江蘇
關鍵詞
信息泄露
事件背景
在 2025 年 12 月,安全研究機構 OX Security 和 Secure Annex 暴露了兩款惡意 Chrome 擴展(“Chat GPT for Chrome” 和 “AI Sidebar”),這些擴展偽裝成合法的 AI 工具,竊取用戶的聊天記錄和其他敏感信息。這些擴展在 Chrome 網上應用店中獲得了超過 90 萬次的下載量,并取得了 Google 的 “精選” 徽章,進一步誤導了用戶 。
惡意擴展的技術細節
- 偽裝技術
這兩款擴展抄襲了合法工具 AITOPIA 的功能和界面,使用戶難以辨別其真實性 。
- 隱私竊取機制
通過請求收集“匿名分析數據”的權限,擴展獲得了訪問用戶屏幕和瀏覽器標簽頁的權限。利用 DOM 抓取技術,擴展在用戶訪問 ChatGPT、DeepSeek 等 AI 平臺時,記錄用戶的所有交互內容,并將這些數據每隔 30 分鐘發送到攻擊者的服務器 。
- 持續運營
惡意擴展利用 Lovable.dev 平臺托管隱私政策,延長了其運營時間。即使用戶卸載其中一個擴展,-browser 還可能自動重定向到另一款,增加用戶的刪除難度 。
超過 90 萬 Chrome 用戶受影響,涉及個人隱私(如搜索歷史和社會關系)及企業機密(如商業策略和技術代碼) 。
被竊信息可能被用于網絡釣魚、身份盜竊及商業間諜活動,造成嚴重的經濟損失和社會影響 。
- 用戶行動
- 刪除擴展
查找并卸載特定 ID 的惡意擴展(fnmihdojmnkclgjpcoonokmkhjpjechg 和 inhcgfpbfdjbjogdfjbclgolkmhnooo) 。
- 權限審核
避免安裝需要獲取“讀取和更改網站內容”權限的擴展,尤其是一些“精選”擴展 。
- 安全公司建議
提高擴展審核標準,縮短惡意軟件的存活周期 。
加強用戶教育,強調隱私保護的重要性 。
此次事件表明,盡管瀏覽器擴展商店有嚴格的應用審核機制,但在面對技術手段高超的攻擊者時,仍存在明顯的漏洞 。用戶在安裝擴展時應保持警惕,減少不必要的權限授權,定期審查已安裝的擴展程序以確保其安全性 。
總結
惡意 Chrome 擴展的事件提醒我們,在享受技術創新帶來便利的同時,也需警惕隱藏的風險。保護個人隱私和數據安全,需要用戶、開發者和平臺方的共同努力。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
