Исследователи из израильского стартапа в области кибербезопасности Koi обнаружили, что некоторые популярные расширения для браузеров, которыми пользуются миллионы людей, не только обещают улучшить работу с ChatGPT, но и занимаются сбором и продажей данных пользователей. Эти расширения, доступные для всех браузеров на основе Chromium, собирают всю переписку пользователей с чат-ботами, включая запросы, полученные ответы и даже информацию об используемой модели, и передают эти данные третьим лицам.
Изначально исследователи ожидали обнаружить вредоносные расширения с небольшим числом пользователей и сомнительными разработчиками. Однако в ходе расследования были выявлены четыре расширения, которые, по оценкам, имеют около 8 миллионов пользователей в общей сложности. Примечательно, что большинство из этих расширений имели статус «Featured», что означает их продвижение и рекомендацию со стороны Google или Microsoft.
При анализе кода обнаруженных расширений выяснилось, что каждое из них содержит восемь скриптов, названных Koi «executors». Каждый такой скрипт предназначен для конкретного чат-бота, включая ChatGPT, Claude, Gemini, а также пять других популярных AI-платформ, таких как Copilot, Perplexity, Grok, Deepseek и Meta AI. Эти скрипты внедряются в веб-страницы при посещении пользователем одной из упомянутых платформ. Используя легитимные API, такие как fetch и HttpRequest, скрипты перехватывают весь обмен данными между чат-ботом и браузером. Собранная информация затем сжимается и отправляется на серверы компании-разработчика расширения.
Как отмечает Идан Дрардиман, технический директор и соучредитель Koi, благодаря внедрению этих скриптов, расширения могут перехватывать полные данные пользователя еще до их отображения в браузере. «В результате расширение видит весь ваш диалог в самом чистом виде — запросы, ответы AI, всё — и отправляет копию на свои серверы», — пишет Дрардиман в блоге. Он также подчеркивает, что функционал для кражи переписок AI-пользователей появился в этих расширениях относительно недавно, только летом прошлого года.
По материалам: geektime.co.il