雅加达 - 一些流行的浏览器扩展程序被发现窃取了与人工智能聊天机器人用户对话的日志。这一发现由一家名为Koi的网络安全公司公布。
在对数百万款软件进行扫描时,Koi发现了一些扩展程序,这些扩展程序记录了用户与AI的整个对话。这种盗窃方法是通过自动运行的特殊脚本完成的。
该脚本将在用户访问聊天机器人网站(如Chat,Gemini和Claude)时运行。然后,用户敏感数据将被记录并发送给第三方,而无需用户的控制或许可。
“结果表明,与我们对不太知名的扩展的早期估计完全不同,”Koi的联合创始人兼首席技术官Idan Dardikman说,他于12月23日星期二通过PC Mag的报告引用。
Koi 发现的第一个也是最引人注目的扩展是 Urban VPN Proxy。该扩展在 Google Chrome 和 Microsoft Edge 上下载量超过 700 万次。已知该表达式可以记录 10 个主要 AI 平台上的对话。
列入名单的平台包括微软的Copilot,Perplexity,Meta AI等。根据Koi的调查,这些数据收集是通过扩展系统中预编程的设置自动激活的。
用户没有通过应用程序界面关闭录制功能的选项。如果用户对未经许可收集的数据感到不安,他们只能从使用的浏览器中删除该扩展。
“停止数据收集的唯一方法是完全卸载扩展,”Dardikman说。
除了Urban VPN Proxy,还有其他一些扩展程序也据称会执行相同的操作。这些扩展程序包括1ClickVPN Proxy,Urban Browser Guard和Urban Ad Blocker。
从列表中可以看出,有超过800万用户可能成为数字间谍活动的受害者。尽管Chrome已经删除了这些扩展程序,但其中一些仍然可以在其他浏览器中使用。
实际上,其中一些在其他网络商店中获得了杰出称号。这表明在扩展分发平台审查过程中存在漏洞。为了防止您的数据泄露,Koi建议立即卸载扩展。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
