Breșa prin Extensii Chrome din Decembrie 2025
Actualizat pentru 2026. În decembrie 2025, cercetătorii OX Security au descoperit că două instrumente Chrome au furat jurnalele de conversații AI de la peste 900.000 de utilizatori.
Un instrument purta insigna „Recomandat” de la Google. Acea insignă este menită să semnaleze siguranța. Nu a ajutat în acest caz.
Cum A Funcționat Atacul
Trei pași. Simplu și eficace.
Pasul 1: Aparența de Legitimitate
Ambele instrumente ofereau funcționalități reale — creșterea productivității și modificări ale interfeței. Și-au construit un număr mare de instalări și recenzii pozitive. Furtul a început abia după ce încrederea a fost câștigată.
Pasul 2: Colectarea Secretă a Conținutului Conversațiilor
Odată instalat, fiecare instrument monitoriza activitatea browserului. Când utilizatorii deschideau ChatGPT, Claude sau alte servicii AI, acesta:
- Captura toate mesajele pe măsură ce utilizatorii le tastau
- Stoca copii pe dispozitivul victimei
- Punea conținutul în coadă pentru upload
Pasul 3: Trimitere în Pachete
Fiecare instrument trimitea conținutul furat la fiecare 30 de minute. Acest ritm este suficient de lent pentru a evita alertele de anomalie. Este și suficient de rapid pentru a captura fiecare sesiune.
Cazul Urban VPN
A apărut un al doilea incident. Instrumente browser de tip „VPN gratuit” cu peste 8 milioane de descărcări colectaseră și ele conținut de conversații AI din iulie 2025.
| Incident | Utilizatori Afectați | Descoperit |
|---|---|---|
| Instrumente AI malițioase | 900.000+ | Dec 2025 |
| Instrumente Urban VPN | 8.000.000+ | Nov 2025 |
| Total expus | 8.900.000+ | — |
Ce A Fost Furat
Conversațiile AI conțin informații sensibile. Utilizatorii partajează acolo lucruri pe care nu le-ar partaja nicăieri altundeva:
- Cod sursă inserat pentru depanare
- Date ale clienților folosite în solicitări de asistență
- Documente juridice revizuite cu ajutorul AI
- Detalii medicale și fișiere personale
- Planuri interne și strategie de afaceri
O parolă furată poate fi resetată. Codul sursă scurs sau un plan de afaceri nu pot.
De Ce Insigna „Recomandat” A Eșuat
Insigna „Recomandat” de la Google acoperă conformitatea cu politicile și declarațiile de confidențialitate.
Problema este momentul verificării. Google verifică codul la momentul depunerii, nu la fiecare actualizare. Atacatorii depun cod curat, obțin insigna, apoi împing o actualizare malițioasă.
Problema de Fond
Problema mai profundă este că textul sensibil brut ajunge la serviciile AI în primul rând.
Când inserați date ale clienților în ChatGPT:
- Textul trece prin browserul dvs.
- Orice instrument browser cu permisiuni largi îl poate citi
- Ajunge pe serverele OpenAI
- Poate fi utilizat pentru antrenarea modelelor
Chiar și fără un instrument malițios, aveți încredere în fiecare extensie instalată plus în furnizorul AI. Consultați prezentarea noastră de securitate pentru modul în care funcționează întregul lanț de risc.
Soluția: Anonimizarea Înainte de Trimitere
Singurul remediu real este eliminarea identificatorilor sensibili înainte ca textul să iasă de sub controlul dvs.
Extensia Chrome anonym.legal funcționează în browserul dvs. Nimic nu ajunge pe serverele anonym.legal în timpul detectării sau procesării.
| Instrumente Malițioase | anonym.legal | |
|---|---|---|
| Domeniu de acces | Interceptează totul | Numai când este activat |
| Procesare | Servere la distanță | Local — doar în browser |
| Scop | Furt | Protecție |
Cum funcționează:
- Inserați text cu identificatori personali
- Browserul detectează conținut sensibil local
- Fiecare identificator este înlocuit cu un jeton — „Ioan Popescu” devine `[PERSON_1]`
- Textul anonimizat este trimis la AI
- Răspunsul AI este restaurat pentru dvs.
Tipurile protejate includ nume, emailuri, numere de telefon, numere de identificare și 250+ categorii de entități. Consultați centrul nostru de conformitate pentru acoperire enterprise.
Verificați-Vă Extensiile Acum
Deschideți `chrome://extensions` și revizuiți fiecare extensie.
Semnale de alarmă:
- „Citire și modificare a tuturor datelor dvs. pe toate site-urile web”
- Dezvoltator necunoscut, fără alte produse listate
- Nicio actualizare de luni de zile
- Recenzii generice de cinci stele fără detalii reale
Breșa cu 900.000 de utilizatori dovedește că și instrumentele cu insignă pot fi compromise. Tratați fiecare extensie de browser ca un potențial punct de acces la sesiunile dvs. AI.