Исследователи по безопасности выявили, что одно из расширений для Google Chrome, имеющее отметку "рекомендуемое", с более чем 6 миллионами пользователей, тайно собирало все AI-запросы и ответы пользователей при работе с популярными чат-ботами и AI-платформами.
Что произошло
Речь идёт о расширении Urban VPN Proxy, которое рекламируется как бесплатный VPN для обеспечения безопасности и обхода блокировок.
Несмотря на обещанные функции защиты, обновление от 9 июля 2025 г. (версия 5.5.0) включило скрытую функциональность для сбора данных AI-чатов.
После установки пользователи, посещая такие сервисы, как ChatGPT, Claude, Gemini, Grok, Copilot, Perplexity и другие, автоматически отправляли свои вводимые запросы и ответы чат-ботов через код расширения.
Что именно собиралось
Расширение собирало следующие данные:
запросы пользователей к AI
ответы AI-чатов
метаданные сессий (временные метки, идентификаторы)
типы использованных AI-платформ и моделей
за счёт внедрения собственного JavaScript-кода, который переопределял сетевые API браузера (fetch, XMLHttpRequest).
Куда отправлялись данные
Перехваченные данные отправлялись на удалённые серверы analytics.urban-vpn[.]com и stats.urban-vpn[.]com.
Что говорят разработчики и политика конфиденциальности
В обновлённой политике конфиденциальности Urban VPN указано, что данные используются для:
улучшения безопасного серфинга
маркетинговой аналитики
Также, утверждается, что персональные данные якобы агрегируются и обезличиваются. Однако из-за природы данных AI-чатов нельзя полностью гарантировать, что все персональные или чувствительные данные были удалены из пересылаемой информации.
Почему это важно
AI-чаты всё чаще используются для работы с чуствительно информацией, т.е. фрагментами кода, внутренними документами, финансовыми данными, персональными переписками и бизнес-идеями. Перехват таких запросов фактически означает утечку данных за пределы доверенной среды, даже если пользователь не вводил их напрямую на сторонних сайтах.
Опасность усугубляется тем, что расширение имело статус "рекомендуемое" и автоматически обновлялось, получая новые возможности без явного согласия пользователя. Это подрывает доверие к системе модерации Chrome Web Store и показывает, что даже "рекомендуемые" расширения могут со временем превратиться в инструмент скрытого сбора данных.