Chrome-tillägg stjäl ChatGPT-data genom dolda spårningsmekanismer som många användare aldrig märker. Säkerhetsforskare har avslöjat flera webbläsartillägg som i hemlighet samlar in AI-chattar efter installation. Tilläggen framstod som legitima, byggde snabbt stora användarbaser och fanns tillgängliga via den officiella Chrome Web Store. Deras beteende exponerade en allvarlig integritetsrisk kopplad till vardaglig användning av AI-verktyg.
Fynden visar hur enkelt angripare kan missbruka betrodda plattformar för att få åtkomst till känsliga AI-interaktioner.
Så fungerar de skadliga Chrome-tilläggen
De skadliga Chrome-tilläggen marknadsförs som produktivitetsverktyg som förbättrar AI-arbetsflöden. Efter installation levererar de utlovad funktionalitet, vilket minskar misstänksamhet. Samtidigt övervakar de aktivt användaraktivitet kopplad till AI-plattformar.
Tilläggen fångar upp ChatGPT-prompter och svar direkt från webbläsarsessioner. Därefter skickar de insamlad data till externa servrar som kontrolleras av operatörerna. Processen sker kontinuerligt och utan användarens vetskap.
Eftersom verktygen fungerar som förväntat ifrågasätter de flesta användare aldrig deras beteende.
Omfattningen av datastölderna
Angriparna fick bred spridning genom att publicera tilläggen via betrodda kanaler. Den sammanlagda installationsvolymen uppgick till hundratusentals användare i flera regioner. Ett enskilt tillägg lockade flera hundra tusen nedladdningar på kort tid.
Hög synlighet och plattformsbaserad exponering bidrog till snabb spridning. Resultatet blev att angripare fick tillgång till enorma mängder AI-genererade konversationer innan forskare upptäckte aktiviteten.
Den stora exponeringen gör incidenten särskilt allvarlig.
Vilken information som samlades in
Tilläggen samlade in fullständiga ChatGPT-konversationer. Dessa chattar innehåller ofta personuppgifter, interna affärsdiskussioner, juridiska frågor, programkod och strategiskt planeringsmaterial.
Angripare kan återanvända informationen för nätfiske, identitetsbedrägerier, imitation eller företagsspionage. AI-konversationer ger betydligt rikare sammanhang än traditionell webbhistorik, vilket ökar deras värde för cyberkriminella.
Denna typ av dataläckage skapar långsiktiga integritets- och säkerhetsrisker.
Varför betrodda tillägg blev farliga
Marknadsplatser för webbläsartillägg bygger till stor del på automatiska granskningar och användarförtroende. Många användare godkänner behörigheter utan att granska omfattningen. Angripare utnyttjar detta genom att begära bred åtkomst som möjliggör tyst övervakning.
Även utvalda eller rekommenderade tillägg kan uppträda skadligt om utvecklare döljer farlig logik bakom legitim funktionalitet. Granskningsprocesser missar ofta fördröjd eller villkorlig datainsamling.
Incidenten blottlägger strukturella svagheter i hur tillägg kontrolleras.
Hur användare kan minska risken
Användare bör regelbundet granska installerade tillägg och ta bort dem som inte längre fyller ett tydligt syfte. Tillägg som begär åtkomst till webbinnehåll eller siddata kräver extra försiktighet.
Att separera AI-användning i dedikerade webbläsarprofiler kan minska exponeringen. Användare bör även undvika onödiga AI-relaterade tillägg och i stället använda inbyggda funktioner när det är möjligt.
God tilläggshygien minskar risken för dold datainsamling.
Slutsats
Chrome-tillägg stjäl ChatGPT-data genom att utnyttja förtroendet för officiella marknadsplatser och användares bristande uppmärksamhet kring behörigheter. Angripare använde till synes hjälpsamma verktyg för att samla in känsliga AI-konversationer i stor skala. När AI-plattformar blir en central del av vardagsarbetet måste användare ta ett större ansvar för hantering av webbläsartillägg. Utan starkare kontroll och ökad medvetenhet kommer liknande datainsamlingskampanjer att fortsätta uppstå.
0 svar till ”Chrome-tillägg stjäl ChatGPT-data från ovetande användare”