Chrome-utvidelser stjeler ChatGPT-data gjennom skjulte sporingsmekanismer som mange brukere aldri legger merke til. Sikkerhetsforskere har avdekket flere nettleserutvidelser som i det skjulte samler inn AI-samtaler etter installasjon. Utvidelsene fremsto som legitime, bygget raskt store brukerbaser og var tilgjengelige via den offisielle Chrome Web Store. Atferden avslørte en alvorlig personvernrisiko knyttet til daglig bruk av AI-verktøy.
Funnene viser hvor enkelt angripere kan misbruke betrodde plattformer for å få tilgang til sensitive AI-interaksjoner.
Slik fungerer de ondsinnede Chrome-utvidelsene
De ondsinnede Chrome-utvidelsene presenterer seg som produktivitetsverktøy som forbedrer AI-arbeidsflyter. Etter installasjon leverer de utlovede funksjoner, noe som bidrar til å redusere mistanke. Samtidig overvåker de aktivt brukeraktivitet knyttet til AI-plattformer.
Utvidelsene fanger opp ChatGPT-ledetekster og svar direkte fra nettleserøkter. Deretter sender de innsamlede data til eksterne servere kontrollert av operatørene. Denne prosessen skjer kontinuerlig og uten brukerens viten.
Fordi verktøyene fungerer som forventet, stiller de fleste brukere aldri spørsmål ved atferden.
Omfanget av datatyveriet
Angriperne oppnådde bred spredning ved å publisere utvidelsene gjennom betrodde kanaler. Samlet nådde installasjonstallene hundretusener av brukere i flere regioner. Én enkelt utvidelse oppnådde flere hundre tusen nedlastinger på kort tid.
Høy synlighet og plattformrelaterte anbefalinger bidro til rask adopsjon. Dermed fikk angriperne tilgang til et enormt volum av AI-genererte samtaler før forskere avdekket aktiviteten.
Omfanget av eksponeringen gjør hendelsen spesielt alvorlig.
Hvilken informasjon angriperne samlet inn
Utvidelsene fanget opp fullstendige ChatGPT-samtalehistorikker. Disse samtalene inneholder ofte personopplysninger, interne forretningsdiskusjoner, juridiske spørsmål, programkode og strategisk planleggingsinnhold.
Angripere kan gjenbruke informasjonen til phishing, identitetstyveri, svindel eller industrispionasje. AI-samtaler gir rikere kontekst enn tradisjonelle nettleserdata, noe som øker verdien for cyberkriminelle.
Denne typen dataeksponering skaper langsiktige personvern- og sikkerhetsrisikoer.
Hvorfor betrodde utvidelser ble farlige
Markedsplasser for nettleserutvidelser er i stor grad basert på automatiserte gjennomganger og brukertillit. Mange brukere godkjenner tillatelser uten å vurdere omfanget. Angripere utnytter dette ved å be om bred tilgang som muliggjør skjult overvåking.
Selv fremhevede eller anbefalte utvidelser kan opptre ondsinnet dersom utviklere skjuler skadelig logikk bak legitim funksjonalitet. Gjennomgangsprosesser fanger ofte ikke opp forsinket eller betinget datainnsamling.
Hendelsen avdekker strukturelle svakheter i kontrollen av utvidelser.
Hvordan brukere kan redusere risiko
Brukere bør jevnlig gjennomgå installerte utvidelser og fjerne dem som ikke lenger har et tydelig formål. Utvidelser som ber om tilgang til nettleserinnhold eller sidedata bør granskes ekstra nøye.
Å skille AI-bruk i egne nettleserprofiler kan begrense eksponeringen. Brukere bør også unngå unødvendige AI-relaterte tillegg og i stedet benytte innebygde funksjoner der det er mulig.
God hygiene for nettleserutvidelser reduserer risikoen for skjult datainnsamling.
Konklusjon
Chrome-utvidelser stjeler ChatGPT-data ved å utnytte tillit til offisielle markedsplasser og brukeres manglende oppmerksomhet rundt tillatelser. Angripere brukte tilsynelatende nyttige verktøy til å samle inn sensitive AI-samtaler i stor skala. Etter hvert som AI-plattformer blir en sentral del av arbeidshverdagen, må brukere ta en mer aktiv rolle i håndteringen av nettleserutvidelser. Uten sterkere kontroll og økt bevissthet vil lignende datainnsamlingskampanjer fortsette å dukke opp.
0 responses to “Chrome-utvidelser stjeler ChatGPT-data fra intetanende brukere”