Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Поставили полезную утилиту, а она ворует документы. Так выглядит обычный день пользователя нейросетей в 2026 году

leer en español

Expel ИИ AITOPIA Google Chrome утечка данных
Поставили полезную утилиту, а она ворует документы. Так выглядит обычный день пользователя нейросетей в 2026 году
Expel ИИ AITOPIA Google Chrome утечка данных

Оказывается, расширения в браузере шпионят эффективнее любого агента.

image

Расширения для браузера, которые обещают упростить работу с искусственным интеллектом, неожиданно превратились в инструмент слежки. Некоторые из них тайно собирают переписку пользователей с ИИ и отправляют данные на сторонние серверы.

Многие привыкли работать с ИИ через сайт в отдельной вкладке. Такой подход ограничивает возможности: чтобы задать вопрос, приходится копировать текст или пересказывать содержание. Чтобы решить проблему, появились расширения, которые «видят» все вкладки сразу и помогают быстрее передавать данные в чат. Пользоваться такими инструментами удобно, но вместе с удобством приходит и риск.

Часть подобных расширений получает доступ к содержимому вкладок и фактически следит за тем, что пользователь обсуждает с ИИ. Когда открывается страница с чатом, расширение перехватывает вопросы и ответы, а затем отправляет их на сервер разработчиков. В компании Secure Annex такую практику назвали «prompt poaching», то есть «охота за запросами».

За последний месяц зафиксировали десятки случаев, когда расширения для Google Chrome вели себя подобным образом. Внешне такие дополнения ничем не отличаются от обычных: они помогают работать с чатами и выглядят как полезные инструменты. Но внутри скрыта функция сбора данных.

Часто злоумышленники не создают расширения с нуля, а копируют популярные решения и добавляют вредоносный код. Например, обнаруженные варианты маскировались под продукты компании AITOPIA. Пользователь устанавливает знакомый инструмент и не подозревает, что вместе с ним получает шпионский модуль.

Есть и другой сценарий. Сначала выходит полностью легальное расширение, которое набирает аудиторию, а затем разработчики добавляют скрытый сбор данных в одном из обновлений. Так произошло с прокси-сервисом. После обновления расширение начало отправлять переписку с ИИ без ведома пользователей.

Последствия могут оказаться серьёзными. Переписка с ИИ часто содержит личные данные, рабочие документы или служебную информацию. Утечка таких сведений открывает путь к краже учётных записей, точечным фишинговым атакам и продаже данных на теневых форумах. В компаниях ситуация ещё опаснее: сотрудники могут случайно раскрыть коммерческие секреты или данные клиентов.

Проблема не в самих расширениях, а в отсутствии контроля. Если сотрудники массово устанавливают такие инструменты, значит, рабочие процессы требуют упрощения. Организациям советуют ограничивать установку сторонних расширений, внимательно проверять запрашиваемые разрешения и использовать только официальные решения от разработчиков ИИ. Регулярные проверки установленных дополнений и контроль сетевой активности помогают вовремя заметить подозрительное поведение.