Nicolai Busekist
Hvis du har en af disse udvidelser installeret i din browser, så skal du afinstallere den med det samme.
Din AI-assistent er ikke din ven, ikke din finansielle rådgiver og bestemt heller ikke din læge eller terapeut. Det er i bund og grund bare en andens computer i et datacenter, der bruger enorme mængder energi og vand.
Derfor bør du være yderst forsigtig med, hvad du deler. Den seneste advarsel kommer fra sikkerhedsfirmaet Koi, som netop har afsløret en gruppe Google Chrome-udvidelser, der opsamler brugernes chats og sælger dem videre til tredjeparter.
Ifølge Koi drejer det sig om ‘medicinske spørgsmål, finansielle oplysninger, proprietær kode og personlige dilemmaer’. Det lyder også, at de bliver solgt til ‘markedsanalytiske formål’.
Det gælder dog ikke blot for ChatGPT og Gemini. Disse udvidelser gør nemlig ikke forskel på platforme. Brug af enhver AI-assistent i browseren indebærer en risiko, hvorfor det også omfatter Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok fra xAI og Meta AI.
Koi forklarer, at udvidelserne for hver platform indeholder et særligt såkaldt ‘executor’-script, der er designet til at opsnappe og indsamle samtaler. Dataindsamlingen er som standard aktiveret via udvidelsens konfiguration. Det er altså ikke noget, brugeren selv kan slå fra.
Der findes derfor ingen synlig indstilling til at deaktivere overvågningen. Den eneste måde at stoppe dataindsamlingen på er at afinstallere udvidelsen helt, skriver Forbes.
Koi uddyber, at udvidelsen overvåger dine browsertabs og, når du besøger en af de berørte AI-platforme, indsætter et ‘executor’-script direkte på siden. Hver platform har sit eget script, f.eks. chatgpt.js, claude.js og gemini.js.
Hvad bliver der så helt præcist delt? Kort svar: alt. Hver eneste prompt, du sender til AI’en, hvert svar du modtager, samtale-ID’er og tidsstempler, sessionens metadata samt oplysninger om, hvilken AI-platform og model der er blevet brugt.
Udvidelsen var ikke sådan fra starten, men blev ændret via en opdatering. Samtidig er privatlivspolitikken uklar omkring, hvad der reelt foregår.
Udvidelsen markedsføres som en form for privatlivsbeskyttelse, men det er ifølge Koi langt fra tilfældet. Privatlivspolitikken bekræfter nemlig dataflowet.
“Vi deler webbrowsing-data med vores tilknyttede virksomhed, som skaber indsigter, der bruges og deles kommercielt,” lyder det.
Den mest udbredte udvidelse er Urban VPN Proxy, som har omkring seks millioner brugere. Efter at have dokumenteret dens adfærd undersøgte Koi, om den samme kode fandtes andre steder. Det gjorde den.
Den identiske funktion til opsamling af AI-chats blev fundet i syv andre udvidelser fra samme udgiver på både Chrome og Edge:
Chrome Web Store:
- Urban VPN Proxy – 6,000,000 brugere
- 1ClickVPN Proxy – 600,000 brugere
- Urban Browser Guard – 40,000 brugere
- Urban Ad Blocker – 10,000 brugere
Microsoft Edge Add-ons:
- Urban VPN Proxy – 1,323,622 brugere
- 1ClickVPN Proxy – 36,459 brugere
- Urban Browser Guard – 12,624 brugere
- Urban Ad Blocker – 6,476 brugere
