Chrome-udvidelser stjæler ChatGPT-data gennem skjulte sporingsmekanismer, som mange brugere aldrig opdager. Sikkerhedsforskere har afsløret flere browserudvidelser, der i det skjulte indsamler AI-samtaler efter installation. Udvidelserne fremstod som legitime, opbyggede hurtigt store brugerbaser og var tilgængelige via den officielle Chrome Web Store. Deres adfærd afslørede en alvorlig privatlivsrisiko forbundet med daglig brug af AI-værktøjer.
Fundene viser, hvor let angribere kan misbruge betroede platforme til at få adgang til følsomme AI-interaktioner.
Sådan fungerer de ondsindede Chrome-udvidelser
De ondsindede Chrome-udvidelser præsenterer sig som produktivitetsværktøjer, der forbedrer AI-arbejdsgange. Efter installation leverer de de lovede funktioner, hvilket mindsker mistanke. Samtidig overvåger de aktivt brugeraktivitet relateret til AI-platforme.
Udvidelserne opfanger ChatGPT-prompter og svar direkte fra browsersessioner. Herefter overfører de de indsamlede data til eksterne servere, der kontrolleres af operatørerne. Denne proces sker løbende og uden brugerens viden.
Fordi værktøjerne fungerer normalt, stiller de fleste brugere aldrig spørgsmål ved deres adfærd.
Omfanget af datatyveriet
Angriberne opnåede bred udbredelse ved at udgive udvidelserne via betroede kanaler. Det samlede antal installationer nåede hundredtusinder af brugere på tværs af flere regioner. Én enkelt udvidelse tiltrak flere hundrede tusinde downloads på kort tid.
Høj synlighed og platformseksponering bidrog til hurtig udbredelse. Resultatet var, at angriberne fik adgang til enorme mængder AI-genererede samtaler, før forskere opdagede aktiviteten.
Eksponeringens omfang gør hændelsen særligt alvorlig.
Hvilke oplysninger angriberne indsamlede
Udvidelserne indsamlede fuldstændige ChatGPT-samtalehistorikker. Disse samtaler indeholder ofte personlige oplysninger, interne forretningsdiskussioner, juridiske spørgsmål, programkode og strategisk planlægningsindhold.
Angribere kan genbruge oplysningerne til phishing, identitetssvindel, efterligning eller virksomhedsspionage. AI-samtaler giver langt rigere kontekst end traditionel browserdata, hvilket øger deres værdi for cyberkriminelle.
Denne type dataeksponering skaber langsigtede privatlivs- og sikkerhedsrisici.
Hvorfor betroede udvidelser blev farlige
Markedspladser for browserudvidelser bygger i høj grad på automatiserede gennemgange og brugertillid. Mange brugere accepterer tilladelser uden at vurdere omfanget. Angribere udnytter dette ved at anmode om bred adgang, som muliggør skjult overvågning.
Selv fremhævede eller anbefalede udvidelser kan opføre sig ondsindet, hvis udviklere skjuler skadelig logik bag legitim funktionalitet. Gennemgangsprocesser opdager ofte ikke forsinket eller betinget dataindsamling.
Hændelsen afslører strukturelle svagheder i kontrollen af udvidelser.
Hvordan brugere kan reducere risikoen
Brugere bør regelmæssigt gennemgå installerede udvidelser og fjerne dem, der ikke længere tjener et klart formål. Udvidelser, der anmoder om adgang til browserindhold eller sidedata, kræver særlig opmærksomhed.
Adskillelse af AI-brug i dedikerede browserprofiler kan begrænse eksponeringen. Brugere bør også undgå unødvendige AI-relaterede udvidelser og i stedet anvende indbyggede funktioner, hvor det er muligt.
God udvidelseshygiejne reducerer risikoen for skjult dataindsamling.
Konklusion
Chrome-udvidelser stjæler ChatGPT-data ved at udnytte tilliden til officielle markedspladser og brugernes manglende opmærksomhed på tilladelser. Angribere brugte tilsyneladende nyttige værktøjer til at indsamle følsomme AI-samtaler i stor skala. I takt med at AI-platforme bliver centrale i hverdagsarbejdet, må brugere tage et større ansvar for håndtering af browserudvidelser. Uden stærkere kontrol og øget bevidsthed vil lignende dataindsamlingskampagner fortsætte med at opstå.
0 svar til “Chrome-udvidelser stjæler ChatGPT-data fra intetanende brugere”