Extensiile de browser, disponibile pentru browserele Chromium, sunt folosite pentru a colecta conversații complete și extinse cu asistenți AI, pe care apoi le vând scopurilor de marketing, conform datelor adunate de pe paginile Google și Microsoft care le găzduiesc.
Peste 8 milioane de instalări ale acestor extensii au fost înregistrate, acestea extrăgând în mod sistematic conversații întregi ale utilizatorilor cu diferite platforme AI, pentru a le valorifica în scopuri comerciale. Descoperirea a fost făcută de firma de securitate Koi, care a identificat opt astfel de extensii, ce rămân disponibile în magazinele de extensii ale Google și Microsoft. Șapte dintre acestea au primit chiar și insigna „Featured”, un semn că companiile consideră că extensiile îndeplinesc standardele lor de calitate. Aceste extensii gratuite oferă funcții precum rutarea VPN pentru protecția intimității online și blocarea reclamelor pentru un browsing fără publicitate, asigurând utilizatorii că datele lor rămân anonime și nu sunt partajate în alte scopuri decât cele descrise.
Cu toate acestea, o examinare a codului sursă al extensiilor dezvăluie o poveste mult mai complexă. Fiecare dintre acestea conține opt scripturi numite de Koi „executori”, fiecare fiind unic pentru platforme precum ChatGPT, Claude, Gemini și alte cinci platforme de chat AI de frunte. Scripturile sunt injectate în paginile web de fiecare dată când utilizatorul accesează una dintre aceste platforme. De aici, scripturile preiau controlul funcțiilor încorporate ale browserului pentru efectuarea cererilor de rețea și primirea răspunsurilor.
Astfel, toată interacțiunea dintre browser și roboții AI este dirijată nu de API-urile browserului legitime, în acest caz fetch() și HttpRequest, ci prin scriptul executor. Extensiile comprimă eventual datele și le trimit către serverele producătorului de extensii.
„Prin suprascrierea API-urilor browserului, extensia se interpune în acest flux și captează o copie a tot ce se întâmplă înainte ca pagina să fie chiar afișată,” a scris într-un email Idan Dardikman, CTO la Koi. „Consecința: Extensia vede întreaga ta conversație în forma brută — prompturile tale, răspunsurile AI, marcaje de timp, totul — și trimite o copie către serverele lor.”
Pe lângă ChatGPT, Claude și Gemini, extensiile colectează conversații de pe toate platformele vizate, incluzând Copilot, Perplexity, DeepSeek, Grok și Meta AI. Koi a menționat că descrierea completă a datelor capturate include:
Scriptul executor rulează independent de funcțiile de rețea VPN, blocarea reclamelor sau alte funcționalități esențiale. Asta înseamnă că, chiar dacă un utilizator dezactivează funcțiile de rețea VPN, protecția AI, blocarea reclamelor sau alte funcții, colectarea conversațiilor continuă. Singura modalitate de a opri această colectare este să dezactivezi extensia în setările browserului sau să o dezinstalezi.
Koi a descoperit pentru prima dată colectarea conversațiilor în Urban VPN Proxy, o extensie de rutare VPN care listează „protecția AI” ca unul dintre beneficiile sale. Colectarea datelor a început la începutul lunii iulie odată cu lansarea versiunii 5.5.0.
„Oricine a folosit ChatGPT, Claude, Gemini sau alte platforme vizate în timp ce Urban VPN era instalat după 9 iulie 2025 ar trebui să presupună că acele conversații se află acum pe serverele Urban VPN.”
Poll: Ai fi dispus să renunți la extensiile de browser care colectează conversațiile tale cu roboții AI pentru protejarea intimității tale online?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply