December 2025 Chrome Tilläggsbrott
I december 2025 gjorde säkerhetsforskare vid OX Security en oroande upptäckte: två Chrome-tillägg hade tyst stulit AI-chattkonversationer från över 900,000 användare.
Ett av dessa tillägg bar Googles "Utvald" märke—den påstådda symbolen för pålitlighet.
Hur Attacken Fungerade
De skadliga tilläggen fungerade med förödande enkelhet:
Steg 1: Legitimitet
Tilläggen erbjöd användbara funktioner—produktivitetverktyg och UI-förbättringar. De samlade hundratusentals användare och positiva recensioner.
Steg 2: Tyst Datainsamling
När de väl var installerade övervakade tilläggen webbläsaraktivitet. När användare besökte ChatGPT, Claude eller andra AI-tjänster:
- Avlyssnade de alla chattmeddelanden i realtid
- Lagrade data lokalt på offrens maskiner
- Exfiltrerade konversationsbatcher till kommandocentraler
Steg 3: Schemalagd Exfiltration
För att undvika upptäckte, överförde tilläggen stulen data i batcher var 30:e minut—tillräckligt långsamt för att undvika att utlösa säkerhetslarm, men tillräckligt snabbt för att fånga allt.
Urban VPN Incidenten
Chrome-tilläggsbrottet var inte isolerat. En separat utredning av Koi Security fann "gratis VPN"-tillägg med över 8 miljoner nedladdningar hade skördat AI-konversationer sedan juli 2025.
| Incident | Påverkade Användare | Upptäckte |
|---|---|---|
| Skadliga AI-tillägg | 900,000+ | Dec 2025 |
| Urban VPN-tillägg | 8,000,000+ | Nov 2025 |
| Totalt exponerade | 8,900,000+ | — |
Vilken Data Blev Stulen?
AI-chattkonversationer innehåller några av de mest känsliga uppgifter som användare delar:
- Källkod klistrad för felsökning
- Kunddata som används i supportfrågor
- Finansiell information analyserad av AI
- Juridiska dokument sammanfattade för granskning
- Medicinsk information bearbetad för insikter
- Interna affärsstrategier diskuterade med AI
Till skillnad från lösenord (som kan ändras) eller kreditkort (som kan avbrytas), kan läckta affärskonversationer och källkod inte återställas.
Varför Googles "Utvald" Märke Misslyckades
Googles Utvald märke ska indikera kvalitet och säkerhet. Kraven inkluderar:
- Följa Chrome Web Store-policyer
- Sekretesspraxisavslöjanden
- Inga policyöverträdelser
Men verifieringsprocessen har en grundläggande brist: den kontrollerar koden vid inlämning, inte kontinuerligt. Angripare lämnar in ren kod, får märket, och trycker sedan skadliga uppdateringar.
Det Verkliga Problemet: Endast Lokal Bearbetning
Rotproblemet är inte bara skadliga tillägg—det är att känslig data når AI-tjänster överhuvudtaget.
När du klistrar in kundinformation i ChatGPT:
- Den färdas genom din webbläsare
- Vilket tillägg som helst kan avlyssna det
- Det lagras på OpenAIs servrar
- Det kan användas för träning (beroende på inställningar)
Även utan skadliga tillägg, litar du på varje tillägg med tillgång till din webbläsare, plus AI-leverantörens säkerhet och policyer.
Lösningen: Anonymisera Innan Inlämning
Det enda sättet att fullt ut skydda känslig data är att ta bort PII innan den lämnar din kontroll.
anonym.legal Chrome Tillägg
Vårt Chrome-tillägg fungerar annorlunda än de skadliga:
| Funktion | Skadliga Tillägg | anonym.legal |
|---|---|---|
| Dataåtkomst | Avlyssnar allt | Endast när aktiverat |
| Bearbetning | Skickar till fjärrservrar | Endast lokal bearbetning |
| Syfte | Datastöld | Dataskydd |
| Öppen källkod | Nej | Kommer snart |
Hur det fungerar:
- Du skriver eller klistrar in text som innehåller PII
- Tillägget upptäcker känslig data lokalt
- PII ersätts med token: "John Smith" → "[PERSON_1]"
- Anonymiserad text skickas till AI
- AI-svaret anonymiseras för dig
Vad som skyddas:
- Namn, e-postadresser, telefonnummer
- Kreditkortsnummer, bankkonton
- SSN, passnummer, körkort
- Medicinska journalnummer, patient-ID
- Och 250+ fler entitetstyper
Verifiera Dina Tillägg
Kontrollera dina installerade tillägg omedelbart:
Chrome
- Navigera till
chrome://extensions/ - Granska varje tilläggsbehörigheter
- Kontrollera när det senast uppdaterades
- Sök efter tilläggsnamnet + "malware" eller "security"
Röda Flaggor
- Tillägg som begär breda behörigheter ("Läsa och ändra all din data på alla webbplatser")
- Okända utvecklare utan andra tillägg
- Tillägg som inte har uppdaterats på månader
- Suspekt höga betyg med generiska recensioner
Slutsats
Det 900,000-användarbrottet bevisar att webbläsartillägg är en kritisk säkerhetsblindpunkt. Även Googles verifieringsprocess kan kringgås.
Den säkraste metoden är att anta att varje tillägg kan vara komprometterat och skydda data vid källan—innan det någonsin når AI-tjänster.
Börja skydda dina AI-konversationer:
- Installera anonym.legal Chrome Tillägg (gratis)
- Se tilläggsbehörighetsguide
- Läs om vår säkerhetsmetod
Källor: