Расширения для браузеров, установленные более чем на 8 миллионов устройств, собирают и передают данные из переписок с искусственным интеллектом для маркетинговых целей. Компания Koi обнаружила восемь таких расширений, которые до сих пор доступны в магазинах расширений Google и Microsoft.

Подробности инцидента

По данным Koi, семь из восьми расширений носят значки "Featured", что говорит о том, что они были одобрены Google и Microsoft. Эти бесплатные расширения предлагают функции, такие как VPN для защиты конфиденциальности и блокировка рекламы для комфортного серфинга. Тем не менее, их код содержит скрытые скрипты, которые активируются при посещении сайтов с AI-платформами.

Технические аспекты

Каждое из расширений включает в себя восемь уникальных скриптов, разработанных для популярных платформ, таких как ChatGPT, Claude, Gemini и других. Эти скрипты вмешиваются в работу браузеров, перехватывая запросы и ответы, что позволяет собирать данные переписок пользователей.

Риски и последствия

Собранные данные представляют собой настоящую находку для маркетологов и брокеров данных. Несмотря на заверения разработчиков о том, что данные остаются анонимными, факт их сбора и продажи вызывает серьезные вопросы о безопасности и конфиденциальности пользователей.

Пока расширения остаются доступными для загрузки, пользователи могут не осознавать рисков, связанных с их использованием. Это поднимает вопрос о необходимости более строгого контроля и тестирования расширений перед их публикацией на крупных платформах.

В свете этих событий пользователям рекомендуется тщательно проверять расширения перед установкой и следить за обновлениями от Google и Microsoft о статусе безопасности данных.