Работающая в сфере кибербезопасности компания Koi провела расследование и выявила восемь расширений для браузеров из магазина Chrome Web Store и со страницы дополнений Microsoft Edge, записывавших общение пользователей с чат-ботами. Общее количество установок этих расширений превысило 8 млн. Семь расширений имели значки «Рекомендуемые», что должно означать, что они прошли проверку безопасности со стороны платформ.
Большинство расширений обещали защиту конфиденциальности с помощью бесплатных сервисов, таких как VPN-маршрутизация или блокировка рекламы. Это должно было гарантировать, что персональные данные останутся анонимными. В реальности происходило совершенно обратное.
Технический анализ Koi показал, что каждое расширение содержало набор из восьми исполняемых скриптов. Их специально создали для популярных чат-ботов, включая ChatGPT, Claude, Google Gemini, Copilot, Perplexity, DeepSeek, Grok и Meta* AI. Когда пользователи взаимодействовали с любым из них, скрипты внедрялись в веб-страницу, переопределяя встроенные функции браузера, такие как fetch() и HttpRequest.
Заменяя стандартные процессы, злоумышленники перехватывали обмен данными между браузером и чат-ботом. Данные крали до их отображения на экране, включая подсказки, ответы ИИ, временные метки.
Исполняемые скрипты работали независимо от VPN или функций блокировки рекламы, так что их отключение в расширениях не останавливало сбор данных. Для прекращения сбора можно было только отключить или удалить расширение.
Компания Koi впервые обнаружила сбор данных в расширении Urban VPN Proxy для браузера Chrome. Сбор данных начался в версии 5.5.0 от 9 июля 2025 года. Потом были найдены ещё семь расширений с аналогичным поведением.
Все восемь расширений относятся к Urban Cyber Security. Этот разработчик говорит о 100 млн пользователей своих приложений и плагинов по всему миру. В политике конфиденциальности компании указан аффилированный партнёр, BiScience (или B.I Science). Он «использует необработанные данные и создаёт аналитические выводы, которые применяются в коммерческих целях и передаются деловым партнёрам».
Попытки журналистов связаться с Urban Cyber Security и BiScience оказались безуспешными. К 17 декабря Google не ответила на вопросы о своих рекомендациях в разделе «Рекомендуемые» и собирается ли она удалить эти расширения. Microsoft заявила, что ей нечего сообщить.
* Meta признана экстремистской, ее деятельность запрещена на территории России
