Бесплатный VPN в Chrome собирал переписки с ИИ

Hazik

Hazik

Модератор
Команда форума
Местный
Регистрация
03.10.2025
Сообщения
1 009

Суть расследования​

Израильская компания Koi обнаружила, что расширение Urban VPN Proxy для браузера Chrome тайно собирало данные пользователей, включая диалоги с ИИ-сервисами:

  • ChatGPT
  • Claude
  • Gemini
  • DeepSeek
  • Grok
Объём данных включал:

  • персональные вопросы
  • финансовую информацию
  • медицинские запросы
  • проприетарный код
  • личные переписки

Масштаб проблемы​

  • около 6 млн пользователей Chrome
  • расширение было отмечено как «рекомендуемое Google»
  • сбор данных велся в реальном времени
  • скрипт включен по умолчанию
  • отключить нельзя — только удалить расширение
19 декабря расширение было удалено из Chrome Web Store.

Как данные использовались​

Urban Cyber Security не скрывала факт передачи данных в политике конфиденциальности.

Данные передавались:

  • аффилированной компании BiScience
  • брокеру данных, который использует их для аналитики и передачи партнёрам
При этом в описании расширения утверждалось, что данные:

  • не продаются третьим лицам
  • не используются вне основной функции
То есть маркетинговые заявления расходились с реальной практикой.

Другие приложения издателя тоже собирают данные​

Forbes обнаружил ещё 7 приложений того же разработчика, всего более 2 млн пользователей.

Каждое из них осуществляет идентичный сбор данных через ИИ.

В Chrome Web Store и Edge помечены как рекомендуемые:

  • 1ClickVPN Proxy
  • Urban Browser Guard
  • Urban Ad Blocker
  • Urban VPN Proxy
Если хотя бы одно из этих расширений установлено, переписки пользователя могли записываться с июля 2025.

Кто должен насторожиться​

Риски особенно высоки для пользователей, которые:

  • обсуждали коммерчески секретные детали
  • писали рабочий код
  • делились медицинскими, юридическими, финансовыми вопросами
  • использовали ИИ для внутренней корпоративной коммуникации

Почему это опасно​

Сбор таких данных может привести к:

  • утечке корпоративной информации
  • компрометации аккаунтов
  • персональной deanonymization
  • продаже данных рекламодателям
  • созданию профилей поведения
Факт, что расширение было одобрено Google, создавал ложное чувство безопасности.

Рекомендации​

Чтобы исключить риск утечек:

  1. удалить перечисленные расширения из Chrome и Edge
  2. проверить все установленные VPN и блокировщики
  3. избегать «бесплатных» сервисов без открытого кода
  4. читать политики конфиденциальности
  5. использовать локальные VPN-клиенты VPN-провайдеров, а не расширения

Это уже второй случай за осень:

в ноябре обнаружено расширение Crypto Copilot, взимавшее скрытые комиссии у трейдеров
Тенденция указывает на рост атак через официальные магазины браузеров — под видом «полезных» расширений.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх