En mye brukt VPN-nettleserutvidelse overvåket i det skjulte AI-chattsamtaler og eksponerte sensitiv brukerdata uten tydelig samtykke. Sikkerhetsforskere oppdaget at utvidelsen fanget opp både ledetekster og svar fra flere store AI-plattformer, selv når brukere ikke aktivt hadde slått på VPN-tjenesten.
Hva forskerne avdekket
Forskerne fant at VPN-utvidelsen inneholdt innebygde sporingsskript som ble aktivert når brukere åpnet populære AI-chatverktøy. Utvidelsen samlet inn hele samtaler, inkludert brukernes ledetekster og chatbotenes svar, og sendte dataene til eksterne servere kontrollert av utvikleren.
Innsamlingen skjedde stille i bakgrunnen. Brukerne mottok ingen tydelig varsling om at utvidelsen overvåket interaksjonene deres med AI-tjenester.
Berørte AI-plattformer
Spioneringen rettet seg mot flere mye brukte AI-chatplattformer. Disse omfattet samtaleverktøy som mange benytter til arbeidsoppgaver, research, personlige råd og kreativ skriving.
Fordi brukere ofte deler sensitiv eller konfidensiell informasjon i AI-chatter, skapte denne datainnsamlingen alvorlige personvernbekymringer.
Hvorfor VPN-etiketten var viktig
Utvidelsen markedsførte seg som et personvern- og sikkerhetsverktøy. Mange brukere installerte den nettopp for å redusere sporing og beskytte nettaktiviteten sin.
I stedet gjorde utvidelsen det motsatte. Den utvidet overvåkingen fremfor å begrense den, og samlet inn noe av den mest sensitive teksten brukere skriver på nett.
Omfanget av eksponeringen
Millioner av brukere installerte den berørte utvidelsen via store nettleserbutikker. Varianter publisert under beslektede navn brukte den samme sporingskoden, noe som økte antallet eksponerte brukere betydelig.
Høye installasjonstall og positive vurderinger bidro til å gi utvidelsen troverdighet, noe som gjorde det vanskeligere for brukere å mistenke spioneringen.
Hvilke data utvidelsen samlet inn
Utvidelsen registrerte:
- AI-ledetekster skrevet av brukere
- Fullstendige svar fra chatbotter
- Sesjonsidentifikatorer og tidsstempler
- Plattformspecifikke identifikatorer knyttet til hver samtale
Disse dataene ga detaljert innsikt i hvordan brukere samhandlet med AI-systemer og hvilke temaer de diskuterte.
Hvorfor dette vekker alvorlige bekymringer
AI-chatter inneholder ofte forretningsplaner, personlige utfordringer, medisinske spørsmål og interne arbeidsdiskusjoner. Når en nettleserutvidelse samler inn slik informasjon, mister brukere kontrollen over hvor dataene havner og hvordan de kan bli brukt.
Hendelsen peker også på svakheter i gjennomgangen av nettleserutvidelser. Selv utvidelser som er merket som «utvalgte» eller «pålitelige», kan misbruke tillatelser etter installasjon.
Hvordan brukere kan redusere risikoen
Sikkerhetseksperter råder brukere til å:
- Fjerne VPN- eller personvernutvidelser de ikke har full tillit til
- Gå jevnlig gjennom tillatelser for installerte nettleserutvidelser
- Unngå å skrive sensitiv informasjon i AI-chatter når tredjepartsutvidelser kjører i nettleseren
Å begrense antall installerte utvidelser reduserer angrepsflaten betydelig.
Konklusjon
Spioneringen av AI-chatter viser hvordan nettleserutvidelser kan utnytte tillit til å samle inn dypt personlig data. Når et verktøy som markedsføres som en personvernløsning i hemmelighet overvåker AI-samtaler, undergraver det tilliten til både utvidelser og nettleserplattformer. Sterkere tilsyn og økt brukerbevissthet er avgjørende etter hvert som AI-verktøy blir en stadig større del av hverdagslig nettbruk.
0 responses to “VPN-nettleserutvidelse tatt i å spionere på AI-chattsamtaler”