Breșa extensiei Chrome din decembrie 2025
În decembrie 2025, cercetătorii de securitate de la OX Security au făcut o descoperire tulburătoare: două extensii Chrome fuseseră furând în tăcere conversații AI de la peste 900.000 de utilizatori.
Una dintre aceste extensii purta insigna "Featured" a Google—marca presupusă a încrederii.
Cum a funcționat atacul
Extensiile malițioase au operat cu simplitate devastatoare:
Pasul 1: Apariție legitimă
Extensiile ofereau funcții utile—instrumente de productivitate și îmbunătățiri ale interfeței. Au acumulat sute de mii de utilizatori și recenzii pozitive.
Pasul 2: Colectare de date în tăcere
Odată instalate, extensiile au monitorizat activitatea browserului. Când utilizatorii au vizitat ChatGPT, Claude sau alte servicii AI, extensiile:
- Au interceptat toate mesajele de chat în timp real
- Au stocat datele local pe mașinile victimelor
- Au exfiltrat loturi de conversații la servere de comandă și control
Pasul 3: Exfiltrare programată
Pentru a evita detectarea, extensiile au transmis datele furate în loturi la fiecare 30 de minute—suficient de lent pentru a evita declanșarea alertelor de securitate, suficient de rapid pentru a captura totul.
Incidentul Urban VPN
Breșa extensiei Chrome nu a fost izolată. O investigație separată a Koi Security a găsit extensii "VPN gratuit" cu peste 8 milioane de descărcări care fuseseră recoltând conversații AI din iulie 2025.
| Incident | Utilizatori afectați | Descoperire |
|---|---|---|
| Extensii AI malițioase | 900.000+ | Dec 2025 |
| Extensii Urban VPN | 8.000.000+ | Nov 2025 |
| Total expus | 8.900.000+ | — |
Ce date au fost furate?
Conversațiile de chat AI conțin unele dintre cele mai sensibile informații pe care utilizatorii le împărtășesc:
- Cod sursă lipit pentru depanare
- Date de clienți folosite în interogări de suport
- Informații financiare analizate de AI
- Documente legale rezumate pentru revizuire
- Informații medicale procesate pentru perspective
- Strategii de afaceri interne discutate cu AI
Spre deosebire de parole (care pot fi schimbate) sau carduri de credit (care pot fi anulate), conversațiile de afaceri și codul sursă scurgeri nu pot fi "ne-scurgeri".
De ce insigna "Featured" a Google a eșuat
Insigna Featured a Google ar trebui să indice calitate și siguranță. Cerințele includ:
- Respectarea politicilor Chrome Web Store
- Divulgări de practici de confidențialitate
- Nicio încălcare a politicii
Dar procesul de verificare are o defect fundamental: verifică codul la momentul trimiterii, nu continuu. Atacatorii trimit cod curat, câștigă insigna, apoi împing actualizări malițioase.
Problema reală: Procesare doar locală
Problema de rădăcină nu este doar extensiile malițioase—este că datele sensibile ajung la serviciile AI în primul rând.
Când lipiți informații despre clienți în ChatGPT:
- Se deplasează prin browserul dumneavoastră
- Orice extensie o poate intercepta
- Este stocată pe serverele OpenAI
- Poate fi folosită pentru antrenament (în funcție de setări)
Chiar și fără extensii malițioase, vă încredințați fiecărei extensii cu acces la browserul dumneavoastră, plus securitatea și politicile furnizorului AI.
Soluția: Anonimizare înainte de trimitere
Unica modalitate de a proteja pe deplin datele sensibile este să eliminați PII înainte ca aceasta să-și părăsească controlul.
Extensie Chrome anonym.legal
Extensiunea noastră Chrome funcționează diferit de cele malițioase:
| Caracteristică | Extensii malițioase | anonym.legal |
|---|---|---|
| Acces la date | Interceptează totul | Doar când este activată |
| Procesare | Trimite la servere la distanță | Procesare locală doar |
| Scop | Furt de date | Protecție de date |
| Open source | Nu | În curând |
Cum funcționează:
- Tastați sau lipiți text care conține PII
- Extensia detectează datele sensibile local
- PII este înlocuit cu jetoane: "John Smith" → "[PERSON_1]"
- Textul anonimizat este trimis la AI
- Răspunsul AI este de-anonimizat pentru dumneavoastră
Ce se protejează:
- Nume, adrese de email, numere de telefon
- Numere de carduri de credit, conturi bancare
- SSN-uri, numere de pașaport, permise de conducere
- Numere de înregistrări medicale, ID-uri de pacienți
- Și 250+ mai multe tipuri de entități
Verificați extensiile dumneavoastră
Verificați extensiile instalate imediat:
Chrome
- Navigați la
chrome://extensions/ - Revizuiți permisiunile fiecărei extensii
- Verificați când a fost actualizată ultima dată
- Căutați numele extensiei + "malware" sau "security"
Semnale de alarmă
- Extensii care solicită permisiuni largi ("Citiți și schimbați toate datele dumneavoastră pe toate site-urile web")
- Dezvoltatori necunoscuți fără alte extensii
- Extensii neactualizate de luni
- Evaluări suspicios de mari cu recenzii generice
Concluzie
Breșa de 900.000 de utilizatori dovedește că extensiile browserului sunt un punct orb critic de securitate. Chiar și procesul de verificare al Google poate fi ocolit.
Abordarea cea mai sigură este să presupuneți că fiecare extensie ar putea fi compromisă și protejați datele la sursă—înainte ca aceasta să ajungă vreodată la serviciile AI.
Începeți să vă protejați conversațiile AI:
- Instalați extensia Chrome anonym.legal (gratuit)
- Vizualizați ghidul permisiunilor extensiei
- Aflați despre abordarea noastră de securitate
Surse: