Январски 2026 инцидент
Две Chrome екстензии открити во јануари 2026 — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (600,000+ корисници) и "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300,000+ корисници) — пронајдена дека екстракторе сите ИТ историјали на разговор секој 30 минути до одалечен команден-и-контролен сервер.
Екстензиите се претставија како приватност и ИТ алатки за подобрување. Нивните Chrome Web Store опишувања нагласи заштита на корисничките податоци и дизајн прво приватност. Нивното вистинско однесување — потврдено од Astrix Security анализа — беше да вземе сите историјали на разговор од ChatGPT, DeepSeek, и други ИТ платформи, потоа да ги пренесе на напаѓач-контролиран сервер. Вчитаните разговори вклучува изворниот код, лично идентификува информација, правно стратешко дискусирање, бизнис планови, и финансиски податоци.
Екстензиите замолија дозвола за "собирање на анонимни, не-идентификув аналитички податоци." Те всушност собрав целосно идентификув, високо сензитивни податоци при максимална верност.
Сигурносна инверзија проблем
Корисниците кои специфично инсталирале ИТ приватност екстензии изразува преференца за алатки кои ги штитат нивните ИТ разговори. Январски 2026 инцидент документира најгор-случај исход од оваа преференца: алатката инсталирана за приватност цели е сам податочна екстракција механизам.
Ова не е само ризик за пондерирање — од документирана исход влијае на 900,000 корисници ...