Insiden Perpanjangan Berbahaya Januari 2026
Pada pertengahan Januari 2026, keamanan siber peneliti di Incogni menemukan skema pengumpulan data berskala besar yang melibatkan perpanjangan Chrome yang dipasarkan sebagai "privasi AI ChatGPT".
Perpanjangan ("SafeChat Privacy Pro," "AI Guard," dan 8 varian merek) diklaim untuk melindungi pengguna dengan "anonimisasi lokal obrolan sebelum dikirim ke ChatGPT." Perpanjangan yang diklaim telah diunduh lebih dari 900.000 kali.
Namun, perpanjangan benar-benar melakukan kebalikannya:
- Mereka mengumpulkan SETIAP obrolan pengguna dengan ChatGPT
- Mereka mengirim percakapan lengkap ke server pihak ketiga untuk "analisis"
- Mereka memonitor percakapan untuk nomor kartu kredit, password, dan data pribadi
- Mereka menjual wawasan data ini ke broker data pihak ketiga
Pengumpulan ini tidak diungkapkan dalam kebijakan privasi perpanjangan. Dokumentasi perpanjangan menyatakan bahwa semua pemrosesan dilakukan secara lokal dan "tidak ada data yang dibagikan dengan pihak ketiga."
Insiden mempengaruhi 900.000 pengguna Chrome. Setiap pengguna memiliki ratusan obrolan ChatGPT yang dikumpulkan, berarti perpanjangan mengumpulkan ~200 juta percakapan pengguna dalam 14 bulan beroperasi.