Wykryto złośliwe rozszerzenia blokujące reklamy, które potajemnie odczytywały treści czatów użytkowników prowadzonych za pomocą sztucznej inteligencji

Dwa popularne rozszerzenia przeglądarek, podszywające się pod programy blokujące reklamy, potajemnie rejestrowały rozmowy prowadzone za pomocą sztucznej inteligencji przez około 90 000 użytkowników. Badacze ds. bezpieczeństwa z firmy MalExt Sentry ujawnili tę kampanię 13 czerwca 2026 r., nadając jej nazwę „PromptSnatcher”. Chociaż rozszerzenia te rzeczywiście blokują reklamy, potajemnie rejestrują również całość rozmów użytkowników prowadzonych na ośmiu platformach opartych na sztucznej inteligencji, w tym ChatGPT i Gemini.

Oto dwa rozbudowania odpowiedzialne za to zachowanie

:

Rozbudowania zidentyfikowane przez badaczy to „Smart Adblocker” (identyfikator rozbudowania: iojpcjjdfhlcbgjnpngcmaojmlokmeii, około 80 000 użytkowników) oraz „Adblock for Browser” (identyfikator jcbjcocinigpbgfpnhlpagidbmlngnnn, około 10 000 użytkowników). Oba korzystają z tej samej infrastruktury i ukrytego silnika przetwarzania danych, który badacze nazywają wewnętrznie „Panel 231”. Aby nie wzbudzać podejrzeń, blokują one prawdziwe reklamy przy użyciu publicznych list filtrów i ukrywają gromadzenie danych za niewinnie brzmiącą opcją zgody na „Wzmocnioną ochronę”, nie wspominając przy tym o czatach opartych na sztucznej inteligencji

Co rozszerzenia te potajemnie rejestrują

Wbudowany silnik danych skupia się na ośmiu platformach opartych na sztucznej inteligencji: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok oraz Meta AI. Wtyczka ta podłącza się bezpośrednio do ruchu danych stron internetowych i przechwytuje całe rozmowy, przechowując do 10 000 znaków w przypadku zapytań oraz do 30 000 znaków w przypadku odpowiedzi. Śledzi również, z którego modelu Państwo korzystają oraz czy posiadają Państwo płatną subskrypcję. Wszystkie zebrane dane są przesyłane na serwery twórców. Meta AI początkowo nie była wymieniona w kodzie rozszerzenia, ale śledzenie można było włączyć później poprzez konfigurację zdalną.

Dlaczego jest to tak problematyczne

Czatowanie z wykorzystaniem sztucznej inteligencji często zawiera wrażliwe dane osobowe, takie jak pytania dotyczące zdrowia, finanse, podania o pracę, hasła oraz informacje wewnętrzne firmy. Większość osób korzystających z platform takich jak ChatGPT czy Gemini zakłada, że treść ich rozmów pozostanie prywatna – z tego założenia wykorzystują właśnie te rozszerzenia. Szczególnie podstępnym szczegółem jest to, że wersje dla przeglądarki Firefox wyraźnie twierdzą, iż żadne dane nie są gromadzone, podczas gdy w rzeczywistości dzieje się odwrotnie.

Co należy zrobić

Proszę sprawdzić, czy w przeglądarce są zainstalowane rozszerzenia „Smart Adblocker” i „Adblock for Browser”, a jeśli tak, należy je natychmiast usunąć. Ogólnie rzecz biorąc, proszę sprawdzić, które rozszerzenia mają dostęp do wszystkich stron internetowych, i usunąć te, których nie rozpoznają Państwo lub które nie są Państwu potrzebne. Jeśli chodzi o programy blokujące reklamy, proszę korzystać wyłącznie ze znanych rozwiązań typu open source. Na koniec traktuj czaty oparte na sztucznej inteligencji jako usługi półprywatne, co oznacza, że nie należy wprowadzać żadnych haseł, danych identyfikacyjnych ani poufnych danych firmowych, których nie ujawniłby Pan/Pani nieznajomemu.

Przypadek ten pokazuje, że pozornie nieszkodliwe rozszerzenia przeglądarki mogą nadal uzyskiwać dostęp do bardzo osobistych danych. Więcej szczegółów, w tym analizę techniczną zawierającą wszystkie identyfikatory, można znaleźć w raporcie MalExt Sentry pt. „ ” , w którym znajdą Państwo więcej szczegółów, w tym analizę techniczną zawierającą wszystkie identyfikatory.