Extensiile ad blocker și VPN instalate în browser sunt adesea promovat ca soluții de securitate, însă o investigație recentă a Koi Security a arătat că patru dintre acestea colectează textul conversațiilor purtate cu chatboți AI și îl transmit dezvoltatorilor, afectând peste 8 milioane de utilizatori. Cercetarea identifică Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard și Urban Ad Blocker ca extensii distribuite prin magazine oficiale, care interceptează datele introduse pe platforme AI precum ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok și Meta AI.
Procedura de interceptare a datelor în extensiile VPN și ad blocker
Extensiile beneficiază de permisiuni ample pentru a monitoriza taburile și a injecta scripturi în pagini. Un script numit „executor” este inserat automat când utilizatorul accesează un site de chatbot, iar acesta suprascrie funcțiile fetch() și XMLHttpRequest. Astfel, cererile și răspunsurile AI trec prin filtrul extensiei, unde sunt parsate și retransmise către servere externe.
Fluxul tehnic al colectării
- Injectarea scriptului în pagina chatbot.
- Suprascrierea API‑urilor de rețea pentru a captura traficul.
- Trimiterea datelor prin window.postMessage către service worker‑ul extensiei.
- Exfiltrarea către endpoint‑uri de tip analytics.
Acest mecanism funcționează implicit, fără un comutator vizibil pentru utilizator, iar flag‑ul de activare este codificat în sursă.
Impactul asupra confidențialității utilizatorilor AI
Conversațiile cu AI conțin adesea informații sensibile: rezumate de documente, fragmente de cod, întrebări medicale sau planuri de călătorie. Colectarea acestor texte transformă o simplă interacțiune în date exploatabile pentru marketing sau alte scopuri comerciale.
Politici de magazin și consimțământ
– Regulile magazinelor de extensii interzic transferul neautorizat de date, dar permite excepții sub „Limited Use”.
– Unele extensii au adăugat ulterior un prompt de consimțământ prin actualizare, nevăzut de utilizatorii inițiali.
– Insigna „Featured” atribuită unuia dintre produse indică o revizuire umană, ridicând întrebări despre eficiența controlului editorial.
Recomandări pentru utilizatori și dezvoltatori
- Verificați permisiunile solicitate de extensiile ad blocker și VPN înainte de instalare.
- Monitorizați actualizările și căutați notificări de consimțământ privind colectarea de date.
- Preferați extensii cu politici de confidențialitate transparente și auditate independent.
Utilizarea extensiilor care promit protecție nu garantează siguranța datelor în timp real, în special când acestea interceptează fluxul de informații AI.
Este esențial ca utilizatorii să rămână informați despre evoluțiile privind extensiile browser și să verifice periodic practicile de colectare a datelor, pentru a menține un nivel adecvat de confidențialitate în interacțiunile cu inteligența artificială.
