Компания кибербезопасности Koi обнаружила расширения браузеров Google и Microsoft с более чем 8 млн установок, которые собирают полные и расширенные диалоги пользователей с чат-ботами и продают их в маркетинговых целях.
При этом семь из расширений позиционируются как «Рекомендованные», то есть компании сочли их соответствующими стандартам качества. Бесплатные версии предоставляют такие функции, как VPN-маршрутизацию для защиты конфиденциальности в интернете и блокировку рекламы для просмотра веб-страниц.
Изучение базового кода расширений показало, что каждое из них содержит восемь так называемых «исполнительных» скриптов для ChatGPT, Claude, Gemini и пяти других ведущих платформ ИИ. Скрипты внедряются в веб-страницы всякий раз, когда пользователь посещает одну из этих платформ. Затем они переопределяют встроенные функции браузера для выполнения сетевых запросов и получения ответов.
В результате все взаимодействие между браузером и ИИ-ботами осуществляется не через легитимные API браузера — в данном случае fetch() и HttpRequest — а через исполняемый скрипт. Расширения в конечном итоге сжимают данные и отправляют их на конечные точки, принадлежащие разработчику.
Технический директор Koi Идан Дардикман пояснил: «В результате расширение видит всю вашу переписку в необработанном виде — ваши запросы, ответы ИИ, временные метки, всё — и отправляет копию на свои серверы».
Помимо ChatGPT, Claude и Gemini, расширения собирают все разговоры с Copilot, Perplexity, DeepSeek, Grok и Meta* AI. Данные включают каждый отправленный запрос и полученный ответ, идентификаторы разговоров и временные метки, метаданные сессии, используемую платформу и модель ИИ.
Скрипт исполнителя работает независимо от VPN-сети, блокировки рекламы или других основных функций.
Koi впервые обнаружила сбор данных о переписке в Urban VPN Proxy. Он начался в начале июля с выходом версии 5.5.0. «Медицинские вопросы, финансовые данные, конфиденциальный код, личные проблемы — все это продаётся в целях «”маркетинговой аналитики”», — отмечает компания.
Затем в Koi выявили ещё семь расширений с идентичной функцией сбора данных. Четыре из них доступны в Chrome Web Store, а остальные находятся на странице дополнений Edge. В список вошли Chrome Store, Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker, а в Edge — Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.
Расширения содержат противоречивые сообщения о том, как они обрабатывают разговоры с ИИ-ботами. Например, Urban VPN Proxy в Chrome Web Store указывает «защиту от ИИ» в качестве преимущества, но далее говорится: «Наш VPN предоставляет дополнительные функции безопасности, которые помогают защитить просмотр веб-страниц от фишинговых атак, вредоносных программ, навязчивой рекламы, и даёт защиту с помощью ИИ, которая проверяет запросы на предоставление личных данных (например, адреса электронной почты или номера телефона), проверяет ответы ИИ в чате на наличие подозрительных или небезопасных ссылок и отображает предупреждение перед тем, как нажать или отправить запрос».
В политике конфиденциальности расширения Google заявляет, что разработчик пообещал не передавать пользовательские данные третьим сторонам вне утверждённых сценариев использования, а также в целях, «не связанных с основной функциональностью продукта». На странице также перечислены обрабатываемые личные данные: местоположение, история посещений веб-страниц и содержимое веб-сайтов.
Ранее Microsoft заявила, что планирует внедрить новую функцию безопасности в Edge, которая будет защищать пользователей от вредоносных расширений. Разработчики смогут устанавливать их локально для тестирования перед публикацией в магазине расширений Microsoft Edge.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена;
**запрещены в России
Автор: maybe_elf
