Rosszindulatú hirdetésblokkoló bővítményeket lepleztek le, amelyek titokban olvasták a felhasználók mesterséges intelligenciával folytatott csevegéseit

Két népszerű, hirdetésblokkolónak álcázott böngészőbővítmény titokban rögzítette mintegy 90 000 felhasználó mesterséges intelligenciával folytatott csevegéseit. A MalExt Sentry biztonsági kutatói 2026. június 13-án fedezték fel a kampányt, amelyet PromptSnatcher névre kereszteltek. Bár a bővítmények valóban blokkolják a hirdetéseket, titokban rögzítik a felhasználók nyolc AI-platformmal – köztük a ChatGPT-vel és a Gemini-vel – folytatott teljes beszélgetéseit is.

Ez a két kiterjesztés a tettes

:

A kutatók által azonosított kiterjesztések a „Smart Adblocker” (kiterjesztés-azonosító: iojpcjjdfhlcbgjnpngcmaojmlokmeii, körülbelül 80 000 felhasználó) és az „Adblock for Browser” (azonosító: jcbjcocinigpbgfpnhlpagidbmlngnnn, körülbelül 10 000 felhasználó). Mindkettő ugyanazt az infrastruktúrát és rejtett adatfeldolgozó motort használja, amelyet a kutatók belsőleg „Panel 231”-nek neveznek. Hogy ne keltsenek gyanút, nyilvános szűrőlisták segítségével blokkolják a valódi hirdetéseket, és adatgyűjtésüket egy ártalmatlannak tűnő, „Enhanced Protection” (Fokozott védelem) nevű hozzájárulási opció mögé rejtik, anélkül, hogy megemlítenék az AI-csevegőket.

Mit rögzítenek titokban a bővítmények

?

A beépített adatmotor nyolc AI-platformot céloz meg: a ChatGPT-t, a Gemini-t, a Claude-ot, a Copilot-ot, a Perplexity-t, a DeepSeek-et, a Grok-ot és a Meta AI-t. Közvetlenül bekapcsolódik a weboldalak adatforgalmába, és teljes beszélgetéseket rögzít, akár 10 000 karaktert tárolva a kérdésekből, és akár 30 000 karaktert a válaszokból. Emellett nyomon követi, hogy melyik modellt használod, és hogy van-e fizetett előfizetésed. Az összes összegyűjtött adatot a fejlesztők szervereire továbbítják. A Meta AI kezdetben nem szerepelt a bővítmény kódjában, de a nyomon követés később távoli konfigurációval engedélyezhetővé vált.

Miért olyan problémás ez?

A mesterséges intelligencia által vezetett csevegések gyakran tartalmaznak érzékeny személyes adatokat, például egészségügyi kérdéseket, pénzügyi információkat, álláspályázatokat, jelszavakat és vállalaton belüli információkat. A ChatGPT vagy a Geminihez hasonló platformokat használó emberek többsége feltételezi, hogy a beszélgetéseik tartalma magánjellegű marad – ezt a feltételezést használják ki ezek a bővítmények. Különösen alattomos részlet, hogy a Firefox-verziók kifejezetten azt állítják, hogy nem gyűjtenek adatokat, miközben pont az ellenkezőjét teszik.

Mit kell tennie

Ellenőrizze a böngészőbővítményei között, hogy szerepel-e a „Smart Adblocker” és az „Adblock for Browser”, és ha telepítve vannak, azonnal távolítsa el őket. Általánosságban érdemes átnézni, mely bővítmények férnek hozzá az összes webhelyhez, és eltávolítani mindazokat, amelyeket nem ismer fel vagy amelyekre nincs szüksége. A hirdetésblokkolók tekintetében maradjon a jól ismert, nyílt forráskódú megoldásoknál. Végül kezelje az AI-csevegőket félig magánjellegű szolgáltatásként, vagyis ne adjon meg olyan jelszavakat, azonosító adatokat vagy érzékeny vállalati adatokat, amelyeket egy idegennek sem fedne fel.

Ez az eset jól mutatja, hogy a látszólag ártalmatlan böngészőbővítmények is hozzáférhetnek mélyen személyes adatokhoz. A MalExt Sentry jelentésében , amelyben megtalálhatók a részletek, beleértve az összes azonosítót tartalmazó technikai elemzést is.