总部位于特拉维夫的安全公司 Koi 发现了与 Urban VPN Proxy Chrome 扩展程序相关的大规模数据收集操作。该免费扩展程序拥有大约 600 万用户,并在 Chrome 网上应用店中拥有“特色”徽章,表明 Google 的认可。
Koi 研究员 Idan Dardikman 详细介绍了该扩展如何包含隐藏的“执行器”脚本,用于拦截和捕获主要 AI 平台上的用户对话。这些平台包括 OpenAI 的 ChatGPT、Anthropic 的 Claude、Google 的 Gemini、DeepSeek 和 xAI 的 Grok。
收集的数据涵盖广泛的用户查询,例如医疗问题、财务详细信息、专有代码和个人困境。达迪克曼表示,这些信息被出售用于营销分析目的。
无论 VPN 是否处于活动状态,数据收集都会持续运行。这些脚本在安装时默认激活,并且不存在面向用户的切换开关来禁用它们。用户必须完全卸载该扩展才能停止抓取。
Urban VPN Proxy 的开发商 Urban Cyber Security Inc. 在其隐私政策中披露了这些做法。该政策规定,该公司与其附属数据经纪商 BiScience 共享网络浏览数据。 BiScience 将这些原始数据处理成见解,然后以商业方式出售给业务合作伙伴。
相比之下,该扩展程序的 Chrome Web Store 页面声称用户数据不会出售给批准用例之外的第三方。它还声称数据不会用于与扩展核心功能无关的目的。
《福布斯》报道表明,同一家发行商还运营着至少七个具有相同 AI 采集功能的附加扩展。这些应用程序总共为超过 200 万用户提供服务,除了一款应用程序外,所有应用程序都带有 Google 的“特色”徽章。
Dardikman 敦促立即采取行动:“如果您安装了任何这些扩展程序,请立即卸载它们。假设您自 2025 年 7 月以来进行的任何 AI 对话都已被捕获并与第三方共享。”
该调查强调,用户需要检查同一发布者和其他类似数据收集权限的扩展程序的隐私政策。
