Spletni brskalniki
01.07.2026 19:52

Deli z drugimi:

Share

Lažni razširitvi prikrito beležita vaše pogovore z umetno inteligenco

Zlonamerna koda Vigilante vam bo prepričala dostop do najbolj znanih piratskih strani.
Zlonamerna koda Vigilante vam bo prepričala dostop do najbolj znanih piratskih strani.

Raziskovalci varnostnega podjetja MalExt Sentry so razkrili zlonamerno kampanjo, ki je ciljala na uporabnike sodobnih storitev umetne inteligence. Dve razširitvi sta namreč izkoriščali zaupanje ljudi, ki so želeli zgolj čistejše brskanje po spletu brez nadležnih oglasov. Čeprav sta programa dejansko blokirala oglasne vsebine s pomočjo javno dostopnih filtrov, sta v ozadju izvajala obsežno vohunjenje. Za prikritje svojih dejanj sta uporabnikom ponudili nedolžno možnost privolitve v “izboljšano zaščito”, ki pa nikjer ni omenjala zbiranja podatkov iz klepetov.

Prva in bistveno bolj razširjena aplikacija se imenuje »Smart Adblocker« (z identifikacijsko kodo iojpcjjdfhlcbgjnpngcmaojmlokmeii), ki jo je namestilo približno 80.000 ljudi. Druga zlorabljena razširitev pa nosi ime »Adblock for Browser« (z identifikacijsko kodo jcbjcocinigpbgfpnhlpagidbmlngnnn), ki je imela okoli 10.000 uporabnikov. Obe sta uporabljali enako zaledno infrastrukturo in prikrit podatkovni pogon, ki so ga strokovnjaki interno poimenovali “Panel 231”.

Vgrajeni mehanizem je ciljal na osem uveljavljenih platform umetne inteligence, in sicer ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok in Meta AI. Orodje se je neposredno povezalo v podatkovni promet omenjenih spletnih mest in prepisovalo celotne pogovore. Sistem je bil sposoben shraniti do 10.000 znakov za uporabniška vprašanja ter do 30.000 znakov za odgovore umetne inteligence. Poleg same vsebine sta razširitvi beležili še podatke o uporabljenem modelu umetne inteligence in informacijo o tem, ali ima uporabnik sklenjeno plačljivo naročnino. Vsi ti podatki so nato romali na strežnike nepridipravov.

Še posebej zahrbtno pa je dejstvo, da sta različici za brskalnik Firefox izrecno trdili, da ne zbirata nobenih podatkov, medtem ko sta počeli ravno nasprotno. Ker ljudje v klepete z umetno inteligenco pogosto vpisujejo zelo osebne stvari, in sicer od zdravstvenih in finančnih težav do službenih prijav, gesel in internih podatkov podjetij. Zaradi tega tovrstne zlorabe pomenijo ogromno tveganje.

Če imate nameščeno katero od teh dveh razširitev, jo nemudoma odstranite. Za blokiranje oglasov raje izberite uveljavljene in odprtokodne rešitve.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več
Zlati partner

GERI COMPUTER d.o.o., Notesniki.si

Titova cesta 49, 2000 Maribor, Tel: 051 444 252
Iščete odlično računalniško trgovino, ki vas lahko postreže tako osebno kot tudi na spletu? Računalniško trgovino, ki se lahko pohvali s portfeljem (namiznih in prenosnih) ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby, ustanovljeno leta 1993, je vodilni distributer zabavne elektronike in izdelkov s področja zabave z močno prisotnostjo na več trgih. Pokrivamo celoten spekter distribucije ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več