- 27,441
- 46
- 8 Ноя 2022
Консультировались с чат-ботом по медицинским вопросам? Ваш диагноз уже узнает весь Интернет!
Расширения для браузера давно стали привычным способом ускорить работу и добавить полезные функции, но очередной случай показывает, как легко этот удобный инструмент превращается в канал для тихого сбора чувствительных данных.
Специалисты Koi Security сообщили , что расширение Urban VPN Proxy для Google Chrome, отмеченное значком Featured (рекомендовано) и установленное примерно у шести миллионов пользователей, перехватывало переписку с популярными ИИ-чатботами. Речь идёт о запросах и ответах в сервисах вроде ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok, <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span> AI и Perplexity. В магазине Chrome у Urban <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> Proxy рейтинг 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок.
По данным отчёта, функциональность по сбору данных включили по умолчанию после обновления 9 июля 2025 года, когда пользователям разослали версию 5.5.0. Для разных ИИ-платформ расширение подгружало отдельные JavaScript-сценарии и встраивало их на страницы чат-ботов .
После внедрения скрипты подменяли стандартные механизмы отправки сетевых запросов браузера — fetch() и XMLHttpRequest() — так, чтобы весь трафик сначала проходил через код расширения. Это позволяло извлекать содержимое диалогов и отправлять его на внешние серверы analytics.urban-vpn[.]com и stats.urban-vpn[.]com.
Среди собираемых данных упоминаются пользовательские запросы, ответы чатботов, идентификаторы диалогов и временные метки, метаданные сессии, а также сведения о платформе и модели ИИ. При этом в обновлённой политике конфиденциальности Urban VPN от 25 июня 2025 года говорится о сборе таких данных для задач Safe Browsing и маркетинговой аналитики, с обещанием обезличивания, хотя компания признаёт, что полностью исключить попадание чувствительной информации из текстов запросов не всегда возможно.
Отдельное внимание авторы отчёта уделили партнёрам, которым передаются данные веб-сёрфинга. Среди них указана аффилированная компания BIScience, занимающаяся рекламной аналитикой и мониторингом брендов. В документах Urban VPN отмечается, что BIScience использует необезличенные данные для формирования коммерческих инсайтов, которыми затем делится с бизнес-партнёрами. Также подчёркивается связь между BIScience и Urban Cyber Security Inc. — разработчиком Urban VPN Proxy, зарегистрированным в Делавэре.
На странице расширения заявлена функция AI Protection, которая должна предупреждать о персональных данных в запросах и подозрительных ссылках в ответах. Однако, по наблюдениям Koi Security, сбор и отправка переписок происходили независимо от того, включена эта опция или нет.
Похожую логику перехвата ИИ-диалогов специалисты нашли ещё в трёх расширениях того же издателя: 1ClickVPN Proxy , Urban Browser Guard и Urban Ad Blocker . В сумме их аудитория превышает восемь миллионов установок, а большинство позиций тоже отмечены Featured, что создаёт ощущение дополнительной проверки со стороны площадок. The Hacker News направил запросы в Google и Microsoft и ожидал комментариев.
Расширения для браузера давно стали привычным способом ускорить работу и добавить полезные функции, но очередной случай показывает, как легко этот удобный инструмент превращается в канал для тихого сбора чувствительных данных.
Специалисты Koi Security сообщили , что расширение Urban VPN Proxy для Google Chrome, отмеченное значком Featured (рекомендовано) и установленное примерно у шести миллионов пользователей, перехватывало переписку с популярными ИИ-чатботами. Речь идёт о запросах и ответах в сервисах вроде ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok, <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span> AI и Perplexity. В магазине Chrome у Urban <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> Proxy рейтинг 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок.
По данным отчёта, функциональность по сбору данных включили по умолчанию после обновления 9 июля 2025 года, когда пользователям разослали версию 5.5.0. Для разных ИИ-платформ расширение подгружало отдельные JavaScript-сценарии и встраивало их на страницы чат-ботов .
После внедрения скрипты подменяли стандартные механизмы отправки сетевых запросов браузера — fetch() и XMLHttpRequest() — так, чтобы весь трафик сначала проходил через код расширения. Это позволяло извлекать содержимое диалогов и отправлять его на внешние серверы analytics.urban-vpn[.]com и stats.urban-vpn[.]com.
Среди собираемых данных упоминаются пользовательские запросы, ответы чатботов, идентификаторы диалогов и временные метки, метаданные сессии, а также сведения о платформе и модели ИИ. При этом в обновлённой политике конфиденциальности Urban VPN от 25 июня 2025 года говорится о сборе таких данных для задач Safe Browsing и маркетинговой аналитики, с обещанием обезличивания, хотя компания признаёт, что полностью исключить попадание чувствительной информации из текстов запросов не всегда возможно.
Отдельное внимание авторы отчёта уделили партнёрам, которым передаются данные веб-сёрфинга. Среди них указана аффилированная компания BIScience, занимающаяся рекламной аналитикой и мониторингом брендов. В документах Urban VPN отмечается, что BIScience использует необезличенные данные для формирования коммерческих инсайтов, которыми затем делится с бизнес-партнёрами. Также подчёркивается связь между BIScience и Urban Cyber Security Inc. — разработчиком Urban VPN Proxy, зарегистрированным в Делавэре.
На странице расширения заявлена функция AI Protection, которая должна предупреждать о персональных данных в запросах и подозрительных ссылках в ответах. Однако, по наблюдениям Koi Security, сбор и отправка переписок происходили независимо от того, включена эта опция или нет.
Похожую логику перехвата ИИ-диалогов специалисты нашли ещё в трёх расширениях того же издателя: 1ClickVPN Proxy , Urban Browser Guard и Urban Ad Blocker . В сумме их аудитория превышает восемь миллионов установок, а большинство позиций тоже отмечены Featured, что создаёт ощущение дополнительной проверки со стороны площадок. The Hacker News направил запросы в Google и Microsoft и ожидал комментариев.
- Источник новости
- www.securitylab.ru
