近日,OX Security 的研究人員發現,超過90萬名 Chrome 用戶在不知情的情況下,因安裝了僞裝成合法生產力工具的惡意瀏覽器擴展,暴露了敏感的 AI 對話內容。這一事件凸顯了信任的瀏覽器生態系統如何被悄然利用,以大規模竊取專有數據、個人信息和企業情報。

這些惡意擴展在安裝後,通過請求 “匿名、非可識別的分析數據” 的同意,實則在後臺悄悄地提取 ChatGPT 和 DeepSeek 會話的完整內容。研究人員指出,這些擴展通過 Chrome 的 API,實時監控用戶的標籤頁更新和頁面加載,能夠在用戶訪問 AI 平臺時進行觀察。當檢測到目標頁面時,擴展程序會動態與網頁的文檔對象模型(DOM)進行交互,直接提取瀏覽會話中的敏感信息,包括用戶輸入的提示、AI 生成的回覆和與會話相關的元數據。

被盜的數據通過分配唯一標識符的方式進行彙總,攻擊者可以跨會話關聯對話內容,建詳細的用戶畫像。此外,擴展程序還收集所有打開的 Chrome 標籤頁的完整 URL,這使得攻擊者能夠了解用戶的瀏覽習慣、內部應用以及潛在的敏感企業資源。

爲了降低 AI 瀏覽器擴展帶來的風險,企業需採取多層次的防護措施。首先,應立即移除惡意擴展,並檢查受影響用戶的端點數據。其次,建議將瀏覽器擴展視爲一個受管控的攻擊面,實施白名單策略,並在權限或所有權變更時重新驗證擴展。此外,企業可使用端點和瀏覽器管理工具來防止未經授權的擴展安裝,並應用數據丟失防護(DLP)控制,以檢測和限制與 AI 平臺共享的敏感數據暴露。

劃重點:  

🌐 超過90萬 Chrome 用戶因安裝惡意擴展而泄露敏感 AI 對話內容。  

🔍 惡意擴展通過監控用戶活動和提取數據,利用僞裝的權限獲取完整會話信息。  

🛡️ 企業需立即採取防護措施,防止瀏覽器擴展成爲數據竊取的隱患。