Eine weit verbreitete VPN-Browser-Erweiterung überwachte heimlich KI-Chat-Unterhaltungen und legte sensible Nutzerdaten ohne eindeutige Zustimmung offen. Sicherheitsforscher stellten fest, dass die Erweiterung Eingaben und Antworten mehrerer großer KI-Plattformen abfing – selbst dann, wenn Nutzer den VPN-Dienst nicht aktiv eingeschaltet hatten.
Was die Forscher herausfanden
Die Forscher entdeckten, dass die VPN-Erweiterung eingebettete Tracking-Skripte enthielt, die aktiviert wurden, sobald Nutzer gängige KI-Chat-Tools öffneten. Die Erweiterung zeichnete vollständige Unterhaltungen auf, einschließlich der Nutzereingaben und der Antworten der Chatbots, und übermittelte diese Daten an entfernte Server unter Kontrolle des Entwicklers.
Die Datenerfassung lief unbemerkt im Hintergrund ab. Nutzer erhielten keinen klaren Hinweis darauf, dass die Erweiterung ihre Interaktionen mit KI-Diensten überwachte.
Betroffene KI-Plattformen
Das Ausspionieren richtete sich gegen mehrere weit verbreitete KI-Chat-Plattformen. Dazu gehörten Konversationswerkzeuge, die Menschen für Arbeitsaufgaben, Recherchen, persönliche Ratschläge und kreatives Schreiben nutzen.
Da Nutzer in KI-Chats häufig sensible oder vertrauliche Informationen teilen, führte diese Datenerfassung zu erheblichen Datenschutzbedenken.
Warum die VPN-Bezeichnung eine Rolle spielte
Die Erweiterung vermarktete sich als Datenschutz- und Sicherheitslösung. Viele Nutzer installierten sie gezielt, um Tracking zu reduzieren und ihre Online-Aktivitäten zu schützen.
Tatsächlich bewirkte die Erweiterung das Gegenteil. Sie weitete die Überwachung aus, anstatt sie einzuschränken, und sammelte einige der sensibelsten Texte, die Nutzer online eingeben.
Umfang der Offenlegung
Millionen von Nutzern installierten die betroffene Erweiterung über große Browser-Marktplätze. Varianten, die unter verwandten Namen veröffentlicht wurden, nutzten denselben Tracking-Code und erhöhten die Zahl der exponierten Nutzer erheblich.
Hohe Installationszahlen und positive Bewertungen verliehen der Erweiterung Glaubwürdigkeit und erschwerten es Nutzern, das Ausspionieren zu vermuten.
Welche Daten die Erweiterung sammelte
Die Erweiterung erfasste:
- KI-Eingaben (Prompts) der Nutzer
- Vollständige Antworten der Chatbots
- Sitzungskennungen und Zeitstempel
- Plattformspezifische Kennungen, die jeder Unterhaltung zugeordnet waren
Diese Daten lieferten detaillierte Einblicke in die Nutzung von KI-Systemen und die Themen, über die Nutzer sprachen.
Warum dies ernste Bedenken aufwirft
KI-Chats enthalten häufig Geschäftspläne, persönliche Probleme, medizinische Fragen und interne Arbeitsdiskussionen. Wenn eine Browser-Erweiterung solche Informationen erfasst, verlieren Nutzer die Kontrolle darüber, wohin die Daten gelangen und wie sie verwendet werden.
Der Vorfall macht zudem Schwächen in den Prüfprozessen für Browser-Erweiterungen deutlich. Selbst Erweiterungen, die als „empfohlen“ oder „vertrauenswürdig“ gekennzeichnet sind, können ihre Berechtigungen nach der Installation missbrauchen.
Wie Nutzer das Risiko reduzieren können
Sicherheitsexperten raten Nutzern:
- VPN- oder Datenschutz-Erweiterungen zu entfernen, denen sie nicht vollständig vertrauen
- Berechtigungen installierter Browser-Erweiterungen regelmäßig zu überprüfen
- Keine sensiblen Informationen in KI-Chats einzugeben, wenn Drittanbieter-Erweiterungen im Browser aktiv sind
Eine geringere Anzahl installierter Erweiterungen reduziert die Angriffsfläche erheblich.
Fazit
Der Vorfall rund um das Ausspionieren von KI-Chats zeigt, wie Browser-Erweiterungen Vertrauen ausnutzen können, um hochsensible Daten zu sammeln. Wenn ein als Datenschutzlösung beworbenes Werkzeug heimlich KI-Unterhaltungen überwacht, untergräbt das das Vertrauen in Erweiterungen und Browser-Marktplätze gleichermaßen. Strengere Aufsicht und ein höheres Bewusstsein der Nutzer bleiben entscheidend, da KI-Tools zunehmend Teil des alltäglichen Online-Lebens werden.
0 Kommentare zu „VPN-Browser-Erweiterung beim Ausspionieren von KI-Chat-Unterhaltungen ertappt“