Ορισμένες επεκτάσεις του Chrome έχουν συλλέξει ολόκληρα αρχεία καταγραφής συνομιλιών των αλληλεπιδράσεων των χρηστών με τα πιο δημοφιλή AI chatbots. Όπως ανέφερε η εταιρεία κυβερνοασφάλειας Koi, αυτές οι επεκτάσεις προσφέρουν κυρίως δωρεάν proxies και VPNs, αλλά φαίνεται ότι κάνουν πολύ περισσότερα από αυτό στα παρασκήνια. Κάθε φορά που ένας χρήστης επισκέπτεται έναν ιστότοπο chatbot, εκτελείται ένα προσαρμοσμένο σενάριο, το οποίο καταγράφει και μεταδίδει ολόκληρη τη συνομιλία. Το χειρότερο είναι ότι αυτές οι επεκτάσεις χρησιμοποιούνται από εκατομμύρια χρήστες. Οι περισσότεροι χρήστες chatbot κατανοούν ότι οι εταιρείες που τα υποστηρίζουν είναι πιθανώς σε θέση να δουν τις συνομιλίες, ακόμα και αν αυτές έχουν ανωνυμοποιηθεί. Ωστόσο, λίγοι μπορεί να έχουν σκεφτεί τις υπηρεσίες τρίτων που συλλέγουν αυτά τα δεδομένα για αναλυτικούς και άλλους σκοπούς. Ο συνιδρυτής και CTO της Koi, Idan Dardikman, αναρωτήθηκε σχετικά με αυτό μετά από μια ιδιαίτερα ευαίσθητη συζήτηση με ένα chatbot. Η εταιρεία ζήτησε από την Wings, την μηχανή κινδύνου agentic AI, να σαρώσει τις επεκτάσεις του προγράμματος περιήγησης που θα μπορούσαν να διαβάσουν και να υποκλέψουν συνομιλίες από πλατφόρμες συνομιλίας τεχνητής νοημοσύνης. «Περιμέναμε να βρούμε μερικές άγνωστες επεκτάσεις — με χαμηλό αριθμό λήψεων, αμφίβολους εκδότες, τους συνήθεις ύποπτους», λέει ο Dardikman. «Τα αποτελέσματα έδειξαν κάτι εντελώς διαφορετικό». Μια επέκταση ξεχώρισε: το Urban VPN Proxy. Είχε περισσότερες από 7 εκατομμύρια λήψεις στα καταστήματα Chrome και Edge και στόχευε συνομιλίες σε 10 πλατφόρμες τεχνητής νοημοσύνης: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) και Meta AI. Προσοχή: Οι browsers Chrome και Edge είναι ευάλωτοι σε μια μυστηριώδη αλλά ενεργή επίθεση Η Google προσθέτει υποστήριξη πολλαπλών λογαριασμών στο Chrome για iOS, iPadOS Η Koi επισημαίνει ότι ο προγραμματιστής του Urban VPN Proxy αποκαλύπτει τη συλλογή συνομιλιών AI στην πολιτική απορρήτου του, αλλά αυτό δεν είναι κάτι που πολλοί χρήστες είναι πιθανό να διαβάσουν. Η περιγραφή στο Chrome Web Store, εν τω μεταξύ, ανέφερε: «Ο προγραμματιστής δηλώνει ότι τα δεδομένα σας δεν πωλούνται σε τρίτους, εκτός από τις εγκεκριμένες περιπτώσεις χρήσης». Η φράση «περιπτώσεις χρήσης» παραπέμπει στις πολιτικές του Chrome Web Store, οι οποίες αναφέρουν: «Η συλλογή και χρήση των δραστηριοτήτων περιήγησης στο διαδίκτυο απαγορεύεται, εκτός από την περίπτωση που απαιτείται για μια λειτουργία που απευθύνεται στον χρήστη και περιγράφεται ευδιάκριτα στη σελίδα του προϊόντος στο Chrome Web Store και στη διεπαφή χρήστη του προϊόντος». Η Koi επισήμανε επίσης τα 1ClickVPN Proxy, Urban Browser Guard και Urban Ad Blocker. Αυτές οι επεκτάσεις είχαν πολύ λιγότερες λήψεις, αλλά το 1ClickVPN Proxy εξακολουθούσε να ξεπερνά τις 600.000, και συνολικά, και στα δύο καταστήματα ιστού, έχουν περισσότερους από 8 εκατομμύρια χρήστες. Όλες οι επεκτάσεις έχουν αφαιρεθεί από το Chrome Web Store, αλλά παραμένουν στο Edge Store, όπου το 1ClickVPN Proxy αναφέρεται ως «Προτεινόμενο», το οποίο χρησιμοποιείται για να επισημάνει «επεκτάσεις που πληρούν υψηλά πρότυπα ποιότητας, ασφάλειας και εμπειρίας χρήστη». Όταν ήταν διαθέσιμο στο Chrome Web Store, το Urban VPN Proxy είχε επίσης ένα σήμα «Προτεινόμενο», σημειώνει η Koi. «Αυτό σημαίνει ότι ένας υπάλληλος της Google εξέτασε το Urban VPN Proxy και κατέληξε στο συμπέρασμα ότι πληροί τα πρότυπά τους», λέει ο Dardikman. «Είτε η εξέταση δεν εξέτασε τον κώδικα που συλλέγει συνομιλίες από το δικό της προϊόν τεχνητής νοημοσύνης της Google (Gemini), είτε το έκανε και δεν το θεώρησε πρόβλημα». Η Koi συνιστά σε όσους έχουν εγκαταστήσει αυτές τις επεκτάσεις να τις απεγκαταστήσουν αμέσως. «Λάβετε ως δεδομένο ότι όλες οι συνομιλίες AI που έχετε κάνει από τον Ιούλιο του 2025 έχουν καταγραφεί και κοινοποιηθεί σε τρίτους», προσθέτει.
