Extensii „de confidențialitate”, acuzate că îți înregistrează conversațiile cu AI-ul din browser

O investigație de securitate ridică un semnal de alarmă incomod pentru utilizatorii care își instalează în browser extensii de tip ad blocker sau VPN cu speranța că își protejează datele. Potrivit cercetării publicate de Koi Security, patru extensii populare ar fi colectat textul conversațiilor purtate cu chatboți și l-ar fi transmis către dezvoltatori, afectând un număr cumulat de peste 8 milioane de instalări.

Subiectul e cu atât mai sensibil cu cât vorbim despre interacțiuni cu instrumente de inteligență artificială pe care mulți le folosesc pentru lucruri personale sau profesionale: rezumate de documente, idei de proiecte, fragmente de cod, întrebări medicale, discuții despre carieră sau planuri de călătorie. Într-un astfel de context, „ce scrii în chat” nu mai e doar text banal, ci poate deveni un jurnal de lucru sau chiar o radiografie a vieții digitale.

Cercetarea indică patru extensii distribuite prin magazine oficiale: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard și Urban Ad Blocker. La suprafață, sunt produse care promit beneficii familiare: blocare de reclame, protecție împotriva urmăririi, acces prin proxy/VPN, „siguranță” în navigare. Tocmai acest tip de promisiune le face atractive pentru un public foarte larg, inclusiv pentru cei care nu au obiceiul să citească în detaliu permisiunile cerute.

În același timp, analiza tehnică susține că aceste extensii includ cod orientat specific spre captarea interacțiunilor cu instrumente AI accesate din browser. Lista platformelor menționate ca fiind vizate este amplă și acoperă nume mari din piață: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok și Meta AI, printre altele. Ideea de bază nu este doar „urmărire” la nivel de site, ci colectarea efectivă a conținutului conversațiilor.

Horoscop miercuri, 17 decembrie: ziua deciziilor importante și a clarificărilor necesare

Zodiile pentru care totul se schimbă începând cu 16 decembrie 2025. Au parte de tot ce au visat până acum

Cum ar funcționa interceptarea: injecție de script și „prinderea” traficului

Din descrierea oferită de cercetători, mecanismul pornește de la monitorizarea taburilor: atunci când utilizatorul ajunge pe una dintre platformele țintite (de exemplu, un domeniu dedicat unui chatbot), extensia ar injecta în pagină un script numit „executor”. Acest tip de injecție e o practică posibilă tehnic pentru extensii, mai ales dacă au permisiuni extinse, dar devine problematică atunci când scopul este captarea datelor introduse sau returnate într-o interfață de chat.

Partea considerată agresivă este metoda de interceptare a comunicației: scriptul ar suprascrie funcțiile fetch() și XMLHttpRequest, adică API-urile de bază prin care browserul gestionează cererile și răspunsurile de rețea. În termeni simpli, asta înseamnă că traficul care pleacă spre serviciul AI și răspunsul care se întoarce ar trece întâi prin filtrul extensiei. Acolo, datele ar fi parsate, ambalate și trimise mai departe către componentele extensiei, înainte de a fi exfiltrate către servere controlate de operatori.

Lanțul descris include și un detaliu tehnic specific: datele ar fi transmise intern prin mesaje (prin window.postMessage), cu un identificator dedicat, către scriptul de conținut al extensiei, apoi către un service worker (componenta de fundal) care le trimite pe internet către endpoint-uri de tip analytics și stats. În plus, cercetarea afirmă că această colectare ar fi activată implicit printr-un flag configurat direct în cod, fără un comutator vizibil pentru utilizator care să dezactiveze funcția.

De ce e important cazul: consimțământ, politici de magazin și „scuza” utilității

Un punct cheie în toată povestea este felul în care este prezentată colectarea datelor. În analiza citată, se afirmă că unele produse ar menționa într-o formă sau alta monitorizarea, însă formularea ar încerca să o încadreze ca măsură „de protecție”, nu ca practică de monetizare. În același timp, cercetătorii susțin că documentația ar arăta că datele pot fi valorificate pentru marketing, ceea ce schimbă radical interpretarea: din „siguranță” în „business”.

Mai apare și o nuanță temporală cu implicații serioase: ar exista un moment în care un prompt de consimțământ a fost introdus ulterior, printr-un update, iar cei care instalaseră extensia anterior nu l-ar fi văzut la momentul inițial. Când o funcționalitate atât de invazivă intră printr-o actualizare „tăcută”, discuția nu mai e doar despre un produs controversat, ci despre încrederea în întregul ecosistem de extensii și despre cât de bine sunt protejați utilizatorii de schimbări de comportament pe care nu le observă imediat.

Cazul atinge și politica magazinelor de extensii. Pe de o parte, există reguli care interzic transferul sau vânzarea datelor către brokeri de date în afara unor scenarii permise. Pe de altă parte, cercetătorii și alți specialiști citați în context susțin că există o zonă gri („Limited Use”) care poate fi exploatată: dacă extensia pretinde că are nevoie de anumite date pentru a-și îndeplini „scopul unic” sau invocă o excepție de securitate, ajunge să își creeze o acoperire formală în documente, chiar dacă practica reală este cu totul alta.

Mai mult, situația devine incomodă și prin prisma validării vizuale: în material se menționează că una dintre extensiile discutate ar fi avut inclusiv o insignă de tip „Featured”, ceea ce sugerează o revizuire umană și un nivel de încredere suplimentar în ochii publicului. Dacă un produs care ar colecta conversații cu instrumente AI poate primi astfel de „semnale de calitate”, atunci întrebarea nu mai este doar „cum a fost posibil?”, ci și „ce lipsește din procesul de verificare?”.

În ansamblu, episodul arată cât de repede s-a mutat miza de la istoricul de navigare la conținutul conversațiilor cu AI-ul. Dacă până recent discuția despre extensii se concentra pe reclame, cookie-uri și tracking, acum intră în joc chiar textul pe care îl tastezi într-un chatbot — adică exact tipul de informație pe care mulți îl tratează ca fiind mai intim decât o simplă căutare pe web.