Охранная фирма Koi из Тель-Авива обнаружила крупномасштабную операцию по сбору данных, связанную с расширением Urban VPN Proxy Chrome. Бесплатное расширение имеет около шести миллионов пользователей и имеет значок «Избранное» в Интернет-магазине Chrome, что свидетельствует о поддержке Google. Исследователь кои Идан Дардикман подробно рассказал, как расширение включает в себя скрытые «исполнительные» сценарии, которые перехватывают и записывают разговоры пользователей на основных платформах искусственного интеллекта. В число этих платформ входят ChatGPT от OpenAI, Claude от Anthropic, Gemini от Google, DeepSeek и Grok от xAI. Собранные данные охватывают широкий спектр пользовательских запросов, таких как медицинские вопросы, финансовые подробности, собственный код и личные дилеммы. По словам Дардикмана, эта информация продается для целей маркетингового анализа. Сбор данных происходит непрерывно, независимо от того, активен VPN или нет. Сценарии активируются по умолчанию при установке, и не существует переключателя для их отключения. Пользователи должны полностью удалить расширение, чтобы остановить очистку. Urban Cyber ​​Security Inc., разработчик Urban VPN Proxy, раскрывает эти методы в своей политике конфиденциальности. В политике говорится, что компания передает данные о просмотре веб-страниц своему дочернему брокеру данных BiScience. BiScience обрабатывает эти необработанные данные и превращает их в идеи, которые продает на коммерческой основе деловым партнерам. Напротив, на странице расширения в Интернет-магазине Chrome утверждается, что пользовательские данные не продаются третьим лицам за пределами утвержденных сценариев использования. Он также утверждает, что данные не используются и не передаются для целей, не связанных с основной функциональностью расширения. В отчетах Forbes указывается, что у того же издателя есть как минимум семь дополнительных расширений с идентичными возможностями сбора данных с помощью ИИ. Эти приложения обслуживают более двух миллионов пользователей вместе взятых, и все, кроме одного, имеют значок «Избранное» Google. Дардикман призвал к немедленным действиям: “Если у вас установлены какие-либо из этих расширений, удалите их сейчас. Предположим, что все разговоры с искусственным интеллектом, которые вы вели с июля 2025 года, были записаны и переданы третьим лицам”. Расследование подчеркивает необходимость того, чтобы пользователи ознакомились с политикой конфиденциальности расширений того же издателя и других на предмет аналогичных разрешений на сбор данных.

  Приложение EA Sports объединяет игру и реальность

Source: Koi обнаруживает сбор данных в Urban VPN Proxy