Ein kürzlich veröffentlichten Bericht hat aufgedeckt, dass Erweiterungen für die Browser „Google Chrome“ und „Microsoft Edge“ Millionen von Gesprächen der Nutzer mit KI-Plattformen gesammelt und verkauft haben, ohne dass die Nutzer darüber informiert waren.

Laut einem Bericht des Sicherheitsunternehmens „Koi Security“, der am Montag veröffentlicht wurde, sind mehr als 8 Millionen Nutzer weltweit von diesen Praktiken betroffen. Diese Erweiterungen werden als Tools zum Schutz der Privatsphäre vermarktet.

Um diese Sicherheitslücke zu identifizieren, verwendeten die Forscher die KI-basierte Risiko-Engine „Wings“, um Erweiterungen zu untersuchen, die in der Lage sind, Gespräche mit Chatbots zu lesen.

Die Forscher stellten fest, dass eine Erweiterung namens „Urban VPN Proxy“, die von über 6 Millionen Nutzern verwendet wird und von „Google“ überprüft wird, Daten aus Gesprächen mit „ChatGPT“, „Cloud“, „Gemini“, „Microsoft Copilot“, „Problicity“, „Deep Seek“ und anderen abgreift.

Diese Erweiterung wird als kostenloser „VPN“-Dienst beworben, der darauf abzielt, die Privatsphäre und Sicherheit der Nutzer zu erhöhen, was sie zu einer naheliegenden Wahl für Nutzer macht, die ihren Online-Aktivitäten Schutz wünschen.

Besonders bedenklich ist laut den Forschern, dass der Prozess des Datensammelns standardmäßig über die integrierten Einstellungen der Erweiterung aktiviert ist, ohne dass eine offensichtliche Option oder Einstellung vorhanden ist, um ihn zu deaktivieren. Die einzige Möglichkeit, das Sammeln der Gespräche zu stoppen, besteht darin, die Erweiterung vollständig aus dem Browser zu entfernen.

Diese Erweiterung sammelt Daten unabhängig von der Aktivierung des „VPN“-Dienstes, sowohl wenn die Verbindung aktiv als auch nicht aktiv ist. Der Prozess des Sammelns von Benutzerunterhaltungen mit intelligenten Plattformen erfolgt ununterbrochen im Hintergrund.

Durch diese invasive Methode kann die Erweiterung auf die Rohdaten jeder Nachricht zugreifen, die der Nutzer an „ChatGPT“ und andere intelligente Plattformen sendet, und sie kann alle Antworten einsehen, die diese Plattformen bereitstellen, bevor sie auf dem Bildschirm des Nutzers erscheinen.

Anschließend analysieren Algorithmen die Antworten der KI-Plattformen und extrahieren Texte, Fragen, Antworten, Zeitstempel und Gesprächscodes. Diese Daten werden verpackt und über eine interne ID gesendet.

Im letzten Schritt werden die Daten vollständig komprimiert und an Server des Unternehmens über spezifische Domains für Analysen gesendet.

Das Problem beschränkt sich nicht nur auf eine Erweiterung; es stellte sich heraus, dass der gleiche Code in sieben weiteren Erweiterungen des gleichen Unternehmens verwendet wird, die zwischen dem „Google Chrome“-Store und „Microsoft Edge“ verteilt sind. Mit der Addition der Nutzerzahlen dieser Plattformen übersteigt die Gesamtzahl der betroffenen Nutzer etwa 8 Millionen.

Diese Erweiterungen stammen von der „Urban Cyber Security Inc.“, die mit dem Unternehmen „PaySense“ verbunden ist, das dafür bekannt ist, als Vermittler für den Verkauf von Internetnutzer-Daten zu agieren.

Bereits zuvor dokumentierten Sicherheitsexperten betrügerische Praktiken des Unternehmens, die das Sammeln und den Verkauf von Web-Browsing-Daten an Werbetreibende beinhalteten.