En udbredt VPN-browserudvidelse overvågede i al hemmelighed AI-chat-samtaler og eksponerede følsomme brugerdata uden klart samtykke. Sikkerhedsforskere opdagede, at udvidelsen opsnappede både prompts og svar fra flere store AI-platforme, selv når brugere ikke aktivt havde aktiveret VPN-tjenesten.
Hvad forskerne afslørede
Forskerne fandt, at VPN-udvidelsen indeholdt indlejrede sporingsscripts, som blev aktiveret, når brugere åbnede populære AI-chatværktøjer. Udvidelsen indsamlede hele samtaler, herunder brugernes prompts og chatbotternes svar, og sendte dataene til eksterne servere kontrolleret af udvikleren.
Indsamlingen foregik lydløst i baggrunden. Brugerne modtog ingen tydelig advarsel om, at udvidelsen overvågede deres interaktioner med AI-tjenester.
Berørte AI-platforme
Spioneringen rettede sig mod flere udbredte AI-chatplatforme. Det omfattede samtaleværktøjer, som mange bruger til arbejdsopgaver, research, personlige råd og kreativ skrivning.
Da brugere ofte deler følsom eller fortrolig information i AI-chats, skabte dataindsamlingen alvorlige bekymringer om privatlivets fred.
Hvorfor VPN-mærkningen var vigtig
Udvidelsen markedsførte sig som et værktøj til privatliv og sikkerhed. Mange brugere installerede den netop for at reducere sporing og beskytte deres onlineaktivitet.
I stedet gjorde udvidelsen det modsatte. Den udvidede overvågningen frem for at begrænse den og indsamlede noget af den mest følsomme tekst, brugere skriver online.
Omfanget af eksponeringen
Millioner af brugere installerede den berørte udvidelse via store browserbutikker. Varianter, der blev udgivet under beslægtede navne, brugte den samme sporingskode, hvilket øgede antallet af eksponerede brugere markant.
Høje installationstal og positive anmeldelser gav udvidelsen troværdighed og gjorde det sværere for brugere at mistænke spioneringen.
Hvilke data udvidelsen indsamlede
Udvidelsen registrerede:
- AI-prompts, som brugere indtastede
- Fulde svar fra chatbots
- Sessionsidentifikatorer og tidsstempler
- Platformsidentifikatorer knyttet til hver samtale
Disse data gav detaljeret indsigt i, hvordan brugere interagerede med AI-systemer, og hvilke emner de diskuterede.
Hvorfor dette vækker alvorlige bekymringer
AI-chats indeholder ofte forretningsplaner, personlige udfordringer, medicinske spørgsmål og interne arbejdsdiskussioner. Når en browserudvidelse indsamler denne type information, mister brugerne kontrollen over, hvor dataene havner, og hvordan de kan blive anvendt.
Hændelsen peger også på svagheder i gennemgangen af browserudvidelser. Selv udvidelser, der markedsføres som “udvalgte” eller “pålidelige”, kan misbruge tilladelser efter installation.
Hvordan brugere kan reducere risikoen
Sikkerhedseksperter opfordrer brugere til at:
- Fjerne VPN- eller privatlivsudvidelser, de ikke har fuld tillid til
- Gennemgå tilladelser for installerede browserudvidelser regelmæssigt
- Undgå at indtaste følsom information i AI-chats, når tredjepartsudvidelser kører i browseren
At begrænse antallet af installerede udvidelser reducerer angrebsfladen betydeligt.
Konklusion
Spioneringen af AI-chats viser, hvordan browserudvidelser kan misbruge brugernes tillid til at indsamle dybt personlige data. Når et værktøj, der markedsføres som en privatlivsløsning, i hemmelighed overvåger AI-samtaler, undergraver det tilliden til både udvidelser og browsermarkedspladser. Stærkere tilsyn og øget brugerbevidsthed er afgørende, i takt med at AI-værktøjer bliver en stadig større del af den daglige onlineaktivitet.
0 svar til “VPN-browserudvidelse afsløret i at spionere på AI-chat-samtaler”