超90万用户中招：伪装生产力的 Chrome 插件偷走 ChatGPT/DeepSeek 对话

OX Security 的研究人员近日披露，超过 90 万名 Chrome 用户在不知情的情况下，因安装了看似正规的效率类插件，导致敏感的 AI 聊天记录被外泄。这起事件揭示了：我们信任的浏览器生态，可能被悄悄利用，用来批量窃取专有数据、个人隐私以及企业机密。

这些可疑插件在安装后，会以“同意收集匿名、不可识别的分析数据”为名获取授权，实则在后台直接抓取 ChatGPT 和 DeepSeek 的完整会话内容。研究人员指出，它们借助 Chrome 的相关 API，实时监听标签页变化和页面加载；一旦识别到用户访问 AI 平台，就主动与网页的文档对象模型（DOM）交互，原样获取用户输入的提示词、AI 的回答，以及与会话有关的元数据。

被收集的信息会按唯一标识符进行归档，攻击者可将不同会话的数据串联起来，描绘出详细的用户画像。同时，插件还会抓取所有已打开标签页的完整 URL，帮助攻击者洞察用户的浏览习惯、内部系统以及可能涉及的敏感企业资源。

为降低使用 AI 相关浏览器插件的风险，企业应采取多重防护：先立即清除恶意插件，并排查受影响用户的终端数据；将浏览器扩展视为受控的攻击面，执行白名单策略，并在插件权限或所有权变更时重新审核；结合终端与浏览器管理工具，阻止未经批准的扩展安装；同时启用数据防泄漏（DLP）策略，及时发现并限制向 AI 平台外传的敏感信息。

划重点:  

🌐 超过 90 万名 Chrome 用户因恶意插件导致 AI 对话隐私泄露。  

🔍 插件通过监听用户活动、与网页交互，假借权限获取完整会话数据。  

🛡️ 企业应立即部署防护，避免浏览器扩展成为数据被窃的入口。