Браузерные расширения, установленные более 8 миллионов раз, собирают полные и расширенные диалоги из ИИ-переписок пользователей и продают их в маркетинговых целях. Об этом свидетельствуют данные, полученные со страниц Google и Microsoft, где размещены эти расширения.
Компания Koi обнаружила восемь таких расширений, которые по состоянию на вечер вторника оставались доступными в магазинах расширений Google и Microsoft. Семь из них имеют значок «Рекомендовано», который означает, что компании признали их соответствие своим стандартам качества. Бесплатные расширения предоставляют такие функции, как VPN-соединение для защиты конфиденциальности в сети и блокировка рекламы для просмотра без навязчивых баннеров. Все они гарантируют анонимность пользовательских данных и их неиспользование в целях, отличных от заявленных.
Однако анализ исходного кода расширений раскрывает гораздо более сложную картину. Каждое из них содержит восемь так называемых «исполняющих» скриптов, каждый из которых уникален для ChatGPT, Claude, Gemini и пяти других ведущих платформ ИИ-чатов. Эти скрипты внедряются на веб-страницы всякий раз, когда пользователь посещает одну из этих платформ. Оттуда скрипты перехватывают встроенные функции браузера для выполнения сетевых запросов и получения ответов.
В результате всё взаимодействие между браузером и ИИ-ботами осуществляется не через легитимные API браузера (в данном случае fetch() и HttpRequest), а через исполняющий скрипт. В конечном итоге расширения сжимают данные и отправляют их на конечные точки, принадлежащие разработчику расширения.
«Перехватывая [API браузера], расширение встраивается в этот поток и копирует всё до того, как страница успеет его отобразить», — написал в электронном письме технический директор Koi Идан Дардикман. «В результате: расширение видит вашу полную переписку в необработанном виде — ваши запросы, ответы ИИ, временные метки, всё — и отправляет копию на свои серверы».
Помимо ChatGPT, Claude и Gemini, расширения собирают все переписки из Copilot, Perplexity, DeepSeek, Grok и Meta AI. Koi утверждает, что полное описание собираемых данных включает:
Исполняющий скрипт работает независимо от VPN-соединения, блокировки рекламы или других основных функций. Это означает, что даже когда пользователь отключает VPN, защиту ИИ, блокировку рекламы или другие функции, сбор переписок продолжается. Единственный способ остановить сбор данных — отключить расширение в настройках браузера или удалить его.
Koi сообщила, что впервые обнаружила сбор переписок в расширении Urban VPN Proxy, которое предлагает «защиту ИИ» в качестве одной из своих преимуществ. Сбор данных начался в начале июля с выпуском версии 5.5.0.
«Любой, кто пользовался ChatGPT, Claude, Gemini или другими целевыми платформами после 9 июля 2025 года при установленном Urban VPN, должен считать, что эти переписки теперь находятся на серверах Urban VPN и были переданы третьим лицам», — заявила компания. «Медицинские вопросы, финансовые данные, проприетарный код, личные дилеммы — всё это продается для «целей маркетинговой аналитики».
После этого открытия фирма по безопасности обнаружила еще семь расширений с идентичной функциональностью сбора данных ИИ. Четыре из этих расширений доступны в Chrome Web Store. Остальные четыре находятся на странице дополнений Edge. В совокупности они были установлены более 8 миллионов раз.
Они включают:
Расширения содержат противоречивые заявления о том, как они обрабатывают переписки с ботами, которые часто содержат глубоко личную информацию о физическом и психическом здоровье пользователей, их финансах, личных отношениях и другую конфиденциальную информацию, которая может стать золотой жилой для маркетологов и брокеров данных. Например, Urban VPN Proxy в Chrome Web Store указывает «защиту ИИ» в качестве преимущества. Далее говорится:
В политике конфиденциальности расширения Google указывает, что разработчик заявил, что пользовательские данные не продаются третьим лицам за пределами «одобренных случаев использования» и не будут «использоваться или передаваться для целей, не связанных с основной функциональностью элемента». Далее на странице перечислены обрабатываемые личные данные: местоположение, история просмотров и контент веб-сайтов.
Koi сообщила, что запрос на согласие, который расширения отображают во время настройки, уведомляет пользователя о том, что они обрабатывают «коммуникации ChatAI», «посещаемые страницы» и «сигналы безопасности». Уведомление далее гласит, что данные обрабатываются для «обеспечения этих защит», что, предположительно, означает основные функции, такие как VPN-соединение или блокировка рекламы.
Единственное явное упоминание о сборе переписок ИИ содержится в юридических формулировках, скрытых в политике конфиденциальности, такой как этот 6000-словный документ для Urban VPN Proxy, размещенный на каждом веб-сайте расширения. Там указано, что расширение будет «собирать запросы и ответы, запрашиваемые конечным пользователем или сгенерированные поставщиком ИИ-чата, в зависимости от обстоятельств». Далее говорится, что разработчик расширения «раскроет ИИ-запросы для целей маркетинговой аналитики».
Все восемь расширений и охватывающие их политики конфиденциальности разработаны и написаны Urban Cyber Security, компанией, которая заявляет, что ее приложения и расширения используются 100 миллионами человек. Политики гласят, что расширения передают «Данные просмотра веб-страниц» «нашей аффилированной компании», которая указана как BiScience и B.I Science. Аффилированная компания «использует эти необработанные данные и создает аналитические сведения, которые используются в коммерческих целях и передаются деловым партнерам». Далее в политике пользователям предлагается ознакомиться с политикой конфиденциальности BiScience. BiScience, чья практика конфиденциальности ранее подвергалась проверке, заявляет, что ее услуги «преобразуют огромные объемы цифровых сигналов в четкую, действенную рыночную аналитику».
Трудно представить, как Google и Microsoft вообще допустили такие расширения на свои платформы, не говоря уже о том, чтобы отметить семь из них значком «Рекомендовано». Ни одна из компаний не ответила на электронные письма с вопросами о том, как они определяют, какие расширения заслуживают такого отличия, планируют ли они прекратить их доступность для пользователей Chrome и Edge, или почему политики конфиденциальности настолько неясны для обычных пользователей.
Сообщения, отправленные как отдельным разработчикам расширений, так и Urban Cyber Security, остались без ответа. BiScience не предоставляет электронной почты. По звонку в офис компании в Нью-Йорке ответил человек, который сказал, что находится в Израиле, и попросил перезвонить в рабочее время в этой стране.
Открытие Koi — это очередная предостерегающая история, иллюстрирующая растущие опасности пребывания в сети. Уже само по себе сомнительно, стоит ли доверять свои самые сокровенные секреты и конфиденциальную деловую информацию ИИ-чатботам, которые не имеют гарантий HIPAA, адвокатской тайны или ожиданий конфиденциальности. Тем не менее, всё больше ИИ-компаний это поощряют, а пользователи, похоже, более чем готовы подчиниться.
Усугубляет риск спешка с установкой бесплатных приложений и расширений — особенно от малоизвестных разработчиков, предоставляющих, в лучшем случае, минимальные преимущества — на устройства, хранящие и передающие эти чаты. В совокупности это рецепт катастрофы, и именно это мы имеем здесь.
Автор – Dan Goodin
