НаверхНовая угроза: расширение Chrome крадёт ваши AI-запросы
Одно расширение для Google Chrome тайно похищало не только вводимые пользователями AI-подсказки, но и ответы от искусственного интеллекта.
Основные идеи
Urban VPN Proxy собирает запросы к чат-ботам и метаданные сессий
Данные передаются в компанию BIScience для анализа рекламы
Расширение обновлено с июля 2025 года, добавлен сбор информации через ИИ
Похожие расширения от той же компании: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
Мнение автора
Urban VPN Proxy превратился из обычного VPN в инструмент слежки под прикрытием ИИ. Собираемые данные включают всё: от запросов к чат-ботам до метаданных сессий, а затем передаются аффилированной рекламной компании BIScience. Даже «анонимизация» не гарантирует конфиденциальность. Пользователи должны понимать, что бесплатные расширения могут стоить им личной информации.
После июльского обновления 2025 года сервис Urban VPN Proxy начал собирать запросы и ответы чат-ботов с искусственным интеллектом. Системы передают эти данные, включая метаданные и идентификаторы бесед, в компанию BIScience для анализа рекламы. Несколько связанных расширений занимаются таким же масштабным сбором информации.
Выяснилось, что популярное расширение для браузера Google Chrome собирает все запросы пользователей и передает их в большинство крупнейших инструментов искусственного интеллекта. Также оно получает ответы от чат-бота, чтобы владельцы могли заработать дополнительные средства.
У приложения Urban VPN Proxy более шести миллионов установок и рейтинг 4,7 из 5 в магазине Google Chrome. Еще 1,3 миллиона загрузок приходится на площадку дополнений Microsoft Edge.
Раньше сервис работал как обычный VPN. Он скрывал реальный IP-адрес пользователя и позволял обходить географические блокировки вместе с другими ограничениями. Однако исследователи безопасности из Koi обнаружили, что 9 июля 2025 года расширение обновилось до версии 5.5.0. В этой сборке разработчики по умолчанию включили сбор данных через ИИ.
Обновления политики конфиденциальности
Обработке подвергалось всё, что пользователи вводили в ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, Grok, Meta AI и Perplexity. Результаты работы этих инструментов также возвращались разработчикам. Кроме того, расширение извлекало идентификаторы разговоров, временные метки, метаданные сессии, а также сведения об используемой платформе и модели ИИ. (Meta признана экстремистской организацией и её деятельность запрещена на территории РФ).
Компания Urban Cyber Security разработала это расширение и не скрывает своей деятельности. В политике конфиденциальности она указывает на сбор «анонимизированных» данных и их передачу компании BIScience, которой также владеет.
Эта аффилированная организация занимается анализом рекламного поведения и мониторингом брендов. Она изучает масштабное анонимное поведение пользователей в интернете. Это помогает компаниям оценивать эффективность рекламы, отслеживать пути потребителей и наблюдать за деятельностью конкурентов.
Компания Urban заявляет об удалении персональных данных и делает все возможное для сохранения конфиденциальности. При этом она подчеркивает отсутствие гарантий.
В политике конфиденциальности говорится, что цель обработки не заключается в сборе персональных или идентифицируемых данных. Разработчики не могут полностью гарантировать удаление всей конфиденциальной или личной информации. Они принимают меры для фильтрации или удаления любых идентификаторов, которые пользователи могут предоставить через запросы, а также занимаются обезличиванием и агрегированием данных.
Исследователи Koi заявили, что у одной и той же компании есть несколько расширений для сбора аналогичных данных. В этот список входят 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.
Подпишитесь на наши новости: