Проблема непроверенных расширений
В магазине Chrome Web Store содержится более 180,000 расширений. Многие из этих расширений — особенно те, которые добавляют возможности ИИ в веб-серфинг — запрашивают широкие разрешения: доступ ко всему содержимому веб-сайта, доступ к буферу обмена, доступ к хранилищу и перехват сетевых запросов.
Исследование USENIX 2025 показало, что 83% расширений Chrome с широкими разрешениями никогда не проходили проверку безопасности. Эти расширения были созданы, опубликованы и установлены миллионами пользователей без какой-либо независимой проверки того, что они делают то, что заявляют — и ничего больше.
Разрыв в проверке безопасности является структурной особенностью того, как распространяются расширения браузера. Магазин Chrome Web Store проводит автоматическое сканирование на наличие вредоносных сигнатур и нарушений политики, но автоматическое сканирование не может оценить, раскрыты ли практики сбора данных расширением точно, передаются ли данные API третьим сторонам без раскрытия или является ли заявленная функциональность расширения его полной функциональностью.
Уязвимость предприятий
Исследование Forrester 2024 показало, что 45% сотрудников предприятий используют расширения браузера, не одобренные ИТ. Эта цифра отражает неформальный способ, которым обычно принимаются расширения браузера: сотрудник находит инструмент для повышения производительности, устанавливает его и использует — без какого-либо взаимодействия с ИТ-отделом.
Комбинация 83% непроверенных и 45% неутвержденных означает, что почти половина сотрудников предприятий использует расширения, безопасность которых не была проверена никем — и использование которых не было санкционировано организацией, ответственной за данные, с которыми работают эти сотрудники.
Для организаций в регулируемых отраслях это создает прямую уязвимость в соблюдении норм. Сотрудник отдела кадров, использующий неутвержденное расширение браузера, которое собирает содержимое буфера обмена, потенциально подвергает личные данные сотрудников риску со стороны неподтвержденной третьей стороны. Юридический специалист, использующий неутвержденного помощника по написанию ИИ, который получает доступ к содержимому страниц, потенциально раскрывает конфиденциальную информацию клиентов.
Что демонстрирует инцидент с 900K пользователями
Инцидент в январе 2026 года, в котором вредоносные расширения Chrome раскрыли истории чатов ИИ 900,000 пользователей — 600,000 от одного расширения, 300,000 от другого — иллюстрирует режим сбоя, который описывает цифра 83% непроверенных.
Расширения, казалось, предоставляют законную функциональность, связанную с ИИ. Они были доступны в магазине Chrome Web Store. У них была достаточно большая база пользователей, чтобы предположить легитимность. И они эксфильтровывали содержимое разговоров ИИ на внешние серверы.
Эксфильтрация была завершена в течение 30 минут после установки. К тому времени, как исследователи безопасности идентифицировали и сообщили о расширениях, содержимое разговоров 900,000 пользователей — включая любую чувствительную информацию, которую эти пользователи обсуждали с инструментами ИИ — покинуло их контроль.
Исследование Caviard.ai (2025) показало, что 67% расширений Chrome для ИИ собирают данные пользователей — большинство в категории расширений ИИ. Из тех, кто собирает данные, раскрытие, практики безопасности и места передачи варьируются в огромной степени.
Рамки управления браузером для предприятий
Для команд безопасности предприятий соответствующий ответ на проблему непроверенных расширений не заключается в запрете всех расширений браузера — операционное воздействие этого подхода значительное. Это создание рамок управления, которые ограничивают уязвимость проверенными, одобренными расширениями для функциональности ИИ в частности.
Разрешение расширений: Определите список одобренных расширений браузера для корпоративных устройств. Обзор команды безопасности перед добавлением в список. Принудительное применение политики Chrome Enterprise предотвращает установку неразрешенных расширений.
Специфическая проверка расширений для ИИ: Расширения, которые обрабатывают запросы ИИ, получают дополнительное внимание — анализ сетевого трафика для подтверждения мест передачи, обзор объема разрешений и проверка идентичности издателя.
Технические меры для контента ИИ: Для сотрудников, использующих одобренные инструменты ИИ, технические меры на уровне браузера (вместо полагания на поведение расширений) перехватывают чувствительное содержимое до того, как оно достигнет поставщиков ИИ. Это отделяет обязательства по безопасности от доверия к отдельным расширениям.
Уровень 83% непроверенных не может быть решен через обучение пользователей — пользователи не могут самостоятельно проверять расширения Chrome. Это может быть решено через корпоративное управление, которое отделяет одобренные от неутвержденных, и через технические меры, которые обеспечивают защиту данных независимо от поведения расширения.
Источники:
- USENIX Security 2025: "Я не знаю, как сделать это безопаснее" — Умственные установки разработчиков безопасности расширений браузера
- LayerX 2025: Отчет о безопасности расширений браузера для предприятий — широкое использование неутвержденных расширений
- Incogni 2025: 67% расширений Chrome для ИИ собирают данные пользователей