⚠️Chrome-Erweiterungen kompromittiert.⚠️

Musste erst suchen, wo denn jetzt die Erweiterungen genannt werden.

Wer sich das ersparen möchte, es gibt auch eine Tabelle.

Compromised extensions

docs.google.com

Die meisten sind auch noch installierbar. Die sollten möglichst schnell offline gehen. Kennen tu ich davon nicht ein Plugin.

Ich kenne und nutze keines der in der Tabelle aufgeführten Plugins. Zum Glück ...

Auf den ersten Blick überwiegend KI/ChatGPT Tools. Die Nachteile, die ein solcher Hype mitbringt.

Ich habe gerade einen Schreck bekommen, da ich die offizielle ChatGPT Sucherweiterung verwendet habe. Nach einem Blick in den Store haben sich aber noch Drittanbietererweiterungen für ChatGPT aufgetan, darunter auch die vermeintliche ChatGPT App. Sowas sollte schnellstens von Google deaktiviert werden.

Darum verwende ich auch Firefox. Ja, ich weiß, kann und könnte hier genauso passieren.

Unlängst so ähnlich auch im Google App Store passiert und schon etwas länger her im Apple Store. Aber wenn man sich die betroffen Apps / Erweiterungen ansieht, dann sind dies meist - wenn nenne ich die nur - pseudo hippe blingbling Apps - oder so.

Das Krasse ist ja, dass es immer wieder passiert, Google sagt, dass man alle Einreichungen prüft und man dort ja auch eigentlich die Ressourcen hat. Es wird doch so unglaublich viel mit KI gemacht und viele dieser Tools werden doch sogar mit KI erstellt. Wieso setzt man die dann nicht auch auf solche Dinge an und lässt Gemini und Co die Erweiterungen "scannen"?

Bin nicht sicher, ob dies so funktioniert. Schadcode - zumindest gefährlicher - besteht doch oft aus "unbekanntem" Code. Und KI arbeitet doch hauptsächlich mit den Informationen, mit denen sie gefüttert wurde. Ob sie so von alleine guten von "schlechtem" unbekannten Code unterscheiden kann?

Quote from Stardenver

Das Krasse ist ja, dass es immer wieder passiert, Google sagt, dass man alle Einreichungen prüft und man dort ja auch eigentlich die Ressourcen hat.

Soweit ich weiss sind das automatisierte Prüfungen, die erkennen dann z.B. sowas automatisch:

const userInput = "<script>alert('Unsicherer Code!');</script>";
document.body.innerHTML = userInput;

Und verweigern dann die Veröffentlichung. Aber man kann natürlich "sicherer" Code schreiben und damit dennoch böse Dinge anstellen und das wird man automatisiert nicht prüfen können.

Was ich weniger verstehe warum es so viele Erweiterungen mit "ChatGPT" im Namen gibt.

Der Name ChatGPT ist von OpenAI markenrechtlich geschützt. Da müsste entweder Google Algorythmen bauen die solche Markenrechtsverletzungen nicht zulassen oder OpenAI, müsste sich bei jedem Addon bei Google beschweren, dass da ihre Markenrechte verletzt werden.

Noch schlimmer ist, dass die offizielle "ChatGPT" Erweiterung erst an 4. Stelle kommt wenn man nach "ChatGPT" sucht. Völlig bescheuert.

Da will eben jeder von den Hype um KI mit profitieren. Da verwundert es natürlich nicht, dass auch einige schwarze Schafe mit bei sind.

Quote from kim88

Was ich weniger verstehe warum es so viele Erweiterungen mit "ChatGPT" im Namen gibt.

Vermutlich wird man auf die eine oder andere Weise dennoch ein Abo bei OpenAI benötigen, so dass OpenAI dennoch zu ihrem Geld kommen. Dazu auch noch gratis Werbung. Kann man ja so oder so sehen.