В последние месяцы наблюдается стремительный рост числа браузерных расширений, использующих искусственный интеллект для автоматического суммирования текстов. По данным Chrome-Stats, только за этот год в магазине Chrome Web Store появилось около 40 таких инструментов, причем новые версии создаются практически еженедельно. Однако эксперты предупреждают: популярность этих сервисов привлекает злоумышленников, которые могут использовать их для сбора конфиденциальных данных пользователей.
Описание
Расширения с сомнительной репутацией
AI-расширения для суммаризации текста позиционируются как удобные инструменты для быстрого анализа статей, переписки и документов. Однако исследователи обнаружили, что некоторые из них передают пользовательские данные - включая содержимое почтовых сервисов, таких как Gmail, и мессенджеров вроде WhatsApp - на малоизвестные и подозрительные веб-ресурсы.
Среди таких доменов выделяются askyumawebapp.fly[.]dev, зарегистрированный всего за день до обнаружения, и gosupersonic[.]email, существующий лишь 55 дней на момент проверки. Подобные сайты могут использоваться для сбора персональной информации без ведома пользователей.
Риски утечки информации
Основная проблема заключается в том, что многие владельцы расширений не задумываются о том, куда именно отправляются их данные. В некоторых случаях разработчики сервисов могут намеренно внедрять код для передачи информации третьим лицам, в других - использовать уязвимости в API.
Поскольку AI-расширения часто запрашивают широкие разрешения, включая доступ к истории браузера, электронной почте и учетным записям, их использование без должной проверки может привести к серьезным последствиям. Например, недобросовестные разработчики могут перехватывать логины, пароли или даже финансовую информацию.
Рекомендации для пользователей
Эксперты рекомендуют внимательно проверять все установленные AI-расширения, особенно те, которые работают с конфиденциальными данными. Перед установкой следует:
- Изучить репутацию разработчика - проверить историю его проектов и отзывы пользователей.
- Анализировать запрашиваемые разрешения - если расширение требует доступ к почте или мессенджерам без явной необходимости, это повод насторожиться.
- Ограничить использование новейших и малоизвестных сервисов - предпочтение стоит отдавать проверенным решениям с длительной историей обновлений.
Пока регуляторы и компании вроде Google не усилили контроль над подобными расширениями, ответственность за безопасность данных во многом лежит на самих пользователях. Остается надеяться, что в ближайшее время будут приняты меры для ограничения распространения потенциально опасных инструментов.
Индикаторы компрометации
Domains
- askyumawebapp.fly.dev
- gosupersonic.email
Chrome browser extension IDs
- eebihieclccoidddmjcencomodomdoei
- fahgecbhaoedbchcmhakmjbfbfhgjmbl
