آنتی ویروس پادویش خرید طلا از میلادزر

هشدار امنیتی: ۸ افزونه مرورگر مکالمات هوش مصنوعی ۸ میلیون کاربر را سرقت می‌کنند

هشدار امنیتی: ۸ افزونه مرورگر مکالمات هوش مصنوعی ۸ میلیون کاربر را سرقت می‌کنند

جاسوسی گسترده از چت‌ های خصوصی کاربران در پوشش ابزارهای امنیتی

به گزارش بخش اخبار فناوری زوم تک به نقل از (Ars Technica)، گروهی از افزونه‌های مرورگر که بر روی بیش از ۸ میلیون دستگاه نصب شده‌اند، اقدام به جمع‌آوری کامل و طولانی‌مدت مکالمات کاربران با چت‌بات‌های هوش مصنوعی کرده و این اطلاعات را برای مقاصد بازاریابی به فروش می‌رسانند. این داده‌ها بر اساس تحقیقات شرکت امنیتی Koi Security از صفحات میزبانی این افزونه‌ها در گوگل و مایکروسافت به دست آمده است.

کانال بله زوم تکگیفت کارت

شرکت امنیتی Koi هشت افزونه را شناسایی کرده که تا اواخر سه‌شنبه شب همچنان در فروشگاه‌های افزونه گوگل کروم و مایکروسافت اج در دسترس بودند. نکته نگران‌کننده اینجاست که هفت مورد از آن‌ها دارای نشان «Featured» (برگزیده) بودند؛ نشانی که معمولاً به معنی تایید استانداردها و کیفیت توسط شرکت‌های سازنده مرورگر است. این افزونه‌های رایگان که خدماتی مانند VPN برای حفظ حریم خصوصی و مسدودسازی تبلیغات (Ad blocking) ارائه می‌دهند، در ظاهر تضمین می‌کنند که داده‌های کاربران ناشناس باقی مانده و به اشتراک گذاشته نمی‌شود.

معدن طلایی برای بازاریابان و دلالان داده

بررسی کدهای زیرین این افزونه‌ها داستانی کاملاً متفاوت و پیچیده را روایت می‌کند. هر یک از این افزونه‌ها حاوی هشت اسکریپت است که Koi آن‌ها را اسکریپت‌های «اجراکننده» (Executor) می‌نامد. این اسکریپت‌ها به‌طور اختصاصی برای پلتفرم‌های پیشرو هوش مصنوعی از جمله ChatGPT، Gemini، Claude و پنج پلتفرم دیگر طراحی شده‌اند. به محض ورود کاربر به یکی از این سایت‌ها، اسکریپت‌ها تزریق شده و عملکردهای داخلی مرورگر برای ارسال و دریافت درخواست‌های شبکه را بازنویسی (Override) می‌کنند.

هشدار امنیتی: ۸ افزونه مرورگر مکالمات هوش مصنوعی ۸ میلیون کاربر را سرقت می‌کنندهشدار امنیتی: ۸ افزونه مرورگر مکالمات هوش مصنوعی ۸ میلیون کاربر را سرقت می‌کنند

 

ایدان داردیکمن، مدیر ارشد فنی Koi می‌گوید: «با بازنویسی APIهای مرورگر، افزونه خود را در جریان تبادل اطلاعات قرار می‌دهد و قبل از اینکه صفحه حتی نمایش داده شود، یک کپی از همه‌چیز تهیه می‌کند. نتیجه این است که افزونه مکالمه کامل شما را به صورت خام—شامل تمام پرامپت‌ها، پاسخ‌های هوش مصنوعی، برچسب‌های زمانی و همه چیز—می‌بیند و یک کپی به سرورهای خود ارسال می‌کند.»

اطلاعاتی که سرقت می‌ شوند

علاوه بر چت‌جی‌پی‌تی، کلود و جمینای، این افزونه‌ها مکالمات را از پلتفرم‌های Copilot، Perplexity، DeepSeek، Grok و Meta AI نیز جمع‌آوری می‌کنند. داده‌های سرقت شده شامل موارد زیر است:

  • تمام پرامپت‌هایی که کاربر به هوش مصنوعی ارسال می‌کند
  • تمام پاسخ‌های دریافت شده
  • شناسه‌های مکالمه و برچسب‌های زمانی
  • متادیتاهای نشست (Session)
  • پلتفرم و مدل خاص هوش مصنوعی استفاده شده
بیشتر بخوانید  تحول شگفت‌انگیز عکاسی: از جعبه‌های چوبی تا هوش مصنوعی در موبایل

این اسکریپت جاسوسی مستقل از عملکردهای اصلی افزونه (مانند VPN یا مسدودکننده تبلیغات) اجرا می‌شود؛ یعنی حتی اگر کاربر VPN یا سایر قابلیت‌ها را خاموش کند، سرقت اطلاعات ادامه می‌یابد. تنها راه توقف این روند، حذف کامل افزونه است.

لیست افزونه‌ های آلوده و خطرناک

شرکت Koi ابتدا این رفتار را در افزونه Urban VPN Proxy کشف کرد؛ افزونه‌ای که به طعنه، «محافظت از هوش مصنوعی» را به عنوان یکی از مزایای خود لیست کرده بود! جمع‌آوری داده‌ها از اوایل ماه ژوئیه با انتشار نسخه 5.5.0 آغاز شده است.

لیست کامل افزونه‌های شناسایی شده که مجموعاً بیش از ۸ میلیون کاربر دارند به شرح زیر است:

در فروشگاه کروم (Chrome Web Store):

  • Urban VPN Proxy: با ۶ میلیون کاربر
  • 1ClickVPN Proxy: با ۶۰۰ هزار کاربر
  • Urban Browser Guard: با ۴۰ هزار کاربر
  • Urban Ad Blocker: با ۱۰ هزار کاربر

در افزودنی‌های اج (Edge Add-ons):

  • Urban VPN Proxy: با ۱.۳۲ میلیون کاربر
  • 1ClickVPN Proxy: با بیش از ۳۶ هزار کاربر
  • Urban Browser Guard: با بیش از ۱۲ هزار کاربر
  • Urban Ad Blocker: با بیش از ۶ هزار کاربر

تناقض در سیاست‌ های حفظ حریم خصوصی

هشدار امنیتی: ۸ افزونه مرورگر مکالمات هوش مصنوعی ۸ میلیون کاربر را سرقت می‌کنند

این افزونه‌ها پیام‌های متناقضی درباره نحوه مدیریت مکالمات بات‌ها ارسال می‌کنند. مکالماتی که اغلب حاوی اطلاعات بسیار شخصی درباره سلامت جسمی و روانی، وضعیت مالی و روابط خصوصی کاربران است. برای مثال، Urban VPN Proxy در حالی ادعای «محافظت از هوش مصنوعی» و بررسی پرامپت‌ها برای حذف داده‌های شخصی را دارد که در بخش پنهان و طولانی سیاست حفظ حریم خصوصی خود (متنی ۶۰۰۰ کلمه‌ای) اذعان می‌کند که «پرامپت‌ها و خروجی‌های تولید شده توسط هوش مصنوعی را جمع‌آوری» کرده و آن‌ها را برای «مقاصد تحلیل بازاریابی» فاش می‌کند.

تمامی این هشت افزونه توسط شرکت Urban Cyber Security توسعه یافته‌اند. سیاست‌های آن‌ها نشان می‌دهد که داده‌های مرورگری وب با شرکت وابسته آن‌ها یعنی BiScience به اشتراک گذاشته می‌شود تا به «هوش تجاری قابل اقدام» تبدیل شود.

هنوز مشخص نیست چرا گوگل و مایکروسافت اجازه انتشار چنین افزونه‌هایی را داده و حتی برخی را به عنوان «برگزیده» تایید کرده‌اند. این افشاگری بار دیگر خطرات استفاده از ابزارهای رایگان و اعتماد بی‌جا به چت‌بات‌های هوش مصنوعی برای به اشتراک‌گذاری اسرار خصوصی را برجسته می‌کند.

به این پست امتیاز بدید

نظرات در مورد : هشدار امنیتی: ۸ افزونه مرورگر مکالمات هوش مصنوعی ۸ میلیون کاربر را سرقت می‌کنند

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *