Decembra 2025 Chrome Paplašinājuma Pārkāpums
Decembrī 2025 OX Security drošības pētnieki izdarīja traucējošu atklājumu: divi Chrome paplašinājumi klusuma ceļā nozaga AI čata sarunas no vairāk nekā 900 000 lietotājiem.
Viens no šiem paplašinājumiem bija Google "Featured" nozīme — pieņemtā uzticamības zīme.
Kā Uzbrukums Strādāja
ļaunprātīgie paplašinājumi darbojas ar apbēdinošo vienkāršību:
Solis 1: Likumīgs Izskats
Paplašinājumi piedāvāja noderīgus funkcionalitātes — produktivitātes rīkus un UI uzlabojumiem. Viņi uzkrāja simtiem tūkstošu lietotāju un pozitīvus pārskata.
Solis 2: Klusā Datu Vākšana
Tikko instalēti, paplašinājumi pārraudzīja pārlūka aktivitāti. Kad lietotāji apmeklēja ChatGPT, Claude vai citu AI pakalpojumi, paplašinājumi:
- Pārtverti visi čata ziņojumi reālā laikā
- Uzglabāja datus lokāli uz upura mašīnu
- Noslēdza sarunas virzienus uz komandu-un-kontroles serveriem
Solis 3: Plānotā Noplūde
Lai izvairītos no atklāšanas, paplašinājumi pārraidīja nozagtus datus partijās ik pēc 30 minūtēm — pietiekami lēni, lai izvairītos no drošības brīdinājumiem, pietiekami ātri, lai uztvertu visu.
Urban VPN Incidents
Chrome paplašinājuma pārkāpums nebija izolēts. Atsevišķs Koi Security pētniecības norādīja "brīvos VPN" paplašinājumi ar vairāk nekā 8 miljoni lejupielādēm ir "pacelšanas AI sarunu kopš jūlija 2025.
| Incidents | Ietekmētie Lietotāji | Atklāšana |
|---|---|---|
| Ļaunprātīgi AI paplašinājumi | 900,000+ | 2025. gada decembris |
| Brīvie VPN paplašinājumi | 8,000,000+ | 2025. gada decembris |