关键词
信息泄露
事件背景
在 2025 年 12 月,安全研究机构 OX Security 和 Secure Annex 暴露了两款恶意 Chrome 扩展(“Chat GPT for Chrome” 和 “AI Sidebar”),这些扩展伪装成合法的 AI 工具,窃取用户的聊天记录和其他敏感信息。这些扩展在 Chrome 网上应用店中获得了超过 90 万次的下载量,并取得了 Google 的 “精选” 徽章,进一步误导了用户 。
恶意扩展的技术细节
- 伪装技术
这两款扩展抄袭了合法工具 AITOPIA 的功能和界面,使用户难以辨别其真实性 。
- 隐私窃取机制
通过请求收集“匿名分析数据”的权限,扩展获得了访问用户屏幕和浏览器标签页的权限。利用 DOM 抓取技术,扩展在用户访问 ChatGPT、DeepSeek 等 AI 平台时,记录用户的所有交互内容,并将这些数据每隔 30 分钟发送到攻击者的服务器 。
- 持续运营
恶意扩展利用 Lovable.dev 平台托管隐私政策,延长了其运营时间。即使用户卸载其中一个扩展,-browser 还可能自动重定向到另一款,增加用户的删除难度 。
超过 90 万 Chrome 用户受影响,涉及个人隐私(如搜索历史和社会关系)及企业机密(如商业策略和技术代码) 。
被窃信息可能被用于网络钓鱼、身份盗窃及商业间谍活动,造成严重的经济损失和社会影响 。
- 用户行动
- 删除扩展
查找并卸载特定 ID 的恶意扩展(fnmihdojmnkclgjpcoonokmkhjpjechg 和 inhcgfpbfdjbjogdfjbclgolkmhnooo) 。
- 权限审核
避免安装需要获取“读取和更改网站内容”权限的扩展,尤其是一些“精选”扩展 。
- 安全公司建议
提高扩展审核标准,缩短恶意软件的存活周期 。
加强用户教育,强调隐私保护的重要性 。
此次事件表明,尽管浏览器扩展商店有严格的应用审核机制,但在面对技术手段高超的攻击者时,仍存在明显的漏洞 。用户在安装扩展时应保持警惕,减少不必要的权限授权,定期审查已安装的扩展程序以确保其安全性 。
总结
恶意 Chrome 扩展的事件提醒我们,在享受技术创新带来便利的同时,也需警惕隐藏的风险。保护个人隐私和数据安全,需要用户、开发者和平台方的共同努力。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴