O investigație recentă de securitate aduce în lumina reflectoarelor riscurile asociate cu extensiile de browser, în special cele de tip ad blocker sau VPN. Cercetarea realizată de Koi Security avertizează asupra faptului că patru extensii populare ar putea colecta și transmite conversațiile purtate cu chatboți către dezvoltatori, ceea ce ridică preocupări legate de confidențialitatea și protecția datelor utilizatorilor. Astfel, utilizatorii care instalează aceste extensii pentru protecție ar putea, fără să știe, să compromită informații sensibile și particulare, în special în contextul interacțiunilor cu inteligență artificială.

Extensiile vizate, distribuite prin magazine oficiale, sunt Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard și Urban Ad Blocker. Acestea promit beneficii precum blocarea reclamelor și protecția personală, fiind foarte atractive pentru un public larg. Cu toate acestea, analiza tehnică indică faptul că aceste extensii includ cod menit să monitorizeze interacțiunile cu platforme precum ChatGPT, Claude, Microsoft Copilot și altele. Practic, acestea intercepta traficul traficului de date, captând și transmiterând conversațiile utilizatorilor.

Cum funcționează interceptarea? Extensia injectează scripturi în pagini, suprascriind funcțiile fetch() și XMLHttpRequest, pentru a intercepta traficul de date. Astfel, doar traficul de la platformele AI vizate trece prin filtrele extensiei, iar conversațiile utilizatorilor pot fi colectate și trimise serverelor externe. Cercetarea subliniază că această colectare se face cu ajutorul mesajelor interne și a componentelor de fundal, fără un anunț clar pentru utilizatori.

Un aspect deosebit de important îl reprezintă modul în care sunt prezentate aceste practici în descrierea extensiilor. În multe cazuri, producătorii au menționat colectarea datelor ca fiind pentru protecție, însă documentația mai detaliată arată că datele pot fi valorificate pentru marketing. În plus, actualizările în care o funcționalitate invazivă se ascunde fără a fi evident pentru utilizatori cresc îngrijorările despre încrederea în ecosistemul extensiilor.

Politicile magazinelor de extensii permit anumite exploatări ale datelor, chiar dacă regulamentele interzic vânzarea datelor către terți fără consimțământ explicit. În cazul de față, unele extensii par să opereze în zona gri, invocând „scopuri unice” sau excepții de securitate pentru a justifica colectarea de date. În plus, prezența unor extensii „featured” ridică întrebări despre procesul de validare și încrederea acordată acestor produse.

Situația evidențiază o riscuri mai mari decât cele legate de tracking-ul clasic. Înlocuirea datelor despre istoricul de navigare cu cele privind conversațiile cu chatboți reprezintă o schimbare semnificativă. În contextul în care textul din chat devine perceput ca fiind mai personal sau confidențial, această colectare poate avea implicații majore pentru intimitatea utilizatorilor.

Este nevoie de o informare continuă asupra comportamentului extensiilor și de o monitorizare atentă a evoluției acestora. Înțelegerea modului în care datele sunt colectate și folosite este esențială pentru protejarea intimității online. În condițiile actuale, utilizatorii trebuie să fie conștienți de riscuri și să examineze cu atenție permisiunile acordate continuu extensiilor de browser.