У сучасному цифровому середовищі безпека та конфіденційність користувацьких даних залишаються одними з ключових викликів. Недавнє дослідження ізраїльської компанії з кібербезпеки Koi виявило випадки незаконного збору даних користувачів популярних AI‑чатботів через браузерні розширення.
Повідомляє видання GALERA.NEWS, посилаючись на futurism.
Зокрема, увага дослідників була звернена на розширення Urban VPN Proxy для Google Chrome, яке, за даними експертів, збирає розмови користувачів із AI‑чатботами, включаючи ChatGPT, Claude, Gemini, DeepSeek та Grok. При цьому передача даних здійснюється навіть у випадку, коли VPN неактивний.
Зібрані дані, що включають як запити користувачів, так і відповіді чатботів, потім передаються брокерам даних для комерційного використання, зокрема для маркетингової аналітики. Важливо зазначити, що користувачі не отримують можливості відключити цей збір даних, що створює серйозні ризики для приватності.
Експерти з кібербезпеки закликають користувачів ретельно перевіряти встановлені розширення, а у разі підозри на збору даних — негайно видаляти їх. Окрім Urban VPN Proxy, існують й інші подібні додатки, які можуть здійснювати аналогічну діяльність, часто охоплюючи мільйони користувачів.
Проблема збору даних через сторонні розширення підкреслює необхідність посилення контролю за безпекою програмного забезпечення та підвищення обізнаності користувачів щодо захисту власної інформації в цифровому середовищі.
