ジャカルタ - 人気のブラウザの拡張機能の多くは、人工知能(AI)チャットボットを使用してユーザーの会話ログを盗むことが明らかになりました。この発見は、サイバーセキュリティ企業であるKoiによって明らかにされました。
数百万のソフトウェアをスキャンした結果、KoiはAIとのユーザーのすべての会話を記録する拡張機能をいくつか発見しました。この盗難方法は、自動的に実行される特別なスクリプトによって実行されます。
このスクリプトは、ユーザーがChat、Gemini、Claudeなどのチャットボットサイトにアクセスするたびに実行されます。ユーザーの機密データは、ユーザーの制御や許可なしに第三者に記録され、送信されます。
「結果は、あまり知られていない拡張機能に対する私たちの最初の推定とはまったく異なることを示しています」と、Koiの共同創設者兼CTOであるIdan Dardikmanは、12月23日火曜日のPC Magレポートで引用しました。
Koiの発見の最初の、そして最も顕著な拡張機能はUrban VPN Proxyです。この拡張機能は、Google ChromeとMicrosoft Edgeで700万回以上ダウンロードされています。この表現は、10の主要なAIプラットフォームで会話を記録することが知られています。
リストに含まれるプラットフォームには、MicrosoftのCopilot、Perplexity、Meta AIなどがあります。Koiの調査によると、このデータ収集は、拡張システム内の固定プログラム設定を介して自動的に有効になります。
ユーザーは、アプリケーションインターフェイスを介して録画機能を無効にするオプションが提供されていません。ユーザーが許可なく収集されたデータに悩まされている場合、ユーザーは使用しているブラウザから拡張機能を削除するだけです。
「データ収集を停止する唯一の方法は、拡張機能のインストールを完全に削除することです」とDardikman氏は述べています。
Urban VPN Proxyに加えて、同じことを行うことが知られている他の拡張機能もあります。これらの拡張機能には、1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blockerなどがあります。
このリストから、デジタルスパイ活動の被害者になる可能性のある800万人以上のユーザーが記録されています。Chromeは拡張機能を削除しましたが、そのうちのいくつかはまだ他のブラウザで利用可能です。
実際、そのうちのいくつかは、他のWebストアで優れた評価を得ています。これは、拡張機能の配布プラットフォームのレビュープロセスにギャップがあることを示しています。あなたのデータが漏洩することを防ぐために、Koiはすぐに拡張機能をアンインストールすることをお勧めします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
