با بیش از ۹۰۰,۰۰۰ کاربر شناسایی شدند.

نام‌هایشان مانند ابزارهای واقعی AI به نظر می‌رسید:

• «Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI» — بیش از ۶۰۰,۰۰۰ کاربر
• «AI Sidebar with Deepseek, ChatGPT, Claude and more» — بیش از ۳۰۰,۰۰۰ کاربر

هر دو کار یکسانی انجام می‌دادند. هر ۳۰ دقیقه، چت‌های کامل AI را به یک سرور از راه دور ارسال می‌کردند. داده‌های سرقت‌شده شامل کد، اطلاعات شخصی، یادداشت‌های حقوقی، و برنامه‌های تجاری بود. Astrix Security این موضوع را تأیید کرد.

این افزونه‌ها درخواست «جمع‌آوری داده‌های تحلیلی ناشناس و غیرقابل شناسایی» می‌کردند. این عبارت بی‌خطر به نظر می‌رسید. نبود. داده‌های جمع‌آوری‌شده کاملاً قابل شناسایی و بسیار حساس بود.

مشکل وارونگی امنیت

کاربرانی که ابزارهای حریم خصوصی AI نصب می‌کنند، حفاظت می‌خواهند. پرونده ژانویه ۲۰۲۶ بدترین نتیجه را نشان داد: ابزاری که برای حریم خصوصی نصب کردید همان چیزی است که داده‌هایتان را می‌دزدد.

این یک نظریه نیست. برای ۹۰۰,۰۰۰ کاربر به یکباره اتفاق افتاد. اسکن Chrome Web Store آن را شناسایی نکرد. نظرات کاربران آن را فاش نکردند. سرقت به عنوان «تحلیل» پنهان شده بود.

Incogni دریافت که ۶۷٪ از افزونه‌های AI در Chrome به‌طور فعال داده‌های کاربران را جمع‌آوری می‌کنند. برای تیم‌های IT، سؤال کلیدی این نیست که «آیا این داده‌ای جمع‌آوری می‌کند؟» بلکه این است: «آیا می‌توانم تأیید کنم این افزونه نمی‌تواند محتوای مکالمه را به شخص ثالثی ارسال کند؟»

آزمون تأیید معماری

یک بررسی قابل اعتماد برای پردازش محلی وجود دارد: نظارت بر شبکه.

یک افزونه که PII را به صورت محلی شناسایی می‌کند، هیچ ترافیک خروجی در طول شناسایی ایجاد نمی‌کند. هیچ اتصالی به سرور خارجی نباید بین جای‌گذاری کاربر و ارسال به پلتفرم AI ظاهر شود. تنها پرامپت پردازش‌شده خارج می‌شود.

افزونه‌ای که ترافیک را از طریق یک پروکسی هدایت می‌کند، محتوای شما را به سرور شخص ثالث می‌فرستد. آن اپراتور سرور اکنون در مدل تهدید شما است.

مراحل تأیید IT ساده هستند:

۱. افزونه را در یک شبکه تحت نظارت اجرا کنید ۲. پرامپت‌های آزمایشی اجرا کنید ۳. اتصالات خروجی به سرورهای ناشر را در طول پردازش PII بررسی کنید

اگر از این آزمون ناموفق باشد، آن را تأیید نکنید. ادعاهای بازاریابی اهمیتی ندارند. ترافیک شبکه دلیل است.

پردازش محلی قابل اعتماد است زیرا قابل تأیید است. نیازی به اعتماد به ناشر ندارید. می‌توانید رفتار را مستقیماً مشاهده کنید. ببینید که anonym.legal چگونه این را در مرور امنیت افزونه Chrome و راهنمای انطباق مدیریت می‌کند.

آنچه تیم‌های IT باید بخواهند

پس از ژانویه ۲۰۲۶، استانداردهای ابزارهای مرورگر AI باید بالاتر باشد.

حداقل فهرست:

• پردازش محلی — تأیید شده با ممیزی شبکه، نه فقط ادعا شده
• ناشر شناخته‌شده — شرکت واقعی، مدل تجاری مشخص
• گواهینامه مستقل — ISO 27001 یا معادل آن
• بدون مسیریابی از طریق سرور توسعه‌دهنده برای ویژگی‌های اصلی حریم خصوصی

اکثر افزونه‌های مرورگر AI این فهرست را پشت سر نمی‌گذارند. نرخ جمع‌آوری ۶۷٪ این را مشخص می‌کند. تعداد نصب بالا سیگنال ایمنی نیست. ابزارهای ژانویه ۲۰۲۶ صدها هزار کاربر داشتند قبل از اینکه کسی بررسی کند.

برای اطلاعات بیشتر در مورد ابزارهای ایمن مرورگر AI، به صفحه امنیت و انطباق ما مراجعه کنید.

منابع

• Astrix Security: ۹۰۰ هزار کاربر در معرض خطر از افزونه‌های مخرب AI Chrome
• Malwarebytes: افزونه Chrome که چت‌های AI را می‌بلعد
• Incogni: رتبه‌بندی افزونه‌های AI Chrome بر اساس خطر حریم خصوصی