Így hallgatóznak az MI-beszélgetésekben
Részletesebben kifejtve a bővítmények működése kifejezetten agresszív technikát alkalmaz: például az Urban VPN Proxy figyeli, melyik oldalt látogatja meg a felhasználó, és amint eljut valamelyik célzott MI-chatoldalára, futtat egy úgynevezett „végrehajtó” szkriptet. Ez a szkript felülírja a böngésző belső hálózati lekéréseinek kezelését, így minden egyes adatforgalom a bővítmény ellenőrzésén keresztül halad át. A kiszivárgott válaszok szövegét a kód összecsomagolja, majd elküldi a fejlesztők szervereire.
Kereskedelmi adathalászat jól eldugott szabályokkal
A BiScience nevű cég nemrég bővítette ki tevékenységét az MI-beszélgetések begyűjtésére, amelyről most derült ki, hogy sokkal szélesebb körben zajlik. Ezzel szemben a Chrome áruházban feltüntetett adatvédelmi nyilatkozat szerint nem értékesítenek adatokat harmadik félnek – ehhez képest a bővítmények saját adatvédelmi szabályzata megengedi, hogy marketingcélokra értékesítsék a begyűjtött szövegeket. Akik 2025 júliusa előtt telepítették az Urban VPN-t, soha nem látták a legújabb figyelmeztetést, mert azt csak csendben, egy új verzió keretében vezették be.
Kiskapuk, szabályszegés és a Google felelőssége
Különösen fontos kiemelni, hogy a Chrome Web Store csapata egyenesen „Kiemelt” jelzéssel látta el az Urban VPN Proxy bővítményt, vagyis egy Google-munkatárs jóváhagyta a kódot, annak ellenére, hogy épp a Google saját Gemini MI-termékéből is gyűjt adatokat. A Chrome áruház szabályzatában ugyan tilos harmadik félként adatkereskedőnek adatokat továbbadni, viszont egy jogi kiskapu lehetővé teszi a „korlátozott felhasználás” címke alatt az adatok külső továbbítását is.
A kutatók szerint a fejlesztők gyakran arra hivatkoznak, hogy csak a szolgáltatás működéséhez alapvetően szükséges adatokat kezelnek, vagy éppen a biztonsági funkciók miatt tárolják az adatokat. Valójában azonban ezek a bővítmények akár minden, MI-chatben leírt mondatodat továbbküldhetik marketingcélú gyűjtőhelyekre.
Mi a megoldás?
Különösen fontos kiemelni, hogy akinek bármelyik említett böngészőbővítménye telepítve van, azonnal távolítsa el azt. Feltételezni kell, hogy bármelyik MI-felületen folytatott beszélgetést 2025 júliusa óta begyűjtöttek, és már valahol harmadik fél adatbázisában is szerepel.
