Podle nedávné zprávy shromáždily a prodaly rozšíření pro prohlížeče Google Chrome a Microsoft Edge miliony konverzací uživatelů s platformami umělé inteligence bez jejich vědomí.
Zpráva publikovaná bezpečnostní společností Koi Security v pondělí uvádí, že počet ovlivněných uživatelů těmito praktikami přesáhl 8 milionů lidí po celém světě. Tato rozšíření jsou na trhu prezentována jako nástroje pro ochranu soukromí.
Pro odhalení tohoto porušení se výzkumníci obrátili na umělou inteligenci v rámci systému „Wings“, který hodnotí rizika a prověřuje rozšíření schopná číst konverzace s chatboty.
Bylo zjištěno, že jedno z rozšíření s názvem „Urban VPN Proxy“, které používá více než 6 milionů uživatelů a je kontrolováno společností Google, shromažďuje data z konverzací s platformami jako ChatGPT, Cloud, Gemini, Microsoft Copilot a další.
Toto rozšíření je inzerováno jako bezplatná služba „VPN“, jejímž cílem je zvýšit úroveň ochrany soukromí a bezpečnosti, což z něj činí lákavou volbu pro uživatele hledající ochranu svých online aktivit.
Nejzásadnějším problémem této situace je, že shromažďování dat je ve výchozím nastavení aktivováno prostřednictvím integrovaných nastavení tohoto rozšíření, bez zjevné možnosti nebo jasného nastavení, které by uživateli umožnilo tuto funkci deaktivovat. Aby se uživatelé vyhnuli shromažďování konverzací, musí celé rozšíření odstranit z prohlížeče.
Toto rozšíření shromažďuje data nezávisle na provozu služby VPN, ať už je připojení aktivní či nikoli, a sběr konverzací s inteligentními platformami pokračuje na pozadí bez přerušení.
Pomocí svého intruzivního přístupu má rozšíření přístup k surovým datům každé zprávy, kterou uživatel odešle na ChatGPT a další inteligentní platformy, a může vidět každou odpověď, kterou tyto platformy poskytnou, ještě předtím, než se objeví na obrazovce konverzace.
Následně algoritmy analyzují odpovědi z platformy umělé inteligence, extrahují texty, otázky, odpovědi, časy odeslání a příjmu, kód konverzace a shromážděná data obalují a odesílají prostřednictvím konkrétního interního identifikátoru.
V poslední fázi jsou všechna data komprimována a odesílána na servery společnosti přes vyhrazené domény určené k analýze.
Problém však nezůstává pouze u jednoho rozšíření; ukazuje se, že stejný kód je použit také v dalších 7 rozšířeních od stejné společnosti, která jsou distribuována v obchodech Google Chrome a Microsoft Edge, s celkovým počtem ovlivněných uživatelů přesahujícím 8 milionů.
Tato rozšíření patří společnosti Urban Cyber Security, která je spojena s firmou PaySense, známou jako zprostředkovatel prodeje dat uživatelů internetu. Bezpečnostní výzkumníci již dříve zdokumentovali podvodné praktiky této společnosti, které zahrnovaly shromažďování a prodej údajů o procházení webu reklamním společnostem.
