Źródło: Link
118 lekcji bez kodowania. ChatGPT, Claude, Gemini, automatyzacje. Notatnik AI i AI Coach w cenie.
Instalujesz rozszerzenie do przeglądarki. Ma ułatwić życie z ChatGPT – sidebar tu, skrót klawiszowy tam. Brzmi niewinnie.
Problem w tym, że niektóre z tych narzędzi robiły coś więcej. Znacznie więcej.
Badacze bezpieczeństwa odkryli właśnie, że popularne rozszerzenia Chrome – te z setkoma tysięcy pobrań – przez miesiące przechwytywały rozmowy użytkowników z ChatGPT i Claude. Każdy prompt. Każda odpowiedź. Wszystko trafiało na zewnętrzne serwery.
Skala? Prawie 900 tysięcy osób.
Lista nie jest krótka. Wśród podejrzanych znalazły się rozszerzenia oferujące:
Wszystkie działały podobnie. Instalujesz, dostajesz obiecaną funkcję. Działa. Ale w tle – bez Twojej wiedzy – każda rozmowa z AI ląduje na serwerach twórców rozszerzenia.
Żadnych ostrzeżeń. Żadnych pytań o zgodę. Po prostu ciche przechwytywanie.
Rozszerzenia Chrome mają dostęp do tego, co dzieje się w przeglądarce. To normalne – inaczej nie mogłyby działać. Sidebar z ChatGPT musi przecież "widzieć" stronę, żeby ci pomóc.
Jest jednak różnica między "widzieć" a "kopiować i wysyłać dalej".
Te rozszerzenia wykorzystywały swoje uprawnienia do przechwytywania całej komunikacji między Tobą a ChatGPT czy Claude. Technicznie? Proste. Etycznie? Katastrofa.
I tu kluczowe: Google nie złapał tego automatycznie. Sklep Chrome Web Store ma system weryfikacji, ale najwyraźniej niewystarczający. Rozszerzenia działały miesiącami, zbierając dane setek tysięcy ludzi.
co wklejasz do ChatGPT. Pomysły na projekty. Fragmenty emaili. Pytania o zdrowie. Prywatne refleksje. Czasem nawet hasła czy dane firmowe — choć nie powinno się, ale kto z nas jest bez grzechu.
Teraz ktoś ma do tego dostęp. Bez Twojej wiedzy. Bez kontroli, co z tym zrobi.
Badacze nie znaleźli dowodów na bezpośrednie nadużycia – nikt nie wycieka Twoich danych publicznie. Faktem jest jednak: leżą one na serwerach, których właścicieli nie znasz. I nie masz pojęcia, kto jeszcze może je zobaczyć.
Dla przedsiębiorców używających AI w pracy? Potencjalny koszmar. Strategia firmy, pomysły produktowe, notatki z rozmów z klientami – wszystko mogło wyciec.
Bo rozszerzenia wyglądały profesjonalnie. Setki tysięcy pobrań. Pozytywne recenzje — pewnie część wykreowanych. Ładna strona. Wszystko na miejscu.
I obiecywały rzeczy, które faktycznie działały. Sidebar się pojawił. Skróty działały. Podsumowania generowały się poprawnie.
Nikt nie myśli "hmm, może to rozszerzenie kradnie moje dane", kiedy robi dokładnie to, co obiecało. To jak kupić odkurzacz, który świetnie odkurza – ale przy okazji nagrywa Twoje rozmowy. Kto by sprawdzał?
A polityka prywatności? No cóż. Kto czyta 47 akapitów prawniczego żargonu przed instalacją rozszerzenia, które ma zaoszczędzić 30 sekund dziennie?
Po odkryciu problemu Google usunął podejrzane rozszerzenia ze sklepu. Nie wszystkie od razu – proces trwał kilka dni. Niektóre zdążyły zebrać dodatkowe dane.
OpenAI i Anthropic — twórcy Claude — wydali ostrzeżenia dla użytkowników. Zalecają sprawdzenie zainstalowanych rozszerzeń i usunięcie tych, które wymagają "pełnego dostępu do danych na stronach".
Problem? Większość przydatnych rozszerzeń AI wymaga właśnie takich uprawnień. Inaczej nie działają. Więc jak odróżnić dobre od złych.
Odpowiedź nie jest prosta. I to właśnie niepokoi najbardziej.
Nie ma magicznej recepty, ale kilka zasad zmniejsza ryzyko:
Sprawdź, co masz zainstalowane. Wejdź w ustawienia Chrome, sekcja "Rozszerzenia". Wszystko, czego nie rozpoznajesz lub nie używasz od miesięcy? Usuń.
Unikaj rozszerzeń AI od nieznanych twórców. Jeśli rozszerzenie obiecuje "darmowy dostęp do GPT-5" lub "nieograniczone zapytania" – to red flag. Ktoś za to płaci. Może Twoimi danymi.
Sprawdź uprawnienia. Jeśli rozszerzenie do podsumowywania tekstu chce dostępu do "wszystkich danych na wszystkich stronach" – zastanów się dwa razy. Może nie potrzebuje aż tyle.
Używaj oficjalnych narzędzi. ChatGPT ma własną aplikację desktop. Claude działa w przeglądarce bez dodatków. Może mniej wygodne, ale na pewno bezpieczniejsze.
Nie wklejaj wrażliwych danych do AI. Brzmi oczywiste, ale warto przypomnieć. Hasła, numery kart, dane osobowe klientów – to nie powinno lądować w promptach. Nawet bez złośliwych rozszerzeń.
Ta historia to fragment większego obrazu. Rozszerzenia przeglądarki działają w szarej strefie zaufania.
Instalujesz coś od przypadkowego developera. Dajesz mu dostęp do wszystkiego, co robisz online. I masz nadzieję, że nie zrobi nic złego.
Przez lata to jakoś działało. AI zmieniło jednak stawkę. Teraz w rozmowach z ChatGPT czy Claude wklejamy informacje o wartości, której wcześniej nie mieliśmy w przeglądarce. Pomysły biznesowe. Osobiste dylematy. Fragmenty pracy.
I nagle te rozszerzenia, które "tylko" pomagają – mają dostęp do czegoś znacznie cenniejszego.
Google obiecuje lepsze mechanizmy kontroli. Zobaczymy. Na razie mamy 900 tysięcy osób, które uczyły się tej lekcji na własnej skórze.
Może czas, żebyśmy wszyscy zaczęli traktować rozszerzenia przeglądarki jak wpuszczanie obcego do domu. Bo właściwie tym są.
Przeczytaj też:
Podoba Ci się ten artykuł?
Co piątek wysyłam podsumowanie najlepszych artykułów tygodnia. Zapisz się!
90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.
Zapisz sie na webinar
Badacze z UCSD wdrożyli DFlash na TPU Google — metodę dekodowania spekulatywnego, która generuje całe bloki tokenów jednocześnie. Efekt? Trzykrotne przyspieszenie inferencji.
Francuska firma chmurowa Antimatter ogłasza plan budowy centrów danych pod AI. 17 mikrojednostek w 8 lokalizacjach to początek. Pytanie: czy to wystarczy, by konkurować z gigantami?
GitHub wprowadza rozliczenia za faktyczne zużycie AI. Koniec z flat rate — teraz płacisz za każde zapytanie do modelu. Sprawdź, co to oznacza dla Twojego portfela.
