Naruszenie rozszerzenia Chrome w grudniu 2025
W grudniu 2025 roku badacze bezpieczeństwa z OX Security dokonali niepokojącego odkrycia: dwa rozszerzenia Chrome cicho kradły rozmowy czatowe AI od ponad 900 000 użytkowników.
Jedno z tych rozszerzeń nosiło odznakę "Wyróżnione" Google – rzekomy znak wiarygodności.
Jak działał atak
Złośliwe rozszerzenia działały z niszczycielską prostotą:
Krok 1: Legitymacyjny wygląd
Rozszerzenia oferowały przydatne funkcje – narzędzia do produktywności i ulepszenia interfejsu użytkownika. Zgromadziły setki tysięcy użytkowników i pozytywnych recenzji.
Krok 2: Cicha zbiórka danych
Po zainstalowaniu rozszerzenia monitorowały aktywność przeglądarki. Gdy użytkownicy odwiedzali ChatGPT, Claude lub inne usługi AI, rozszerzenia:
- Przechwytywały wszystkie wiadomości czatowe w czasie rzeczywistym
- Przechowywały dane lokalnie na maszynach ofiar
- Ekstrahowały partie rozmów do serwerów dowodzenia i kontroli
Krok 3: Zaplanowana ekstrakcja
Aby uniknąć wykrycia, rozszerzenia przesyłały skradzione dane w partiach co 30 minut – wystarczająco wolno, aby nie wywołać alertów bezpieczeństwa, a wystarczająco szybko, aby uchwycić wszystko.
Incydent Urban VPN
Naruszenie rozszerzenia Chrome nie było odosobnione. Osobne śledztwo przeprowadzone przez Koi Security wykazało, że "darmowe rozszerzenia VPN" z ponad 8 milionami pobrań zbierały rozmowy AI od lipca 2025 roku.
| Incydent | Użytkownicy dotknięci | Odkrycie |
|---|---|---|
| Złośliwe rozszerzenia AI | 900 000+ | Grudzień 2025 |
| Rozszerzenia Urban VPN | 8 000 000+ | Listopad 2025 |
| Łącznie narażonych | 8 900 000+ | — |
Jakie dane zostały skradzione?
Rozmowy czatowe AI zawierają niektóre z najbardziej wrażliwych informacji, które użytkownicy dzielą:
- Kod źródłowy wklejony do debugowania
- Dane klientów używane w zapytaniach wsparcia
- Informacje finansowe analizowane przez AI
- Dokumenty prawne podsumowane do przeglądu
- Informacje medyczne przetwarzane w celu uzyskania wglądu
- Strategie biznesowe omawiane z AI
W przeciwieństwie do haseł (które można zmienić) lub kart kredytowych (które można anulować), wyciekłe rozmowy biznesowe i kod źródłowy nie mogą być "odwleczone".
Dlaczego odznaka "Wyróżnione" Google zawiodła
Odznaka Wyróżnione Google ma wskazywać na jakość i bezpieczeństwo. Wymagania obejmują:
- Przestrzeganie zasad Chrome Web Store
- Ujawnienia praktyk dotyczących prywatności
- Brak naruszeń polityki
Jednak proces weryfikacji ma fundamentalną wadę: sprawdza kod w momencie składania, a nie ciągle. Napastnicy składają czysty kod, zdobywają odznakę, a następnie wprowadzają złośliwe aktualizacje.
Prawdziwy problem: Przetwarzanie lokalne
Podstawowym problemem nie są tylko złośliwe rozszerzenia – chodzi o to, że wrażliwe dane docierają do usług AI w ogóle.
Gdy wklejasz informacje o kliencie do ChatGPT:
- Przechodzi przez Twoją przeglądarkę
- Każde rozszerzenie może je przechwycić
- Jest przechowywane na serwerach OpenAI
- Może być używane do szkolenia (w zależności od ustawień)
Nawet bez złośliwych rozszerzeń, ufasz każdemu rozszerzeniu z dostępem do Twojej przeglądarki, a także bezpieczeństwu i politykom dostawcy AI.
Rozwiązanie: Anonimizuj przed przesłaniem
Jedynym sposobem na pełne zabezpieczenie wrażliwych danych jest usunięcie PII przed opuszczeniem Twojej kontroli.
Rozszerzenie Chrome anonym.legal
Nasze rozszerzenie Chrome działa inaczej niż złośliwe:
| Funkcja | Złośliwe rozszerzenia | anonym.legal |
|---|---|---|
| Dostęp do danych | Przechwytuje wszystko | Tylko po aktywacji |
| Przetwarzanie | Wysyła do zdalnych serwerów | Tylko przetwarzanie lokalne |
| Cel | Kradzież danych | Ochrona danych |
| Open source | Nie | Wkrótce dostępne |
Jak to działa:
- Wpisujesz lub wklejasz tekst zawierający PII
- Rozszerzenie lokalnie wykrywa wrażliwe dane
- PII jest zastępowane tokenami: "Jan Kowalski" → "[PERSON_1]"
- Zanonimizowany tekst jest wysyłany do AI
- Odpowiedź AI jest deanonimizowana dla Ciebie
Co jest chronione:
- Imiona, adresy e-mail, numery telefonów
- Numery kart kredytowych, kont bankowych
- Numery SSN, numery paszportów, prawa jazdy
- Numery rekordów medycznych, identyfikatory pacjentów
- I 250+ innych typów podmiotów
Sprawdź swoje rozszerzenia
Natychmiast sprawdź zainstalowane rozszerzenia:
Chrome
- Przejdź do
chrome://extensions/ - Przejrzyj uprawnienia każdego rozszerzenia
- Sprawdź, kiedy ostatnio było aktualizowane
- Wyszukaj nazwę rozszerzenia + "złośliwe oprogramowanie" lub "bezpieczeństwo"
Czerwone flagi
- Rozszerzenia żądające szerokich uprawnień ("Czytaj i zmieniaj wszystkie Twoje dane na wszystkich stronach")
- Nieznani deweloperzy bez innych rozszerzeń
- Rozszerzenia, które nie były aktualizowane od miesięcy
- Podejrzanie wysokie oceny z ogólnymi recenzjami
Podsumowanie
Naruszenie dotyczące 900 000 użytkowników dowodzi, że rozszerzenia przeglądarki są krytycznym punktem ślepym w zakresie bezpieczeństwa. Nawet proces weryfikacji Google można obejść.
Najbezpieczniejszym podejściem jest założenie, że każde rozszerzenie może być skompromitowane i chronić dane u źródła – zanim dotrą do usług AI.
Zacznij chronić swoje rozmowy AI:
- Zainstaluj rozszerzenie Chrome anonym.legal (darmowe)
- Zobacz przewodnik po uprawnieniach rozszerzenia
- Dowiedz się o naszym podejściu do bezpieczeństwa
Źródła: