anonym.legal
Înapoi la BlogSecuritate AI

900.000 de utilizatori compromişi: Cum să alegi o...

În ianuarie 2026, două extensii Chrome malițioase cu 900.000+ utilizatori au fost surprinse în timp ce exfiltrau conversații ChatGPT și DeepSeek la...

March 8, 20268 min citire
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incidentul din ianuarie 2026

În ianuarie 2026, cercetătorii de securitate au descoperit două extensii Chrome malițioase care au compromis 900.000+ utilizatori.

Numele extensiilor au fost alese deliberat pentru a părea instrumente legitime de îmbunătățire AI:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600.000+ utilizatori
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000+ utilizatori

Ambele extensii făceau același lucru: exfiltrau conversații complete ChatGPT și DeepSeek la fiecare 30 de minute către un server de comandă și control la distanță.

Datele care se transmitteau includ cod sursă, informații de identificare personală, chestiuni juridice în discuție, strategii de afaceri și date financiare. Totul ceea ce utilizatorii au tastat în sesiunile lor de chat AI — totul pe care îl considerau privat — era transmis unor părți necunoscute.

Cum extensiile au ocolit semnalele de încredere

Extensiile au cerut permisiune pentru a "colecta date analitice anonime, neidentificabile" — limbaj calculat pentru a părea inofensiv în timpul revizuirii permisiunilor.

În realitate, au capturat conținutul complet al conversațiilor AI. Permisiunea de analiză a fost vehiculul; exfiltrarea conversației AI a fost sarcina utilă.

Această tehnică — folosirea permisiunilor cu sune inofensive pentru a activa colectarea de date dăunătoare — reprezintă planul operațional care a făcut categoria amenințării extensiei Chrome atât de persistentă. Utilizatorii care nu ar face niciodată clic pe un link de phishing au instalat aceste extensii deliberat, din Chrome Web Store, pentru că părea că oferă beneficii de productivitate AI.

Modelul mai larg: 67% din extensiile AI colectează datele tale

Incidentul din ianuarie 2026 nu a fost o excepție. Cercetarea Incogni a constatat că 67% din extensiile AI Chrome colectează activ date de utilizatori — o cifră corroborată în analize independente multiple ale ecosistemului de extensii.

Acesta este paradoxul central al pieței extensiilor de confidențialitate AI: extensiile pe care utilizatorii le instalează în mod specific pentru a-și proteja confidențialitatea AI colectează, în majoritatea cazurilor, aceleași date.

Piața a creat o categorie — instrumente de confidențialitate AI pentru browsere — dar nu a creat mecanisme fiabile pentru ca utilizatorii să verifice dacă o extensie dată oferă cu adevărat confidențialitate sau doar o pretinde. Rezultatul: o piață în care instrumentul instalat pentru protecție este el însuși vectorul de atac.

Arhitectura care distinge sigur de nesigur

Incidentul din ianuarie 2026 ilustrează o distincție tehnică specifică pe care utilizatorii ar trebui să o înțeleagă atunci când evaluează orice extensie Chrome legată de AI.

Arhitectură nesigură — rutare prin serverele extensiei:

  1. Utilizatorul tastează în ChatGPT
  2. Extensia interceptează textul
  3. Extensia transmite textul către propriul server backend pentru "procesare"
  4. Serverul backend returnează textul procesat
  5. Extensia trimite la ChatGPT

În această arhitectură, fiecare prompt trece prin infrastructura dezvoltatorului extensiei. Dezvoltatorul extensiei are acces complet la conținutul conversației. Dacă extensia este malițioasă (sau este achiziționată mai târziu de un actor malițios, sau este breșuită), tot acel conținut este expus.

Arhitectură sigură — procesare locală doar:

  1. Utilizatorul tastează în ChatGPT
  2. Extensia interceptează textul
  3. Extensia procesează textul local în browser (folosind același runtime JavaScript care alimentează extensia)
  4. Textul procesat este trimis direct la ChatGPT

În această arhitectură, nimic nu iese din browserul utilizatorului, cu excepția textului final procesat trimis serviciului AI. Infrastructura dezvoltatorului extensiei nu se află niciodată în calea datelor.

Întrebarea pe care trebuie să o pui oricărei extensii de confidențialitate AI: unde se întâmplă procesarea? Dacă răspunsul implică propriile servere ale extensiei, datele tale curg printr-o terță parte.

Cinci întrebări pe care trebuie să le pui înainte de a instala o extensie de confidențialitate AI

Dat fiind că 67% din extensiile AI Chrome colectează date de utilizatori (cercetare Incogni), și dat fiind că extensiile malițioase pot apărea pe Chrome Web Store cu sute de mii de utilizatori, cadrul de evaluare contează.

1. Unde este procesată detectarea PII? Întreabă direct sau găsește în politica de confidențialitate: detectarea PII este efectuată local în browser, sau textul este trimis la serverele backend ale extensiei pentru analiză? Procesarea locală înseamnă că dezvoltatorul extensiei nu vede niciodată textul tău.

2. Ce se întâmplă cu conținutul conversației? Extensiile care "protejează" prin rutare prin propriile servere proxy au acces complet la totul ceea ce tastezi. Extensiile care modifică textul local și trimit direct serviciului AI nu au.

3. Cine este editorul verificat? Sistemul de verificare a editorului Chrome Web Store este imperfect — extensiile din ianuarie 2026 au trecut — dar un editor verificat cu o identitate stabilită și un model de afaceri independent de colectarea de date este mai de încredere decât un editor anonim cu o extensie gratuită și niciun model de venit aparent.

4. Există certificare de securitate independentă? Certificarea ISO 27001 acoperă sistemul de management al securității informațiilor al furnizorului, inclusiv practicile de dezvoltare și distribuție a extensiei. Auditurile de securitate independente oferă verificare externă a afirmațiilor făcute.

5. Care este modelul de afaceri? Semnalul cel mai durabil: cum câștigă bani acest dezvoltator de extensie gratuită? Dacă nu există niciun model de venit aparent, datele utilizatorului sunt probabil produsul. O extensie care face parte dintr-un produs SaaS plătit cu un model de afaceri verificabil are mai puțin stimul să monetizeze datele utilizatorului în secret.

Ce relevă incidentul din ianuarie 2026 despre securitatea AI

Utilizatorii 900.000+ compromişi în ianuarie 2026 nu au fost sofisticați. Erau profesioniști care căutaseră instrumente de productivitate AI, care doreau protecție a confidențialității pentru interacțiunile lor AI, și care instalaseră ceea ce părea a fi instrumente legitime din Chrome Web Store.

Atacul a funcționat pentru că:

Extensiile ofereau funcționalitate reală: Nu erau pur malițioase — ofereau caracteristici legate de AI alături de exfiltrare. Aceasta le-a făcut funcțional imposibil de distins de instrumentele legitime în timpul utilizării ocazionale.

Semnalele de încredere au fost fabricate: Sute de mii de utilizatori creează dovezi sociale. Utilizatorii care au văzut 600.000 de instalări au fost mai susceptibili să instaleze, nu mai puțin.

Cererea de permisiune a fost concepută pentru a nu declanșa preocupare: "Analitică anonimă, neidentificabilă" este exact tipul de limbaj de permisiune pe care utilizatorii îl aprobă fără scrutin.

Exfiltrarea a fost programată pentru a minimiza detectarea: Intervalele de 30 de minute sunt suficient de frecvente pentru a captura toate conversațiile, dar suficient de rare pentru a evita declanșarea monitorizării de securitate bazate pe anomalii.

Cadrul de încredere post-incident

În urma incidentului din ianuarie 2026, echipele IT ale întreprinderilor care evaluează extensiile de confidențialitate AI pentru implementare în forța de muncă ar trebui să aplice un cadru de încredere mai riguros decât cel care exista anterior.

Elementele minime necesare:

  • Arhitectură de procesare locală — verificată prin revizuire tehnică sau audit independent, nu doar pretinsă în marketing
  • Verificarea identității editorului — companie stabilită cu model de afaceri verificabil și istoric
  • Certificare de securitate independentă — ISO 27001 sau echivalent
  • Politica de confidențialitate care abordează în mod specific fluxurile de date ale extensiei — inclusiv ceea ce este colectat, unde este trimis și în ce circumstanțe
  • Fără rutare prin serverele dezvoltatorului extensiei pentru funcționalitatea principală de confidențialitate

Organizațiile care implementează extensii AI pentru sute sau mii de angajați ar trebui să ia în considerare și:

  • Audituri regulate ale extensiilor instalate pentru comportament de exfiltrare de date
  • Monitorizarea rețelei pentru a detecta conexiuni externe neașteptate din procesele browserului
  • Liste de permisiuni ale extensiilor aprobate implementate prin politica Chrome Enterprise

Incidentul din ianuarie 2026 a fost un avertisment. Rata de colectare de date de 67% în extensiile AI sugerează că avertismentul a fost justificat.

Extensia Chrome a anonym.legal procesează detectarea PII local — niciun conținut de conversație nu este transmis serverelor anonym.legal în timpul detectării PII. Anonimizarea apare în browser înainte ca promptul modificat să fie trimis serviciului AI. Publicat de anonym.legal, certificat ISO 27001.

Surse:

Articole Asemănătoare

Securitate AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Securitate AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Securitate AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile