Notebookcheck Logo

Skadliga tillägg för annonsblockering har upptäckts läsa användarnas AI-chattar i hemlighet

Illustration av en annonsblockerare som i hemlighet spelar in meddelanden från AI-chattar
ⓘ ChatGPT Image 1.5
Symbolisk bild: Två webbläsartillägg som utger sig för att vara annonsblockerare spelar i hemlighet in AI-chattar.
Två webbläsartillägg som utger sig för att vara annonsblockerare har avslöjats med att i hemlighet läsa AI-chattar från nästan 90 000 användare, däribland konversationer i ChatGPT, Gemini och Claude. Säkerhetsforskare har döpt denna kampanj till PromptSnatcher. Här beskrivs hur du identifierar de berörda tilläggen och skyddar dina chattar.
Security AI

Två populära webbläsartillägg som utger sig för att vara annonsblockerare har i smyg loggat AI-chattar från cirka 90 000 användare. Säkerhetsforskare vid MalExt Sentry avslöjade kampanjen den 13 juni 2026 och döpte den till PromptSnatcher. Tilläggsprogrammen blockerar visserligen annonser, men de spelar också i hemlighet in användarnas hela konversationer med åtta AI-plattformar, däribland ChatGPT och Gemini.

Dessa två tillägg är de skyldiga

:

De tillägg som forskarna har identifierat är ”Smart Adblocker” (tilläggs-ID iojpcjjdfhlcbgjnpngcmaojmlokmeii, cirka 80 000 användare) och ”Adblock for Browser” (ID jcbjcocinigpbgfpnhlpagidbmlngnnn, cirka 10 000 användare). Båda använder samma infrastruktur och dolda datamotor, som forskarna internt kallar ”Panel 231”. För att undvika att väcka misstankar blockerar de riktiga annonser med hjälp av offentliga filterlistor och döljer sin datainsamling bakom ett harmlöst klingande samtyckesalternativ för ”Enhanced Protection”, utan att nämna AI-chattar

Vad tilläggen i hemlighet registrerar

Den inbyggda datamotorn riktar in sig på åtta AI-plattformar: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok och Meta AI. Den kopplar sig direkt in på webbplatsernas datatrafik och fångar upp hela konversationer, och lagrar upp till 10 000 tecken för frågor och upp till 30 000 tecken för svar. Den spårar också vilken modell du använder och om du har ett betalt abonnemang. All insamlad data skickas till utvecklarnas servrar. Meta AI fanns ursprungligen inte med i tilläggskoden, men spårningen kunde aktiveras senare via fjärrkonfiguration.

Varför detta är så problematiskt

AI-chattar innehåller ofta känsliga personuppgifter, såsom hälsorelaterade frågor, ekonomi, jobbansökningar, lösenord och företagsintern information. De flesta som använder plattformar som ChatGPT eller Gemini utgår från att innehållet i deras konversationer förblir privat – ett antagande som dessa tillägg utnyttjar. En särskilt försåtlig detalj är att Firefox-versionerna uttryckligen hävdar att inga data samlas in, samtidigt som de gör raka motsatsen.

Vad du bör göra

Kontrollera om du har tilläggen ”Smart Adblocker” och ”Adblock for Browser” installerade i din webbläsare och ta bort dem omedelbart om så är fallet. Se generellt över vilka tillägg som har åtkomst till alla webbplatser och ta bort alla som du inte känner igen eller behöver. När det gäller annonsblockerare bör du hålla dig till välkända lösningar med öppen källkod. Slutligen bör du betrakta AI-chattar som halvprivata tjänster, vilket innebär att du inte bör ange några lösenord, identifieringsuppgifter eller känslig företagsinformation som du inte skulle avslöja för en främling.

Detta fall visar att till synes ofarliga webbläsartillägg ändå kan få tillgång till mycket personliga uppgifter. Du kan läsa MalExt Sentrys rapport för mer information, inklusive en teknisk analys som innehåller alla identifierare.

Google LogoAdd as a preferred source on Google
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 06 > Skadliga tillägg för annonsblockering har upptäckts läsa användarnas AI-chattar i hemlighet
Steffen Zahn, 2026-06-30 (Update: 2026-06-30)