Rozšírenia do prehliadača dnes používame automaticky. VPN, blokovanie reklám, nástroje na produktivitu. Pár klikov a hotovo. O to nepríjemnejšie je zistenie, že jedno z odporúčaných („featured“) rozšírení v Chrome Web Store potichu sledovalo to, čo si používatelia píšu s umelou inteligenciou. A nešlo o žiadny malý projekt, ale o rozšírenie s miliónmi inštalácií.
Na problém upozornil portál The Hacker News, ktorý sa dlhodobo venuje kyberbezpečnosti a analýze malvéru.
Rozšírenie, ktoré sa hralo na VPN
Konkrétne ide o rozšírenie Urban VPN Proxy. Navonok sľubovalo anonymitu, obchádzanie geografických blokácií a „bezpečné prehliadanie“. V Chrome Web Store malo vysoké hodnotenia a viac než 6 miliónov používateľov, pričom mu Google udelil aj status odporúčaného rozšírenia.
Problém nastal po jednej z aktualizácií v priebehu roka 2025. Tá do rozšírenia pridala funkcie, ktoré s VPN nemali veľa spoločného – zato mali veľmi blízko k špehovaniu.
AI rozhovory ako cenné dáta
Bezpečnostní výskumníci zistili, že rozšírenie aktívne zachytávalo komunikáciu používateľov s AI chatbotmi. Týkalo sa to služieb ako ChatGPT, Claude, Google Gemini, Microsoft Copilot, Grok či Perplexity.
Technicky to fungovalo tak, že rozšírenie zasahovalo do štandardnej komunikácie webových stránok a prehliadača. Zachytávalo text otázok, odpovede AI aj sprievodné metadáta a tieto informácie následne odosielalo na servery prevádzkovateľa rozšírenia.
Inými slovami: ak ste sa AI pýtali na osobné veci, pracovné problémy, citlivé dokumenty alebo dokonca prihlasovacie údaje, nečítala to len umelá inteligencia.
Čo všetko sa odosielalo preč
Podľa zistení The Hacker News nešlo len o anonymné štatistiky. Odchytávané boli samotné texty konverzácií, časové údaje, identifikácia platformy a ďalšie technické informácie, ktoré umožňujú rozhovory spätne analyzovať alebo profilovať používateľov.
Vývojár síce tvrdil, že ide o analytické a bezpečnostné účely, no problém je inde: používatelia o tomto správaní neboli jasne a zrozumiteľne informovaní. A už vôbec nie v kontexte rozhovorov, ktoré väčšina ľudí považuje za súkromné.
Prečo je to vážnejšie, než sa zdá
AI chatboty sa dnes používajú na všetko: od plánovania dovolenky až po prípravu zmlúv, e-mailov či riešenie zdravotných otázok. Mnohí ľudia do nich vkladajú viac dôvery než do bežného vyhľadávača.
Ak tretia strana potichu zbiera tieto dáta, otvára sa priestor na zneužitie, úniky alebo predaj informácií. A fakt, že ide o rozšírenie označené ako „featured“, len podkopáva dôveru v celý ekosystém doplnkov prehliadača.
Ponaučenie pre bežných používateľov
Tento prípad ukazuje, že ani vysoký počet stiahnutí či odporúčanie od Googlu nie sú zárukou bezpečnosti. Rozšírenia majú často široké oprávnenia a po aktualizácii môžu robiť niečo úplne iné, než pri inštalácii.
Ak používate AI nástroje, oplatí sa mať ich otvorené v čo „čistejšom“ prehliadači, ideálne bez zbytočných doplnkov. A raz za čas si prejsť zoznam rozšírení a bez ľútosti vymazať tie, ktoré už nepotrebujete.
Diskusia k článku: