Выявлены вредоносные расширения для блокировки рекламы, тайно считывающие тексты чатов пользователей с искусственным интеллектом

Два популярных расширения для браузеров, маскирующиеся под блокировщики рекламы, незаметно записывали чаты с ИИ примерно 90 000 пользователей. Исследователи в области безопасности из компании MalExt Sentry раскрыли эту кампанию 13 июня 2026 года, назвав её PromptSnatcher. Хотя эти расширения действительно блокируют рекламу, они также тайно записывают все разговоры пользователей с восемью платформами искусственного интеллекта, включая ChatGPT и Gemini.

Виновниками являются следующие два расширения

:

Расширения, выявленные исследователями, — это «Smart Adblocker» (идентификатор расширения iojpcjjdfhlcbgjnpngcmaojmlokmeii, примерно 80 000 пользователей) и «Adblock for Browser» (идентификатор jcbjcocinigpbgfpnhlpagidbmlngnnn, примерно 10 000 пользователей). Оба используют одну и ту же инфраструктуру и скрытый механизм обработки данных, который исследователи внутренне называют «Panel 231». Чтобы не вызывать подозрений, они блокируют реальную рекламу с помощью общедоступных списков фильтров и маскируют сбор данных под безобидно звучащей опцией согласия на «Расширенную защиту», не упоминая при этом чаты с ИИ.

Что тайно регистрируют эти расширения

Встроенный механизм обработки данных нацелен на восемь платформ искусственного интеллекта: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok и Meta AI. Он напрямую подключается к трафику данных веб-сайтов и фиксирует полные диалоги, сохраняя до 10 000 символов для запросов и до 30 000 символов для ответов. Кроме того, он отслеживает, какую модель вы используете и имеете ли вы платную подписку. Все собранные данные отправляются на серверы разработчиков. Изначально Meta AI не была указана в коде расширения, однако отслеживание могло быть включено позже посредством удалённой настройки.

Почему это вызывает столько проблем

В чатах с ИИ часто содержатся конфиденциальные личные данные, такие как вопросы, касающиеся здоровья, финансов, заявлений о приёме на работу, паролей и внутренней информации компаний. Большинство пользователей таких платформ, как ChatGPT или Gemini, полагают, что содержание их разговоров останется конфиденциальным — этим допущением и пользуются данные расширения. Особенно коварным является тот факт, что версии для Firefox явно заявляют об отсутствии сбора данных, хотя на деле происходит обратное.

Что вам следует сделать

Проверьте, установлены ли в вашем браузере расширения «Smart Adblocker» и «Adblock for Browser», и немедленно удалите их, если они есть. В целом, проверьте, какие расширения имеют доступ ко всем веб-сайтам, и удалите все, которые вы не знаете или которые вам не нужны. Что касается блокировщиков рекламы, пользуйтесь только известными решениями с открытым исходным кодом. Наконец, относитесь к чатам с искусственным интеллектом как к полуприватным сервисам, то есть не вводите в них никаких паролей, идентификационных данных или конфиденциальной информации о компании, которую вы не раскрыли бы незнакомцу.

Этот случай показывает, что даже на первый взгляд безобидные расширения браузера могут получить доступ к крайне личным данным. Вы можете ознакомиться с отчётом MalExt Sentry по адресу https://malext.io/reports/PromptSnatcher , чтобы узнать больше, в том числе ознакомиться с техническим анализом, содержащим все идентификаторы.