Прекршувањето со Chrome екстензии во декември 2025 година
Ажурирано за 2026 година. Во декември 2025 година, истражувачите на OX Security открија дека две Chrome алатки украле дневници на ВИ разговори од преку 900.000 корисници.
Една алатка носеше ознаката 'Featured' на Google. Таа ознака треба да сигнализира безбедност. Тука не помогна.
Kako функционирал нападот
Три чекори. Едноставно и ефикасно.
Чекор 1: Изгледајте легитимно
Двете алатки нудеа вистински карактеристики — зголемување на продуктивноста и промени на интерфејсот. Изградиле голем број инсталации и позитивни критики. Кражбата почнала само откако е воспоставена довербата.
Чекор 2: Тајно собирајте содржина на разговори
Откако беа инсталирани, секоја алатка ги следела активностите на прелистувачот. Кога корисниците ги отворале ChatGPT, Claude или други ВИ услуги, алатката:
- Ги снимала сите пораки во разговорот додека корисниците пишувале
- Складирала копии на уредот на жртвата
- Ги ставала содржините во ред за отпремање
Чекор 3: Испраќајте во пакети
Секоја алатка испраќала украдена содржина на секои 30 минути. Тоа темпо е доволно бавно за да ги заобиколи алармите за аномалии. Исто така е доволно брзо за да ја снима секоја сесија.
Случајот Urban VPN
Се појави втор инцидент. Алатките за прелистувач 'Бесплатен VPN' со преку 8 милиони преземања исто така собирале содржина на ВИ разговори уште од јули 2025 година.
| Инцидент | Засегнати корисници | Откриен |
|---|---|---|
| Злонамерни ВИ алатки | 900.000+ | Dec 2025 |
| Алатките Urban VPN | 8.000.000+ | Nov 2025 |
| Вкупно изложени | 8.900.000+ | — |
Што е земено
ВИ разговорите содржат чувствителна содржина. Корисниците таму споделуваат нешта кои не ги споделуваат никаде другаде:
- Изворен код залепен за отстранување грешки
- Записи на клиенти користени во барања за поддршка
- Правни документи прегледани со помош на ВИ
- Медицински детали и лични датотеки
- Интерни планови и деловна стратегија
Украдена лозинка може да се ресетира. Протечен изворен код или деловен план не може.
Зошто ознаката 'Featured' не успеа
Ознаката 'Featured' на Google ги покрива усогласеноста со политиките и откривањата за приватност.
Недостатокот е во тајмингот. Google го проверува кодот при поднесување, не при секое ажурирање. Напаѓачите поднесуваат чист код, ја заработуваат ознаката, а потоа туркаат штетно ажурирање.
Основниот проблем
Подлабокиот проблем е тоа што суровиот чувствителен текст воопшто стигнува до ВИ услуги.
Кога залепувате записи на клиенти во ChatGPT:
- Текстот поминува низ вашиот прелистувач
- Која и да е алатка за прелистувач со широки дозволи може да го прочита
- Слетува на серверите на OpenAI
- Може да биде користен во обуката на моделот
Дури и без злонамерна алатка, им верувате на секоја инсталирана екстензија плус на давателот на ВИ. Погледнете го нашиот преглед на безбедноста за тоа како работи целосниот ризичен синџир.
Решението: Анонимизирајте пред испраќање
Единото вистинско решение е да ги отстраните чувствителните идентификатори пред текстот да го напушти вашиот уред.
Chrome екстензијата на anonym.legal работи во вашиот прелистувач. Ништо не оди до серверите на anonym.legal за време на откривањето или обработката.
| Злонамерни алатки | anonym.legal | |
|---|---|---|
| Опсег на пристап | Пресретнува сè | Само кога е активирано |
| Обработка | Оддалечени сервери | Локално — само прелистувач |
| Намена | Кражба | Заштита |
Како функционира:
- Залепувате текст со лични идентификатори
- Прелистувачот локално ја открива чувствителната содржина
- Секој идентификатор е заменет со токен — 'Јан Смит' станува
[PERSON_1] - Анонимизираниот текст оди кај ВИ
- Одговорот на ВИ е вратен за вас
Заштитените видови вклучуваат имиња, е-пошта, телефонски броеви, ID-а и 250+ повеќе категории на ентитети. Погледнете го нашиот центар за усогласеност за корпоративна покриеност.
Проверете ги вашите екстензии сега
Отворете chrome://extensions и прегледајте ги секоја поединечно.
Знаци за внимание:
- 'Читај и менувај ги сите ваши податоци на сите веб-сајтови'
- Непознат програмер без наведени други производи
- Без ажурирања со месеци
- Генерички пет-ѕвездени критики без вистински детали
Прекршувањето со 900.000 корисници докажува дека дури и означените алатки можат да бидат компромитирани. Третирајте ја секоја екстензија за прелистувач како потенцијална точка на пристап до вашите ВИ сесии.