Extensiile de browser care promit blocare de reclame sau protecție prin VPN pot colecta conversațiile cu inteligența artificială, conform unei investigații de securitate publicată de Koi Security. Analiza evidențiază patru extensii populare, instalate peste 8 milioane de ori, care ar intercepta și transmite textul chat‑urilor cu platforme AI. Datele colectate ar putea fi folosite în scopuri de marketing, fără acord explicit al utilizatorului.

Mecanismul de interceptare a conversațiilor AI

Extensiile incriminate injectează un script de tip „executor” în paginile dedicate chatbot‑urilor. Scriptul suprascrie funcțiile fetch() și XMLHttpRequest, interceptând cererile și răspunsurile dintre browser și serviciul AI. Astfel, fiecare mesaj introdus sau generat este capturat, ambalat și trimis către servere externe prin mesaje window.postMessage și un service worker.

Extensiile vizate și amploarea impactului

– Urban VPN Proxy
– 1ClickVPN Proxy
– Urban Browser Guard
– Urban Ad Blocker

Platformele vizate includ ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok și Meta AI. Extensiile solicită permisiuni extinse în magazinul de extensii, permițând monitorizarea taburilor și accesul la toate datele de rețea. Aceste cerințe facilitează colectarea de text din chat‑uri, depășind nivelul tradițional de urmărire a site‑urilor.

Aspecte de consimțământ și politici ale magazinelor de extensii

Documentația extensiilor menționează monitorarea ca măsură de protecție, dar nu clarifică scopul comercial al datelor colectate. Un update ulterior a introdus un prompt de consimțământ, care nu a fost prezent la instalarea inițială, ceea ce încalcă principiul transparenței în securitatea extensiilor. Regulile magazinelor interzic vânzarea datelor în afara scenariilor permise, însă zona „Limited Use” poate fi exploatată pentru a justifica colectarea extensivă.

Reacții ale platformelor și recomandări pentru utilizatori

– Verificați permisiunile solicitate de fiecare extensie de browser înainte de instalare.
– Preferati extensiile cu scoruri ridicate în recenzii și fără solicitări de acces la toate site‑urile.
– Dezactivați funcțiile de interceptare din setările extensiei, dacă există.
– Utilizaţi soluții de protecție suplimentare, cum ar fi blocarea scripturilor la nivel de browser.

Informațiile prezentate subliniază importanța monitorizării continue a evoluției extensiilor de securitate și a faptului că utilizatorii trebuie să rămână informați cu privire la practicile de colectare de date.