Ett flitigt använt VPN-webbläsartillägg övervakade i hemlighet AI-chattkonversationer och exponerade känslig användardata utan tydligt samtycke. Säkerhetsforskare upptäckte att tillägget fångade upp promptar och svar från flera stora AI-plattformar, även när användare inte aktivt hade aktiverat VPN-tjänsten.
Vad forskarna upptäckte
Forskarna fann att VPN-tillägget innehöll inbäddade spårningsskript som aktiverades när användare öppnade populära AI-chattverktyg. Tillägget samlade in hela konversationer, inklusive användarens promptar och chattbotens svar, och skickade datan till fjärrservrar som kontrollerades av utvecklaren.
Insamlingen skedde tyst i bakgrunden. Användarna fick ingen tydlig information om att tillägget övervakade deras interaktioner med AI-tjänster.
Påverkade AI-plattformar
Spioneringen riktade sig mot flera välanvända AI-chattplattformar. Dessa omfattade konversationsverktyg som många använder för arbetsuppgifter, research, personliga råd och kreativt skrivande.
Eftersom användare ofta delar känslig eller konfidentiell information i AI-chattar skapade datainsamlingen allvarliga integritetsrisker.
Varför VPN-etiketten spelade roll
Tillägget marknadsfördes som ett verktyg för integritet och säkerhet. Många användare installerade det just för att minska spårning och skydda sin onlineaktivitet.
I stället gjorde tillägget motsatsen. Det utökade övervakningen i stället för att begränsa den och samlade in några av de mest känsliga texter som användare skriver på nätet.
Omfattningen av exponeringen
Miljontals användare installerade det berörda tillägget via stora webbläsartilläggsbutiker. Varianter som publicerades under närliggande namn använde samma spårningskod, vilket ökade antalet exponerade användare avsevärt.
Höga installationssiffror och positiva betyg bidrog till att ge tillägget trovärdighet, vilket gjorde det svårare för användare att misstänka spionerandet.
Vilken data tillägget samlade in
Tillägget registrerade:
- AI-promptar som användare skrev
- Fullständiga svar från chattbotar
- Sessionsidentifierare och tidsstämplar
- Plattformsspecifika identifierare kopplade till varje konversation
Denna information gav detaljerad insyn i hur användare interagerade med AI-system och vilka ämnen de diskuterade.
Varför detta väcker allvarliga frågor
AI-chattar innehåller ofta affärsidéer, personliga problem, medicinska frågor och interna arbetsdiskussioner. När ett webbläsartillägg samlar in denna typ av information förlorar användare kontrollen över var datan hamnar och hur den kan användas.
Händelsen belyser även brister i granskningsprocesser för webbläsartillägg. Även tillägg som marknadsförs som ”utvalda” eller ”pålitliga” kan missbruka sina behörigheter efter installation.
Hur användare kan minska risken
Säkerhetsexperter uppmanar användare att:
- Ta bort VPN- eller integritetstillägg de inte har fullt förtroende för
- Regelbundet granska behörigheter för installerade webbläsartillägg
- Undvika att skriva känslig information i AI-chattar när tredjepartstillägg körs i webbläsaren
Färre installerade tillägg minskar angreppsytan avsevärt.
Slutsats
Spioneringen av AI-chattar visar hur webbläsartillägg kan utnyttja användarnas förtroende för att samla in djupt personlig data. När ett verktyg som marknadsförs som en integritetslösning i hemlighet övervakar AI-konversationer undergräver det förtroendet för både tillägg och webbläsarplattformar. Starkare tillsyn och ökad medvetenhet hos användare är avgörande i takt med att AI-verktyg blir en allt större del av vardagens onlineaktivitet.
0 svar till ”VPN-webbläsartillägg ertappat med att spionera på AI-chattkonversationer”