Нарушение безопасности расширений Chrome в декабре 2025 года
В декабре 2025 года исследователи безопасности из OX Security сделали тревожное открытие: два расширения Chrome тихо крали разговоры AI-чатов у более чем 900,000 пользователей.
Одно из этих расширений имело значок "Рекомендуемое" от Google — предполагаемую метку надежности.
Как работала атака
Вредоносные расширения работали с разрушительной простотой:
Шаг 1: Законный внешний вид
Расширения предлагали полезные функции — инструменты для повышения производительности и улучшения интерфейса. Они накопили сотни тысяч пользователей и положительных отзывов.
Шаг 2: Тихий сбор данных
После установки расширения отслеживали активность в браузере. Когда пользователи посещали ChatGPT, Claude или другие AI-сервисы, расширения:
- Перехватывали все сообщения чата в реальном времени
- Хранили данные локально на машинах жертв
- Экспортировали партии разговоров на серверы управления и контроля
Шаг 3: Запланированный экспорт
Чтобы избежать обнаружения, расширения передавали украденные данные партиями каждые 30 минут — достаточно медленно, чтобы не вызвать срабатывания сигналов безопасности, и достаточно быстро, чтобы захватить все.
Инцидент с Urban VPN
Нарушение безопасности расширений Chrome не было изолированным. Отдельное расследование Koi Security обнаружило, что "бесплатные VPN" расширения с более чем 8 миллионами загрузок собирали AI-разговоры с июля 2025 года.
| Инцидент | Затронутые пользователи | Обнаружение |
|---|---|---|
| Вредоносные AI-расширения | 900,000+ | Дек 2025 |
| Расширения Urban VPN | 8,000,000+ | Ноя 2025 |
| Всего под угрозой | 8,900,000+ | — |
Какие данные были украдены?
AI-чат разговоры содержат некоторые из самых чувствительных данных, которые пользователи делятся:
- Исходный код, вставленный для отладки
- Данные клиентов, используемые в запросах поддержки
- Финансовая информация, анализируемая AI
- Юридические документы, обобщенные для обзора
- Медицинская информация, обработанная для получения инсайтов
- Внутренние бизнес-стратегии, обсуждаемые с AI
В отличие от паролей (которые можно изменить) или кредитных карт (которые можно отменить), утечка бизнес-разговоров и исходного кода не может быть отменена.
Почему значок "Рекомендуемое" от Google не сработал
Значок "Рекомендуемое" от Google должен указывать на качество и безопасность. Требования включают:
- Соблюдение правил Chrome Web Store
- Раскрытие практик конфиденциальности
- Отсутствие нарушений политики
Но процесс проверки имеет фундаментальный недостаток: он проверяет код в момент подачи, а не постоянно. Злоумышленники подают чистый код, получают значок, а затем вносят вредоносные обновления.
Реальная проблема: Обработка только локально
Коренная проблема заключается не только в вредоносных расширениях — это то, что чувствительные данные вообще доходят до AI-сервисов.
Когда вы вставляете информацию о клиенте в ChatGPT:
- Она проходит через ваш браузер
- Любое расширение может перехватить ее
- Она хранится на серверах OpenAI
- Она может использоваться для обучения (в зависимости от настроек)
Даже без вредоносных расширений вы доверяете каждому расширению доступ к вашему браузеру, а также безопасности и политикам AI-поставщика.
Решение: Анонимизируйте перед отправкой
Единственный способ полностью защитить чувствительные данные — это удалить PII до того, как они покинут ваш контроль.
Расширение Chrome anonym.legal
Наше расширение Chrome работает иначе, чем вредоносные:
| Функция | Вредоносные расширения | anonym.legal |
|---|---|---|
| Доступ к данным | Перехватывает все | Только при активации |
| Обработка | Отправляет на удаленные серверы | Только локальная обработка |
| Цель | Кража данных | Защита данных |
| Открытый исходный код | Нет | Скоро будет |
Как это работает:
- Вы вводите или вставляете текст, содержащий PII
- Расширение локально обнаруживает чувствительные данные
- PII заменяется токенами: "Джон Смит" → "[PERSON_1]"
- Анонимизированный текст отправляется AI
- Ответ AI анонимизируется для вас
Что защищается:
- Имена, адреса электронной почты, номера телефонов
- Номера кредитных карт, банковские счета
- Номера социального страхования, номера паспортов, водительские удостоверения
- Номера медицинских записей, идентификаторы пациентов
- И более 250 других типов сущностей
Проверьте свои расширения
Проверьте установленные расширения немедленно:
Chrome
- Перейдите к
chrome://extensions/ - Просмотрите разрешения каждого расширения
- Проверьте, когда оно было в последний раз обновлено
- Поиск по имени расширения + "вредоносное ПО" или "безопасность"
Красные флажки
- Расширения, запрашивающие широкие разрешения ("Читать и изменять все ваши данные на всех веб-сайтах")
- Неизвестные разработчики без других расширений
- Расширения, не обновлявшиеся в течение месяцев
- Подозрительно высокие оценки с общими отзывами
Заключение
Нарушение безопасности 900,000 пользователей доказывает, что расширения браузера являются критической слепой зоной безопасности. Даже процесс проверки Google может быть обойден.
Самый безопасный подход — предполагать, что каждое расширение может быть скомпрометировано и защищать данные на источнике — до того, как они когда-либо достигнут AI-сервисов.
Начните защищать свои AI-разговоры:
- Установите расширение anonym.legal Chrome (бесплатно)
- Посмотрите руководство по разрешениям расширений
- Узнайте о нашем подходе к безопасности
Источники: