Chrome-tillägg stjäl dina AI-chattar med ChatGPT

Posted by Av Mikael Anderberg 5 minuters läsning
Hacker

Två populära Chrome-tillägg som utger sig för att förbättra dina AI‑chattar med tjänster som ChatGPT och DeepSeek har visat sig stjäla användarnas data. De samlar in såväl chattinnehåll som webbhistorik och skickar informationen till angripares servrar.

  • Två populära Chrome-tillägg som låtsas integrera ChatGPT och DeepSeek stjäl användardata.
  • Båda tilläggen har höga betyg, hundratusentals användare och märkningar som “Featured”/verifierade.
  • De skickar AI‑chattar, besökta URL:er, sökningar och autentiseringsdata till angriparnas servrar.
  • Tilläggen imiterar legitima AITOPIA‑tillägg och gömmer sig bakom vaga “anonyma analyser”.
  • Om du avinstallerar det ena försöker det andra luras fram i en ny flik för att bli installerat.
  • Du bör regelbundet granska dina tillägg, ta bort onödiga och aldrig lita blint på betyg eller märkningar.

Lästips: Populära Chrome-tillägg bryter kryptovalutor med din dator

Tilläggen hittades av säkerhetsforskare

Forskare på Ox Security har identifierat två Chrome‑tillägg som ser legitima ut men i själva verket samlar in och skickar vidare känslig information.

De utger sig för att vara verktyg som låter dig använda populära språkmodeller (LLM:er) som ChatGPT, DeepSeek och Claude direkt i sidopanelen på olika webbsidor.

De två tilläggen heter:

  • Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
  • AI Sidebar with Deepseek, ChatGPT, Claude and more

Vid första anblick ser de ut som vanliga produktivitetsverktyg, men uppför sig i själva verket som spioner i webbläsaren.

Lästips: Google åtgärdar inte allvarlig säkerhetslucka i Gemini

Vilken data samlar tilläggen in?

De skadliga tilläggen skickar bland annat:

  • Innehåll från dina konversationer med ChatGPT och DeepSeek
  • Webbadresser (URL:er) från dina öppna Chrome‑flikar
  • Dina sökfrågor
  • Sessionstoken, användar‑ID:n och annan autentiseringsdata

Informationen ger angripare en bred inblick i vad du gör på nätet och vad du skriver i AI‑verktyg.

Kombinationen av chattinnehåll och inloggningsrelaterad information kan leda till identitetsstöld, riktade nätfiskekampanjer och i värsta fall industrispionage om tjänsterna används i arbetet.

Tilläggen imiterar legitima Chrome‑tillägg från utvecklaren AITOPIA, som erbjuder en sidopanel där man kan chatta med olika AI‑modeller. På ytan erbjuder även de skadliga tilläggen liknande funktioner, men de har dessutom en dold komponent.

Den skadliga funktionaliteten döljer sig bakom en begäran om samtycke till “anonyma, icke identifierbara analysdata”.

I praktiken används det för att legitimera en omfattande insamling av information som inte är särskilt anonym. Angriparna använder dessutom webbutvecklingsplattformen Lovable för att hysa integritetspolicys och infrastruktur, vilket gör det svårare att direkt se hur datan hanteras.

Forskare upptäckte också att om användaren avinstallerade det ena tillägget, öppnades en ny flik som försökte få personen att installera det andra. Det ökar risken för att användaren omedvetet stannar kvar i angriparnas ekosystem.

Lästips: Google låter snart användare byta sin gmail‑adress

Därför ska du aldrig lista på höga omdömen

Fall som dessa visar att märkningar som “Featured” eller “Verifierad” i Chrome Web Store inte garanterar säkerhet. Även höga betyg och många recensioner ger inget fullständigt skydd.

Angripare lyckas ibland få igenom tillägg genom att först uppträda som legitima. Vissa väntar i flera år innan de gör om ett tillägg till skadlig kod. Under tiden hinner de samla på sig goda omdömen och ett stort antal användare. När beteendet ändras märker många användare det sent eller inte alls.

Det innebär att:

  • Bra betyg och lång historik inte är någon absolut trygghetsgaranti
  • Även äldre, etablerade tillägg kan bli skadliga i efterhand
  • Man behöver vara uppmärksam på förändringar i beteende eller rättigheter som tillägget begär

5. Så kontrollerar du om du har skadliga tillägg

Om du har installerat AI‑relaterade Chrome‑tillägg är det bra att omedelbart kontrollera vad som finns i din webbläsare.

Gör så här:

  1. Skriv chrome://extensions/ i adressfältet och tryck Enter.
  2. Gå igenom listan och leta efter de två namn som imiterar ChatGPT/DeepSeek‑sidopaneler eller tillägg som ser misstänkt lika ut populära varianter.
  3. Klicka på “Ta bort” om du hittar något du inte litar på eller inte minns att du installerat.

Enligt uppgift finns de av Ox Security identifierade tilläggen inte längre i Chrome Web Store, men om du installerade dem tidigare kan de fortfarande ligga kvar i din webbläsare.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent