פרצת תוספי Chrome בדצמבר 2025
עודכן ל-2026. בדצמבר 2025, חוקרי OX Security גילו ששני כלי Chrome גנבו יומני שיח AI מ-900,000+ משתמשים.
אחד הכלים נשא את תג "Featured" של Google. התג אמור לאותת על בטיחות. הוא לא עזר כאן.
כיצד המתקפה עבדה
שלושה שלבים. פשוט ויעיל.
שלב 1: להיראות לגיטימי
שני הכלים הציעו תכונות אמיתיות — שיפורי פרודוקטיביות ושינויי ממשק. הם צברו מספרי התקנה גבוהים וביקורות חיוביות. הגנבה התחילה רק לאחר שנוצרה אמינות.
שלב 2: איסוף תוכן שיח בסוד
לאחר ההתקנה, כל כלי עקב אחר פעילות הדפדפן. כאשר משתמשים פתחו ChatGPT, Claude או שירותי AI אחרים, הוא:
- לכד את כל הודעות השיח כשהמשתמשים הקלידו
- אחסן עותקים במכשיר הקורבן
- העמיד תוכן בתור להעלאה
שלב 3: שליחה באצוות
כל כלי שלח תוכן גנוב כל 30 דקות. קצב זה איטי מספיק לעקוף התראות אנומליה. הוא גם מהיר מספיק ללכוד כל סשן.
מקרה Urban VPN
אירוע שני נחשף. כלי דפדפן "VPN חינמי" עם למעלה מ-8 מיליון הורדות גם הם איספו תוכן שיח AI מיולי 2025.
| אירוע | משתמשים שנפגעו | נמצא |
|---|---|---|
| כלי AI זדוניים | 900,000+ | דצמבר 2025 |
| כלי Urban VPN | 8,000,000+ | נובמבר 2025 |
| סה"כ חשופים | 8,900,000+ | — |
מה נלקח
שיחות AI מכילות תוכן רגיש. משתמשים משתפים שם דברים שלא ישתפו בשום מקום אחר:
- קוד מקור שהודבק לדיבאג
- רשומות לקוחות שמשמשות בשאילתות תמיכה
- מסמכים משפטיים שנסקרו בעזרת AI
- פרטים רפואיים וקבצים אישיים
- תוכניות פנימיות ואסטרטגיה עסקית
סיסמה גנובה ניתן לאפס. קוד מקור שדלף או תוכנית עסקית — לא.
מדוע תג "Featured" נכשל
תג "Featured" של Google מכסה עמידה במדיניות וגילויי פרטיות.
הפגם הוא בתזמון. Google בודקת קוד בהגשה, לא בכל עדכון. תוקפים מגישים קוד נקי, מרוויחים את התג, ואז דוחפים עדכון מזיק.
הבעיה השורשית
הבעיה העמוקה יותר היא שטקסט רגיש גולמי מגיע לשירותי AI מלכתחילה.
כאשר אתם מדביקים רשומות לקוחות ל-ChatGPT:
- הטקסט עובר דרך הדפדפן שלכם
- כל כלי דפדפן עם הרשאות רחבות יכול לקרוא אותו
- הוא נוחת על שרתי OpenAI
- הוא עשוי לשמש לאימון מודל
גם ללא כלי זדוני, אתם סומכים על כל תוסף מותקן בנוסף לספק ה-AI. ראו את סקירת האבטחה שלנו לשרשרת הסיכון המלאה.
הפתרון: הסוו לפני השליחה
הפתרון האמיתי היחיד הוא הסרת מזהים רגישים לפני שהטקסט עוזב את השליטה שלכם.
תוסף Chrome של anonym.legal פועל בדפדפן שלכם. שום דבר אינו הולך לשרתי anonym.legal במהלך הגילוי או העיבוד.
| כלים זדוניים | anonym.legal | |
|---|---|---|
| היקף גישה | מיירט הכל | רק כשמופעל |
| עיבוד | שרתים מרוחקים | מקומי — דפדפן בלבד |
| מטרה | גנבה | הגנה |
כיצד זה עובד:
- אתם מדביקים טקסט עם מזהים אישיים
- הדפדפן מאתר תוכן רגיש מקומית
- כל מזהה מוחלף בטוקן — "ג'ון סמית'" הופך ל-
[PERSON_1] - הטקסט המוסתר הולך ל-AI
- תגובת ה-AI משוחזרת עבורכם
סוגים מוגנים כוללים שמות, כתובות דוא"ל, מספרי טלפון, מספרי זהות, ו250+ קטגוריות ישויות נוספות. ראו את מרכז התאימות שלנו לכיסוי ארגוני.
בדקו את התוספים שלכם עכשיו
פתחו chrome://extensions וסקרו כל תוסף.
דגלים אדומים:
- "קרא ושנה את כל הנתונים שלך בכל האתרים"
- מפתח לא מוכר ללא מוצרים אחרים רשומים
- ללא עדכונים במשך חודשים
- ביקורות חמישה כוכבים גנריות ללא פרטים אמיתיים
הפרצה של 900,000 המשתמשים מוכיחה שגם כלים עם תגים יכולים להיות מנוצלים. התייחסו לכל תוסף דפדפן כנקודת גישה פוטנציאלית לסשני ה-AI שלכם.