A népszerű bővítmények titokban lehallgatják az MI-beszélgetéseidet

Több mint 8 millió felhasználó töltött le olyan böngészőbővítményeket, amelyek ahelyett, hogy védenék az adatokat, épp ellenkezőleg: minden egyes MI-vel folytatott chatet rögzítenek, és az adatokat visszaküldik a fejlesztőknek. Ezek közé tartozik az Urban VPN Proxy, az 1ClickVPN Proxy, az Urban Browser Guard és az Urban Ad Blocker, amelyek mind a Chrome Web Store-ban és a Microsoft Edge áruházban is elérhetők. Különösen fontos kiemelni, hogy minden bővítmény külön kódrészletet tartalmaz a legismertebb MI-platformokon folytatott beszélgetések elfogására, például a ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok és a Meta AI esetében.

Így hallgatóznak az MI-beszélgetésekben

Részletesebben kifejtve a bővítmények működése kifejezetten agresszív technikát alkalmaz: például az Urban VPN Proxy figyeli, melyik oldalt látogatja meg a felhasználó, és amint eljut valamelyik célzott MI-chatoldalára, futtat egy úgynevezett „végrehajtó” szkriptet. Ez a szkript felülírja a böngésző belső hálózati lekéréseinek kezelését, így minden egyes adatforgalom a bővítmény ellenőrzésén keresztül halad át. A kiszivárgott válaszok szövegét a kód összecsomagolja, majd elküldi a fejlesztők szervereire.

Kereskedelmi adathalászat jól eldugott szabályokkal

A BiScience nevű cég nemrég bővítette ki tevékenységét az MI-beszélgetések begyűjtésére, amelyről most derült ki, hogy sokkal szélesebb körben zajlik. Ezzel szemben a Chrome áruházban feltüntetett adatvédelmi nyilatkozat szerint nem értékesítenek adatokat harmadik félnek – ehhez képest a bővítmények saját adatvédelmi szabályzata megengedi, hogy marketingcélokra értékesítsék a begyűjtött szövegeket. Akik 2025 júliusa előtt telepítették az Urban VPN-t, soha nem látták a legújabb figyelmeztetést, mert azt csak csendben, egy új verzió keretében vezették be.

Kiskapuk, szabályszegés és a Google felelőssége

Különösen fontos kiemelni, hogy a Chrome Web Store csapata egyenesen „Kiemelt” jelzéssel látta el az Urban VPN Proxy bővítményt, vagyis egy Google-munkatárs jóváhagyta a kódot, annak ellenére, hogy épp a Google saját Gemini MI-termékéből is gyűjt adatokat. A Chrome áruház szabályzatában ugyan tilos harmadik félként adatkereskedőnek adatokat továbbadni, viszont egy jogi kiskapu lehetővé teszi a „korlátozott felhasználás” címke alatt az adatok külső továbbítását is.

A kutatók szerint a fejlesztők gyakran arra hivatkoznak, hogy csak a szolgáltatás működéséhez alapvetően szükséges adatokat kezelnek, vagy éppen a biztonsági funkciók miatt tárolják az adatokat. Valójában azonban ezek a bővítmények akár minden, MI-chatben leírt mondatodat továbbküldhetik marketingcélú gyűjtőhelyekre.

Mi a megoldás?

Különösen fontos kiemelni, hogy akinek bármelyik említett böngészőbővítménye telepítve van, azonnal távolítsa el azt. Feltételezni kell, hogy bármelyik MI-felületen folytatott beszélgetést 2025 júliusa óta begyűjtöttek, és már valahol harmadik fél adatbázisában is szerepel.

2025, adminboss, go.theregister.com alapján