恶意广告拦截扩展程序被发现暗中读取用户的AI聊天记录

两款打着广告拦截器旗号的热门浏览器扩展程序，一直在悄悄记录约9万名用户的AI聊天记录。 MalExt Sentry的安全研究人员于2026年6月13日揭露了这一行动，并将其命名为“PromptSnatcher”。虽然这些扩展程序确实能屏蔽广告，但它们也会秘密记录用户与包括ChatGPT和Gemini在内的八个AI平台的全部对话内容。

这两款扩展程序正是元凶

研究人员识别出的扩展程序是“Smart Adblocker”（扩展程序ID：iojpcjjdfhlcbgjnpngcmaojmlokmeii，约8万用户）和“Adblock for Browser” （ID：jcbjcocinigpbgfpnhlpagidbmlngnnn，约1万名用户）。两者均使用相同的基础架构和隐藏数据引擎，研究人员在内部将其称为“Panel 231”。 为了避免引起怀疑，它们利用公开的过滤列表屏蔽真实广告，并将数据收集行为隐藏在听起来无害的“增强保护”同意选项背后，同时未提及AI聊天功能。

这些扩展程序暗中记录的内容

内置的数据引擎针对八个AI平台：ChatGPT、Gemini、Claude、Copilot、Perplexity、DeepSeek、Grok和Meta AI。 该引擎直接接入网站的数据流量，捕获完整的对话内容，其中提示词最多可存储 10,000 个字符，回复内容最多可存储 30,000 个字符。它还会追踪用户使用的模型以及是否拥有付费订阅。所有收集到的数据都会被发送至开发者的服务器。 Meta AI 最初并未出现在扩展程序的代码中，但后续可通过远程配置启用对其的追踪。

为何这如此令人担忧

AI 聊天中往往包含敏感的个人信息，例如健康相关的问题、财务状况、求职申请、密码以及公司内部信息。 大多数使用 ChatGPT 或 Gemini 等平台的用户都认为自己的对话内容会保持私密——而这些扩展程序正是利用了这一假设。其中一个特别隐蔽的细节是，Firefox 版本的扩展程序明确声称不会收集任何数据，但实际却在进行相反的操作。

您应该采取的措施

请检查您的浏览器扩展程序中是否安装了“Smart Adblocker”和“Adblock for Browser”，若已安装请立即卸载。总体而言，请审查哪些扩展程序拥有访问所有网站的权限，并卸载任何您不认识或不需要的扩展程序。在选择广告拦截工具时，请坚持使用知名的开源解决方案。 最后，请将 AI 聊天工具视为半私密服务，这意味着您不应输入任何密码、身份信息或敏感的公司数据——这些信息您通常也不会向陌生人透露。

此案例表明，看似无害的浏览器扩展仍可能访问高度私人的数据。您可以阅读MalExt Sentry 的报告 以获取更多详情，其中包括包含所有标识符的技术分析。