90万用户中招！伪装生产力的恶意 Chrome 扩展偷走 ChatGPT 与 DeepSeek 对话

正文：

近日，安全公司 OX Security 团队发现，超过90万名 Chrome 用户在毫不知情的情况下，因为安装了看似正规、号称提高效率的浏览器扩展，暴露了敏感的 AI 聊天内容。这起事件再次表明：被信任的浏览器生态也可能被悄悄利用，用来大规模窃取专有数据、个人隐私和企业机密。

这些恶意扩展在安装后，会以请求“匿名、不可识别的分析数据”为名获取用户同意，实际却在后台偷偷抓取 ChatGPT 与 DeepSeek 的完整会话。研究人员指出，这些扩展利用 Chrome 的 API，持续监控标签页变化与页面加载，一旦用户访问 AI 平台就开始侦测。当识别到目标页面时，扩展会动态与网页的文档对象模型（DOM）交互，直接读取会话中的敏感信息，包括用户输入的提示词、AI 生成的回复以及相关的会话元数据。

被窃取的数据通过分配唯一标识符的方式进行汇总，攻击者能够跨会话关联内容，进而构建详细的用户画像。此外，扩展还会收集当前所有打开的 Chrome 标签页的完整 URL，使攻击者可以洞察用户的浏览习惯、内部系统以及可能敏感的企业资源。

为降低 AI 相关浏览器扩展带来的风险，企业需采取多层防护措施。首先，立即卸载恶意扩展，并检查受影响终端的数据。其次，把浏览器扩展当作需要管控的攻击面，实施白名单策略，并在扩展权限或归属变动时重新审核。与此同时，使用终端与浏览器管理工具，阻止未经授权的扩展安装；再配合数据防泄漏（DLP）策略，识别并限制与 AI 平台共享的敏感信息。

划重点:  

🌐 超过90万 Chrome 用户因安装恶意扩展导致敏感 AI 对话外泄。  

🔍 伪装扩展通过监控用户行为并读取页面数据，借授权暗中获取完整会话信息。  

🛡️ 企业需立即采取防护，避免浏览器扩展成为数据窃取入口。