การละเมิดจาก Chrome Extension ในเดือนธันวาคม 2025
อัปเดตสำหรับปี 2026 ในเดือนธันวาคม 2025 นักวิจัย OX Security พบว่าเครื่องมือ Chrome สองตัวขโมยบันทึกบทสนทนา AI จากผู้ใช้กว่า 900,000 คน
หนึ่งในเครื่องมือมีป้าย "Featured" ของ Google ป้ายนั้นหมายถึงความปลอดภัย แต่ไม่ได้ช่วยในกรณีนี้
วิธีที่การโจมตีทำงาน
สามขั้นตอน เรียบง่ายและมีประสิทธิภาพ
ขั้นตอนที่ 1: ดูเหมือนถูกต้อง
เครื่องมือทั้งสองเสนอคุณสมบัติจริง — การเพิ่มประสิทธิภาพและการเปลี่ยน UI พวกมันสร้างจำนวนการติดตั้งและรีวิวที่ดีมากมาย การขโมยเริ่มต้นหลังจากได้รับความไว้วางใจแล้วเท่านั้น
ขั้นตอนที่ 2: รวบรวมเนื้อหาบทสนทนาอย่างลับๆ
เมื่อติดตั้งแล้ว แต่ละเครื่องมือตรวจสอบกิจกรรมเบราว์เซอร์ เมื่อผู้ใช้เปิด ChatGPT, Claude หรือบริการ AI อื่นๆ มันจะ:
- บันทึกข้อความบทสนทนาทั้งหมดขณะผู้ใช้พิมพ์
- จัดเก็บสำเนาในอุปกรณ์ของเหยื่อ
- จัดคิวเนื้อหาสำหรับการอัปโหลด
ขั้นตอนที่ 3: ส่งเป็นชุด
แต่ละเครื่องมือส่งเนื้อหาที่ขโมยทุก 30 นาที ความเร็วนั้นช้าพอที่จะหลีกเลี่ยงการแจ้งเตือนผิดปกติ และเร็วพอที่จะจับทุกเซสชัน
กรณี Urban VPN
เกิดเหตุการณ์ที่สอง เครื่องมือเบราว์เซอร์ "VPN ฟรี" ที่มีการดาวน์โหลดกว่า 8 ล้านครั้ง ยังได้เก็บเกี่ยวเนื้อหาบทสนทนา AI ตั้งแต่กรกฎาคม 2025
| เหตุการณ์ | ผู้ใช้ที่ได้รับผลกระทบ | พบเมื่อ |
|---|---|---|
| เครื่องมือ AI ที่เป็นอันตราย | 900,000+ | ธ.ค. 2025 |
| เครื่องมือ Urban VPN | 8,000,000+ | พ.ย. 2025 |
| รวมที่เปิดเผย | 8,900,000+ | — |
สิ่งที่ถูกนำไป
บทสนทนา AI มีเนื้อหาสำคัญ ผู้ใช้แชร์สิ่งต่างๆ ที่นั่นซึ่งพวกเขาไม่แชร์ที่อื่น:
- ซอร์สโค้ดที่วางเพื่อดีบัก
- ข้อมูลลูกค้าที่ใช้ในคำถามสนับสนุน
- เอกสารทางกฎหมายที่ทบทวนด้วยความช่วยเหลือจาก AI
- รายละเอียดทางการแพทย์และไฟล์ส่วนตัว
- แผนภายในและกลยุทธ์ทางธุรกิจ
รหัสผ่านที่ถูกขโมยสามารถรีเซ็ตได้ ซอร์สโค้ดหรือแผนธุรกิจที่รั่วไหลไม่ได้
เหตุใดป้าย "Featured" จึงล้มเหลว
ป้าย "Featured" ของ Google ครอบคลุมการปฏิบัติตามนโยบายและการเปิดเผยความเป็นส่วนตัว
จุดบกพร่องคือเวลา Google ตรวจสอบโค้ดตอนส่ง ไม่ใช่ทุกการอัปเดต ผู้โจมตีส่งโค้ดสะอาด ได้รับป้าย แล้วพุชการอัปเดตที่เป็นอันตราย
ปัญหาหลัก
ปัญหาที่ลึกกว่าคือข้อความที่มีข้อมูลสำคัญดิบๆ ถึงบริการ AI ตั้งแต่แรก
เมื่อคุณวางข้อมูลลูกค้าลงใน ChatGPT:
- ข้อความผ่านเบราว์เซอร์ของคุณ
- เครื่องมือเบราว์เซอร์ใดๆ ที่มีสิทธิ์กว้างสามารถอ่านได้
- มันลงบนเซิร์ฟเวอร์ของ OpenAI
- อาจถูกใช้ในการฝึกโมเดล
แม้ไม่มีเครื่องมือที่เป็นอันตราย คุณก็ไว้วางใจทุก extension ที่ติดตั้งรวมถึงผู้ให้บริการ AI ดูภาพรวมความปลอดภัยของเราสำหรับวิธีที่ห่วงโซ่ความเสี่ยงเต็มรูปแบบทำงาน
วิธีแก้: ทำให้ไม่ระบุชื่อก่อนส่ง
วิธีแก้จริงเดียวคือลบข้อมูลระบุตัวตนสำคัญออกก่อนที่ข้อความจะออกจากการควบคุมของคุณ
Chrome Extension ของ anonym.legal ทำงานในเบราว์เซอร์ของคุณ ไม่มีอะไรไปยังเซิร์ฟเวอร์ของ anonym.legal ระหว่างการตรวจจับหรือการประมวลผล
| เครื่องมือที่เป็นอันตราย | anonym.legal | |
|---|---|---|
| ขอบเขตการเข้าถึง | ดักจับทุกอย่าง | เฉพาะเมื่อเปิดใช้งาน |
| การประมวลผล | เซิร์ฟเวอร์ระยะไกล | ในเครื่อง — เฉพาะเบราว์เซอร์ |
| วัตถุประสงค์ | การขโมย | การปกป้อง |
วิธีการทำงาน:
- คุณวางข้อความที่มีข้อมูลระบุตัวตนส่วนบุคคล
- เบราว์เซอร์ตรวจจับเนื้อหาสำคัญในเครื่อง
- แต่ละตัวระบุถูกแทนที่ด้วยโทเคน — "John Smith" กลายเป็น
[PERSON_1] - ข้อความที่ไม่ระบุชื่อไปยัง AI
- การตอบกลับของ AI ถูกคืนค่าสำหรับคุณ
ประเภทที่ได้รับการปกป้องรวมถึงชื่อ อีเมล หมายเลขโทรศัพท์ หมายเลข ID และหมวดหมู่ข้อมูลกว่า 250 ประเภท ดูศูนย์การปฏิบัติตามสำหรับการครอบคลุมสำหรับองค์กร
ตรวจสอบ Extension ของคุณตอนนี้
เปิด chrome://extensions และตรวจสอบแต่ละรายการ
สัญญาณเตือน:
- "อ่านและเปลี่ยนข้อมูลทั้งหมดของคุณในทุกเว็บไซต์"
- นักพัฒนาที่ไม่รู้จักโดยไม่มีผลิตภัณฑ์อื่นที่แสดง
- ไม่มีการอัปเดตมาหลายเดือน
- รีวิวห้าดาวทั่วไปโดยไม่มีรายละเอียดจริง
การละเมิดผู้ใช้ 900,000 คนพิสูจน์ว่าแม้แต่เครื่องมือที่มีป้ายก็สามารถถูกประนีประนอมได้ ถือว่าทุก browser extension เป็นจุดเข้าถึงที่เป็นไปได้สำหรับเซสชัน AI ของคุณ