Spletni brskalniki
01.07.2026 19:52

Deli z drugimi:

Share

Lažni razširitvi prikrito beležita vaše pogovore z umetno inteligenco

Zlonamerna koda Vigilante vam bo prepričala dostop do najbolj znanih piratskih strani.
Zlonamerna koda Vigilante vam bo prepričala dostop do najbolj znanih piratskih strani.

Raziskovalci varnostnega podjetja MalExt Sentry so razkrili zlonamerno kampanjo, ki je ciljala na uporabnike sodobnih storitev umetne inteligence. Dve razširitvi sta namreč izkoriščali zaupanje ljudi, ki so želeli zgolj čistejše brskanje po spletu brez nadležnih oglasov. Čeprav sta programa dejansko blokirala oglasne vsebine s pomočjo javno dostopnih filtrov, sta v ozadju izvajala obsežno vohunjenje. Za prikritje svojih dejanj sta uporabnikom ponudili nedolžno možnost privolitve v “izboljšano zaščito”, ki pa nikjer ni omenjala zbiranja podatkov iz klepetov.

Prva in bistveno bolj razširjena aplikacija se imenuje »Smart Adblocker« (z identifikacijsko kodo iojpcjjdfhlcbgjnpngcmaojmlokmeii), ki jo je namestilo približno 80.000 ljudi. Druga zlorabljena razširitev pa nosi ime »Adblock for Browser« (z identifikacijsko kodo jcbjcocinigpbgfpnhlpagidbmlngnnn), ki je imela okoli 10.000 uporabnikov. Obe sta uporabljali enako zaledno infrastrukturo in prikrit podatkovni pogon, ki so ga strokovnjaki interno poimenovali “Panel 231”.

Vgrajeni mehanizem je ciljal na osem uveljavljenih platform umetne inteligence, in sicer ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok in Meta AI. Orodje se je neposredno povezalo v podatkovni promet omenjenih spletnih mest in prepisovalo celotne pogovore. Sistem je bil sposoben shraniti do 10.000 znakov za uporabniška vprašanja ter do 30.000 znakov za odgovore umetne inteligence. Poleg same vsebine sta razširitvi beležili še podatke o uporabljenem modelu umetne inteligence in informacijo o tem, ali ima uporabnik sklenjeno plačljivo naročnino. Vsi ti podatki so nato romali na strežnike nepridipravov.

Še posebej zahrbtno pa je dejstvo, da sta različici za brskalnik Firefox izrecno trdili, da ne zbirata nobenih podatkov, medtem ko sta počeli ravno nasprotno. Ker ljudje v klepete z umetno inteligenco pogosto vpisujejo zelo osebne stvari, in sicer od zdravstvenih in finančnih težav do službenih prijav, gesel in internih podatkov podjetij. Zaradi tega tovrstne zlorabe pomenijo ogromno tveganje.

Če imate nameščeno katero od teh dveh razširitev, jo nemudoma odstranite. Za blokiranje oglasov raje izberite uveljavljene in odprtokodne rešitve.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710