Chrome ekstenzije špijuniraju vaše razgovore sa ChatGPT-jem

Sigurnosni stručnjaci iz kompanije OX Security upozoravaju da su dvije Chrome ekstenzije, nazvane “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” i “AI Sidebar with Deepseek, ChatGPT, Claude, and more”, prije nego što su otkrivene, imale više od 900.000 korisnika. Ove ekstenzije su predstavljale ozbiljan rizik za privatnost korisnika.

Iako su se reklamirale kao korisni alati za pristup AI četbotovima, detaljna analiza je otkrila da su potajno slale kompletne razgovore i URL-ove otvorenih Chrome tabova na servere pod kontrolom hakera. Ovo se dešavalo u intervalima od oko 30 minuta, što je omogućavalo kontinuirano praćenje aktivnosti korisnika, prenosi Informacija.rs.

Rastuća prijetnja “prompt poaching”

Istraživači su otkrili da su ekstenzije tražile dozvolu za prikupljanje “anonimnih analitičkih podataka”, ali je njihova stvarna funkcija bila daleko invazivnija. Nakon instalacije, analizirale su strukturu veb stranica, pronalazile dijelove koji sadrže poruke iz AI četova i izvlačile kompletan sadržaj razgovora, koji je zatim preusmjeravan na udaljene servere.

Posebno je zabrinjavajuće što su ovi zlonamjerni dodaci imitirali legitimnu ekstenziju sa oko milion korisnika, “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents”, što im je omogućilo da ostanu neotkriveni duže vrijeme. U trenutku otkrivanja, ekstenzije su i dalje bile dostupne u zvaničnoj Chrome prodavnici, iako je jednoj od njih uklonjena oznaka “Featured”.

Ovakva zloupotreba, poznata kao “prompt poaching”, postaje sve veći problem. Za razliku od tradicionalnih fišing napada, ovdje se ne kradu samo lozinke ili brojevi kartica, već kompletan kontekst komunikacije: pitanja, ideje, poslovni planovi, interni podaci, pa čak i povjerljive informacije koje korisnici unose u AI alate, vjerujući da je razgovor privatan.

Savjeti za zaštitu privatnosti

Istraživanja su pokazala da ova praksa nije ograničena samo na očigledno zlonamjerne ekstenzije. Neki legitimni dodaci sa velikim brojem korisnika omogućili su prikupljanje AI razgovora putem izmjena uslova korištenja i politika privatnosti, navodeći da se podaci uneseni u AI alate mogu koristiti za analizu i monetizaciju.

Posljedice mogu biti ozbiljne, posebno u poslovnom okruženju. Organizacije čiji su zaposleni instalirali ovakve dodatke mogle su nesvjesno otkriti povjerljive poslovne informacije, intelektualnu svojinu i podatke o klijentima. Prikupljeni podaci mogu se koristiti za ciljane fišing napade, industrijsku špijunažu ili prodaju na kriminalnim forumima.

Stručnjaci savjetuju korisnicima da provjere instalirane ekstenzije, posebno one koje imaju pristup sadržaju stranica ili zahtijevaju “analitičke” dozvole koje nisu jasno objašnjene. Preporučuje se i izbjegavanje instalacije dodataka sumnjivog porijekla, čak i kada se nalaze u zvaničnim prodavnicama.