Recent, o investigație de securitate a scos la iveală riscuri semnificative legate de extensiile de tip ad blocker și VPN utilizate în browser. Cercetarea publicată de Koi Security evidențiază faptul că patru extensii populare au fost implicate în colectarea și transmiterea datelor conversațiilor purtate cu chatboți către dezvoltatori, afectând peste 8 milioane de utilizatori.

Extensiile vizate, distribuite prin magazine oficiale, promit beneficii precum blocarea reclamelor și protecție împotriva urmăririi, însă cercetătorii au descoperit că acestea includ codSpecial orientat spre interceptarea conversațiilor cu platforme de inteligență artificială (AI). Prin injecția de scripturi și suprascrierea API-urilor de rețea, datele conversațiilor cu chatboți, inclusiv cele personale și sensibile, sunt interceptate și trimise către servere externe fără consimțământul utilizatorilor.

În analiza tehnică, cei de la Koi Security explică modul în care extensiile interceptau mesajele transmitând datele prin mesaje interne, apoi către servicii de analiză și statistici. Aceste practici sunt activate adesea implicit, fără ca utilizatorii să aibă posibilitatea să le dezactiveze, chiar și după actualizări ale extensiilor.

Situația devine problematică și din punct de vedere al transparenței. Unele extensii afirmă că monitorizează datele ca măsură de protecție, însă cercetările sugerează că datele pot fi folosite în scopuri de marketing sau vânzare către terți. Mai mult, există exemple în care extensiile, chiar dacă au primit insigne de „Featured”, au inclus componente care colectau în secret conversații sensibile, ridicând îngrijorări privind verificările și încrederea în ecosistemul de extensii.

Privind politicile magazinelor de extensii, apar dileme legate de modul în care aceste practici sunt reglementate. În timp ce reguli interzic în mod explicit transferul de date către brokeri, unele extensii aleg să profite de zone gri legislative, invocând necesitatea pentru anumite date pentru funcționarea aplicației, chiar dacă, în realitate, acestea sunt colectate pentru alte scopuri. Actualizările „tăcute” care introduc funcții de monitorizare complică și mai mult încrederea utilizatorilor, mai ales dacă aceștia nu sunt înștiințați despre aceste modificări.

Importanța acestei situații rezidă în evoluția rapidă a tipului de informație vizată. Dacă în trecut vulnerabilitățile se concentrau pe cookie-uri și istoricul de navigare, acum riscurile se extind la conținutul dialogurilor cu chatboți AI, considerate de mulți utilizatori mai intime și personale. Astfel, utilizatorii trebuie să fie extrem de atenti și informați în legătură cu permisiunile acordate și actualizările extensiilor.

Episodul semnalează, în final, necesitatea monitorizării continue a practicilor din domeniul extensiilor browser-ului. Într-un mediu digital în schimbare, informarea precisă și verificarea surselor devin fundamentale pentru protecția datelor personale și a confidențialității.