Популярные расширения для браузеров собирают диалоги пользователей с ИИ для продажи

Компания кибербезопасности Koi обнаружила расширения браузеров Google и Microsoft с более чем 8 млн установок, которые собирают полные и расширенные диалоги пользователей с чат-ботами и продают их в маркетинговых целях.

При этом семь из расширений позиционируются как «Рекомендованные», то есть компании сочли их соответствующими стандартам качества. Бесплатные версии предоставляют такие функции, как VPN-маршрутизацию для защиты конфиденциальности в интернете и блокировку рекламы для просмотра веб-страниц.

Изучение базового кода расширений показало, что каждое из них содержит восемь так называемых «исполнительных» скриптов для ChatGPT, Claude, Gemini и пяти других ведущих платформ ИИ. Скрипты внедряются в веб-страницы всякий раз, когда пользователь посещает одну из этих платформ. Затем они переопределяют встроенные функции браузера для выполнения сетевых запросов и получения ответов.

В результате все взаимодействие между браузером и ИИ-ботами осуществляется не через легитимные API браузера — в данном случае fetch() и HttpRequest — а через исполняемый скрипт. Расширения в конечном итоге сжимают данные и отправляют их на конечные точки, принадлежащие разработчику. 

Технический директор Koi Идан Дардикман пояснил: «В результате расширение видит всю вашу переписку в необработанном виде — ваши запросы, ответы ИИ, временные метки, всё — и отправляет копию на свои серверы». 

Помимо ChatGPT, Claude и Gemini, расширения собирают все разговоры с Copilot, Perplexity, DeepSeek, Grok и Meta* AI. Данные включают каждый отправленный запрос и полученный ответ, идентификаторы разговоров и временные метки, метаданные сессии, используемую платформу и модель ИИ.

Скрипт исполнителя работает независимо от VPN-сети, блокировки рекламы или других