Разследване на т.нар. разширения за поверителност, проведено от изследователи в областта на сигурността, установи, че някои от тях тайно събират и продават пълните разговори на потребителите от големи ИИ платформи. Разширенията, които са достъпни в Microsoft Edge и други браузъри, базирани на Chrome, могат да насочват и записват разговори от десет ИИ платформи, включително ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) и Meta AI.

Ключов нарушител, идентифициран от разследването, е Urban VPN Proxy, който има над шест милиона Chrome потребители и притежава значка „Featured“ на Google. Той има рейтинг 4,7 звезди въз основа на 58,5 хиляди оценки, което създава впечатлението, че е надеждно приложение, но това проучване показва, че не е така.

Изследователите по сигурността заявиха, че над осем милиона потребители на Chrome и Edge са засегнати от разширения, които споделят един и същ злонамерен код. Кодът за събиране на данни е бил открит и в седем други разширения от същия издател, включително 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.

Разширенията крадат вашите данни, като инжектират изпълнителен скрипт директно в уеб страницата на целевата AI платформа. Този скрипт преодолява вградените функции на браузъра, което му позволява да прихване целия мрежов трафик, включително заявките и отговорите между потребителя и AI платформата. След това скриптът анализира прихванатия API трафик, за да извлече всеки промпт, всеки ИИ отговор, времеви отметки, ID на разговорите и метаданни за сесията. След това данните се компресират и се предават на сървърите на Urban VPN.

Това събиране на данни е активирано по подразбиране и работи непрекъснато на заден план, независимо дали VPN е включен или изключен, или от настройките на потребителя. Единственият начин да го спрете е да деинсталирате разширението. Функционалността е налице в VPN от версия 5.5.0, която беше пусната на 9 юли 2025 г. Всички разговори от тази дата насам са компрометирани.

Urban VPN се управлява от Urban Cyber Security Inc., която е свързана с компанията за търговия с данни BiScience. Събраните данни се събират и продават за маркетингови анализи.

На всички, които използват тези разширения, се препоръчва да ги деинсталират незабавно и да приемат, че техните разговори на въпросните ИИ платформи са били компрометирани. Този инцидент повдига въпроси и за всички разширения на браузъри от трети страни. Освен ако няма изключително основателна причина да използвате дадено разширение и сте сигурни, че то е безопасно (фактът, че Google го предлага, не е достатъчен), тогава си заслужава да го деинсталирате.

Снимка: Pexels

Виж още: Най-малкият суперкомпютър в света обработва мощни ИИ модели, а се побира в дланта ви