Pēc incidenta ar 900 000 lietotāju paplašinājumu

2026. Gada Janvāra Incidents

Atjaunināts 2026. gadam. 2026. gada janvārī tika atklāti divi ļaunprātīgi Chrome paplašinājumi ar vairāk nekā 900 000 lietotāju.

To nosaukumi izskatījās kā īsti AI rīki:

• "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — vairāk nekā 600 000 lietotāju
• "AI Sidebar with Deepseek, ChatGPT, Claude and more" — vairāk nekā 300 000 lietotāju

Abi darīja to pašu. Ik pēc 30 minūtēm tie nosūtīja pilnas AI sarunas uz attālu serveri. Nozagtie dati ietvēra kodu, personisko informāciju, juridiskās piezīmes un biznesa plānus. To apstiprināja Astrix Security.

Šie paplašinājumi lūdza "apkopot anonīmus, neidentificējamus analītikas datus". Šis formulējums izklausās droši. Tas nebija tāds. Savāktie dati bija pilnībā identificējami un ārkārtīgi jutīgi.

Drošības Inversijas Problēma

Lietotāji, kas instalē AI privātuma rīkus, vēlas aizsardzību. 2026. gada janvāra gadījums parāda sliktāko iespējamo rezultātu: rīks, ko instalējāt privātumam, ir tas, kas zog jūsu datus.

Tas nav teorija. Tas notika ar 900 000 lietotājiem vienlaikus. Chrome Web Store skenēšana to neatklāja. Lietotāju atsauksmes to neatklāja. Zādzība tika slēpta kā "analītika".

Incogni atklāja, ka 67% AI Chrome paplašinājumu aktīvi vāc lietotāju datus. IT komandām galvenais jautājums nav "vai tas vāc kādus datus?" Tas ir: "vai es varu pārbaudīt, ka šis paplašinājums nevar nosūtīt sarunu saturu trešajai pusei?"

Arhitektūras Verifikācijas Tests

Ir viena uzticama vietējās apstrādes pārbaude: tīkla uzraudzība.

Paplašinājums, kas lokāli atklāj PII, rada nulles izejošo trafiku atklāšanas laikā. Starp lietotāja ielīmēšanu un AI platformas iesniegšanu nedrīkst parādīties savienojums ne ar vienu ārēju serveri. Ārā iet tikai apstrādātā uzvedne.

Paplašinājums, kas novirza trafiku caur starpniekserveri, nosūta jūsu saturu uz trešās puses serveri. Šis servera operators tagad atrodas jūsu draudu modelī.

IT verifikācijas soļi ir vienkārši:

1. Izvietojiet paplašinājumu uzraudzītā tīklā
2. Palaidiet testa uzvednes
3. Pārbaudiet izejošos savienojumus ar izdevēja serveriem PII apstrādes laikā

Ja tas neizdodas šo testu, neapstipriniet to. Mārketinga apgalvojumi nav svarīgi. Tīkla trafiks ir pierādījums.

Vietējā apstrāde ir uzticama, jo to var pārbaudīt. Jums nav jāuzticas izdevējam. Jūs varat tieši novērot uzvedību. Skatiet, kā anonym.legal to risina mūsu Chrome paplašinājuma drošības pārskatā un atbilstības ceļvedī.

Ko IT Komandām Vajadzētu Prasīt

Pēc 2026. gada janvāra latiņa AI pārlūka rīkiem ir jābūt augstākai.

Minimālais saraksts:

• Vietējā apstrāde — pārbaudīta ar tīkla auditu, nevis tikai deklarēta
• Zināms izdevējs — reāls uzņēmums, skaidrs biznesa modelis
• Neatkarīga sertifikācija — ISO 27001 vai līdzvērtīga
• Nav izstrādātāja servera maršrutēšanas pamatprivātuma funkcijām

Lielākā daļa AI pārlūka paplašinājumu neizdosies šo sarakstu. To skaidri parāda 67% datu vākšanas rādītājs. Augsts instalāciju skaits nav drošības signāls. 2026. gada janvāra rīkiem bija simti tūkstošu lietotāju, pirms kāds pārbaudīja.

Plašāku informāciju par drošiem AI pārlūka rīkiem skatiet mūsu drošības un atbilstības lapā.

Avoti

• Astrix Security: 900 000 lietotāju apdraudēti ar ļaunprātīgiem AI Chrome paplašinājumiem
• Malwarebytes: Chrome paplašinājums izsūc AI sarunas
• Incogni: AI Chrome paplašinājumu ranžēšana pēc privātuma riska