Cum îți protejezi conturile de extensiile AI false din Chrome
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2025/10/google-Chrome-navigare-securitate.jpg)
Extensiile de browser au devenit, pentru mulți, scurtături utile: traduceri rapide, rezumate, asistenți de scriere, automatizări pentru e-mail. Exact această obișnuință a fost exploatată într-o campanie recentă, în care mai multe extensii prezentate ca „asistenți AI” au fost instalate de sute de mii de utilizatori și au colectat date sensibile. Mesajul principal e simplu: nu tot ce pare productiv este și sigur.
Cazul a fost documentat public în februarie 2026 și descrie o campanie coordonată, în care extensiile imitau instrumente AI legitime, dar trimiteau în fundal informații către infrastructură controlată de atacatori. Au fost menționate 30 de extensii, cu un total de peste 300.000 de instalări, iar o parte dintre ele erau încă vizibile în Chrome Web Store la momentul publicării.
Important de înțeles: nu vorbim doar despre „date de navigare” generale. Investigația indică exfiltrarea de conținut din pagini, inclusiv din Gmail, plus potențial acces la informații de autentificare sau context sensibil din sesiuni active. Asta transformă incidentul dintr-o problemă de confidențialitate într-un risc direct pentru conturi personale și conturi de serviciu.
Cum funcționează capcana și de ce e greu de observat
Modelul tehnic folosit de operatorii campaniei e șiret: extensiile promiteau funcții AI, dar o parte din „inteligență” venea prin încărcarea de conținut remote într-un iframe, adică o interfață adusă de pe servere externe. Asta înseamnă că logica efectivă poate fi schimbată din server, fără să fie nevoie mereu de actualizare clasică de extensie vizibilă utilizatorului. Cu alte cuvinte, azi vezi un comportament aparent benign, mâine poate deveni agresiv.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/6ecabc2a613ed40e46044c42f757224c-t.jpg)
Cercetătorii au observat elemente comune între extensii: structură internă similară, permisiuni comparabile și comunicare cu aceeași infrastructură. Când mai multe extensii diferite „respiră” tehnic la fel, e semn de operațiune coordonată, nu incidente izolate.
Un element de risc major a fost partea legată de Gmail. Pentru un subset al extensiilor, scripturile rulau foarte devreme în încărcarea paginii, citeau conținut vizibil din interfață și extrăgeau text din conversații. Aici intră și scenarii în care drafturile pot deveni expuse, nu doar mailurile deja trimise sau primite.
Pe scurt, capcana funcționează fiindcă se bazează pe trei reflexe umane: încrederea în „magazinul oficial”, tentația de a instala rapid un „tool AI” și neatenția la permisiuni. Dacă adaugi și nume foarte apropiate de branduri populare, rata de instalare crește natural.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cum-il-faci-pe-ChatGPT-sincer-2-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/amenda-politie-316x158.jpg)
Semne clare că o extensie „AI” poate fi periculoasă
Primul semn este promisiunea prea bună ca să fie adevărată: „totul într-unul”, „gratuit nelimitat”, „rezumă orice instant” plus acces extins la site-uri. O extensie real utilă are de obicei o descriere clară, limitată, nu un set vag de super-puteri.
Al doilea semn este combinația de permisiuni excesive. Dacă o extensie de rezumare text cere acces pe toate site-urile, pe e-mail, pe file, pe clipboard și pe date de browsing, trebuie să ridici imediat nivelul de suspiciune. În practică, multe atacuri prin extensii reușesc tocmai pentru că utilizatorii aprobă permisiuni fără să le coreleze cu funcția promisă.
Al treilea semn este identitatea slabă a publisherului: profil nou, puține detalii verificabile, pagină de suport superficială, politică de confidențialitate generică. Chiar și când nu ai expertiză tehnică, poți „mirosi” improvizația din modul în care e prezentat produsul.
Al patrulea semn este schimbarea bruscă a comportamentului după instalare: browser mai lent, pagini care se încarcă altfel, interfețe injectate ciudat, cereri repetate de login sau pop-up-uri neobișnuite. Dacă apare măcar unul dintre aceste simptome, tratează extensia ca suspectă până la probă contrarie.
Ce faci imediat ca să reduci riscul
Primul pas: intră în lista de extensii și elimină tot ce nu folosești activ. Fiecare extensie instalată este o suprafață de atac suplimentară. Regula practică: mai puține extensii, mai puțin risc.
Al doilea pas: verifică extensiile „AI” instalate în ultimele luni. Uită-te la permisiuni, publisher, recenzii reale și update-uri recente. Dacă vezi inconsistențe, dezinstalează pe loc și nu amâna. În incidentele de tip AiFrame, timpul de reacție contează.
Al treilea pas: schimbă parolele conturilor importante dacă ai avut instalată o extensie suspectă, mai ales pentru e-mail și conturi de muncă. Dacă există posibilitatea să fi fost colectate token-uri, sesiuni sau date de autentificare, o simplă dezinstalare poate să nu fie suficientă.
Al patrulea pas: activează autentificarea în doi pași (2FA) peste tot unde poți. Chiar dacă o parolă scapă, al doilea factor reduce semnificativ șansa de preluare completă a contului.
Al cincilea pas: verifică sesiuni active și dispozitive conectate în conturile critice (e-mail, cloud, conturi de lucru). Închide sesiunile necunoscute, revocă accesul aplicațiilor terțe suspecte și regenerează chei sau token-uri acolo unde ai opțiunea.
Al șaselea pas: menține Chrome actualizat și folosește funcțiile de protecție Safe Browsing. Nu e scut perfect, dar adaugă un strat util în filtrarea amenințărilor și în detectarea comportamentelor riscante.
Cum previi repetarea situației pe termen lung
Fă-ți o regulă personală: nu instala extensii „la impuls”, chiar dacă sunt la modă. Caută alternative consacrate, compară două-trei opțiuni și citește critic recenziile. Dacă observi multe recenzii scurte, repetitive, foarte entuziaste și fără detalii, tratează-le cu rezerve.
Separă profilul personal de cel de lucru în browser. Dacă un profil se compromite, celălalt poate rămâne neafectat. Pentru activitate profesională, ideal e un profil controlat mai strict, cu extensii minime și revizuite periodic.
Dacă lucrezi într-o echipă, cere o listă internă de extensii aprobate. Atacurile prin add-on-uri cresc tocmai fiindcă o organizație poate fi penetrată prin „ușa mică”: un singur browser compromis al unui coleg.
În plus, obișnuiește-te să verifici identitatea extensiilor și după instalare. Faptul că ceva era sigur ieri nu garantează că rămâne sigur mâine. Ecosistemul browserelor este dinamic, iar atacatorii mizează pe lipsa reevaluării periodice.
În final, ideea-cheie nu e să renunți la extensii, ci să le folosești disciplinat. Extensiile AI pot fi utile, dar când cer mai multe date decât au nevoie sau când funcționează ca o „cutie neagră” conectată permanent la servere externe, costul real poate fi contul tău, e-mailul tău și confidențialitatea ta. Dacă aplici constant igiena digitală de bază — minim de extensii, permisiuni restrictive, parole schimbate la suspiciune, 2FA activ — reduci drastic șansa să cazi în astfel de campanii.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/77c65c6b63ea59b3db42c749512d7a00-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/cb53cc789f9dc99c375bd558eef50b1e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/4296d57ac990f2255d6e96d2aa1e3809-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/642af41f1978ad6c1363e94ec649a4eb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/9577a07b8e1cf2d60e2adb4040c9b6d3-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/e9574ab632b283a591fd6bcdb65f9086-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/f0f751b66c8275907d38709f45ea6f0d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Taxa-pentru-noul-buletin-electronic.-Data-de-la-care-romanii-vor-fi-nevoiti-sa-plateasca-pentru-el.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Trucuri-Windows-11-microsoft.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-romani-castiga-sub-salariul-mediu-net-de-5.843-de-lei.-Datele-care-arata-realitatea-din-piata-muncii.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/A-platit-450-de-euro-pentru-un-mic-dejun-fara-sa-stie.-Cum-a-fost-pacalit-un-pensionar-timp-de-doi-ani.jpg)