開いている全タブのURLやGoogle検索クエリなども丸ごと盗まれる。Googleのおすすめバッジ付きの拡張機能
“「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」という2つの拡張機能”
geminiで弾けよなあ。
おすすめバッジ付きでマルウェアとかGoogle仕事しろよ。拡張機能の入れすぎはマジで毒
拡張機能のセキュリティ
Gemini「ククク…これでChatGPTのユーザーが減るな…」
そもそも盗まれたらマズい情報をチャットAIに送信しているのがおかしい。id:arjen__robben 読んどるし、そう書いてるブコメにもスター付けとるわ。盗聴を問題視するのがおかしいと言ってんの。機微情報は元々送ってはダメ
拡張機能はこれに限らず作成者が胡散臭いやつは便利そうでも使わん…
「そもそも盗まれたらマズい情報をチャットAIに送信しているのがおかしい」←ちゃんと読め。チャット関係なく抜かれるって話やで。
“盗まれる情報はAIとの会話だけではありません。Chromeで開いているすべてのタブのURL、Google検索のクエリ、セッショントークンやユーザーIDが含まれる可能性のあるURLパラメータなども収集”
最近アレもコレもAI仕込んで入力させようとするし、「〜にアクセスしたい言うてるけど許可するか?」のアラートもほぼ毎日目にするからなあ。まあ商業OS使ってる時点で受け入れざるを得ん株主資本主義社会よなあw。
ブラウザの拡張機能で使うなんて危ないなぁと思ってたけど…。
公開前にAIでチェックしてくれよ
Web版DeepSeekに対応している、DeepSeekが先頭または目立つ位置にある、GPT/Gemini/Claude/Grokのいずれかを差し置いてDeepSeekが書かれている等の物は避けたほうが無難。そもそも拡張機能入れる時はマジで中身見た方が良い。
拡張機能は過去に何度も被害を出しているし、もうバージョンアップ含めてApp Store並の審査が必要な時代が来てるよな
拡張機能ってやろうと思えばスマホ以上に何でも出来るんだけど、アプリより審査緩いよな
“ChatGPTなどのチャット内容を盗むChrome拡張機能が90万回以上ダウンロードされていたと報告したOX Securityのレポート”
「祟り返し」みたいなこと出来ないのかな?
ChatGPTとの会話を丸ごと盗むChrome拡張機能、90万人以上がダウンロードする大規模被害(生成AIクローズアップ) | テクノエッジ TechnoEdge
開いている全タブのURLやGoogle検索クエリなども丸ごと盗まれる。Googleのおすすめバッジ付きの拡張機能
“「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」という2つの拡張機能”
geminiで弾けよなあ。
おすすめバッジ付きでマルウェアとかGoogle仕事しろよ。拡張機能の入れすぎはマジで毒
拡張機能のセキュリティ
“「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」という2つの拡張機能”
Gemini「ククク…これでChatGPTのユーザーが減るな…」
そもそも盗まれたらマズい情報をチャットAIに送信しているのがおかしい。id:arjen__robben 読んどるし、そう書いてるブコメにもスター付けとるわ。盗聴を問題視するのがおかしいと言ってんの。機微情報は元々送ってはダメ
拡張機能はこれに限らず作成者が胡散臭いやつは便利そうでも使わん…
「そもそも盗まれたらマズい情報をチャットAIに送信しているのがおかしい」←ちゃんと読め。チャット関係なく抜かれるって話やで。
“盗まれる情報はAIとの会話だけではありません。Chromeで開いているすべてのタブのURL、Google検索のクエリ、セッショントークンやユーザーIDが含まれる可能性のあるURLパラメータなども収集”
最近アレもコレもAI仕込んで入力させようとするし、「〜にアクセスしたい言うてるけど許可するか?」のアラートもほぼ毎日目にするからなあ。まあ商業OS使ってる時点で受け入れざるを得ん株主資本主義社会よなあw。
ブラウザの拡張機能で使うなんて危ないなぁと思ってたけど…。
公開前にAIでチェックしてくれよ
Web版DeepSeekに対応している、DeepSeekが先頭または目立つ位置にある、GPT/Gemini/Claude/Grokのいずれかを差し置いてDeepSeekが書かれている等の物は避けたほうが無難。そもそも拡張機能入れる時はマジで中身見た方が良い。
拡張機能は過去に何度も被害を出しているし、もうバージョンアップ含めてApp Store並の審査が必要な時代が来てるよな
拡張機能ってやろうと思えばスマホ以上に何でも出来るんだけど、アプリより審査緩いよな
“ChatGPTなどのチャット内容を盗むChrome拡張機能が90万回以上ダウンロードされていたと報告したOX Securityのレポート”
「祟り返し」みたいなこと出来ないのかな?