В Chrome бесплатный VPN собирал переписки с ИИ

Компания по безопасности из Израиля Koi обнаружила масштабную операцию по сбору данных через бесплатное расширение для браузера Google Chrome.

VPN-сервис Urban VPN Proxy на момент расследования имел около шести миллионов пользователей и даже значок «рекомендуемое» в Chrome Web Store.

Однако помимо предоставления стандартной услуги создания зашифрованного соединения между устройством и интернетом расширение собирало данные разговоров с ведущими ИИ-платформами вроде ChatGPT, Claude, Gemini, DeepSeek и Grok.

По словам эксперта Идана Дардикмана, сервис старался заполучить любую информацию, в том числе «медицинские вопросы, финансовые детали, проприетарный код, личные дилеммы».

Urban VPN Proxy собирал данные независимо от работы VPN — в реальном времени. Скрипт включен по умолчанию, то есть он начинал работать с момента загрузки приложения.

Более того, не существовало кнопки для отключения функции. Единственный способ прекратить сбор информации — удалить расширение.

По состоянию на 19 декабря Urban VPN Proxy удален из магазина приложений Google.

Стоящая за Urban VPN Proxy компания Urban Cyber Security не скрывала факт сбора данных — об этом сказано в политике конфиденциальности:

«Мы передаем данные о веб-просмотре нашей аффилированной компании, брокеру данных под названием BiScience, которая использует их для создания аналитических отчетов для дальнейшего применения в коммерческих целях и передачи деловым партнерам».

В то же время на странице Urban VPN Proxy в Chrome Web Store сообщалось, что «данные пользователей не продаются третьим лицам, за исключением утвержденных случаев использования». Также они якобы «не использовались для целей, не связанных с основной функциональностью продукта».

Другие продукты Urban Cyber Security

Forbes обнаружили у того же издателя еще семь приложений с более чем двумя миллионами пользователей. Каждое из них имеет идентичную функцию сбора данных с помощью ИИ. Шесть из них маркированы как «рекомендуемые» от Google.

Дардикман рекомендует удалить расширения из Chrome Web Store:

• 1ClickVPN Proxy;
• Urban Browser Guard;
• Urban Ad Blocker.

В Microsoft Edge Add-ons:

• Urban VPN Proxy;
• 1ClickVPN Proxy;
• Urban Browser Guard; 
• Urban Ad Blocker.

Если у пользователя установлено как минимум одно из этих приложений, все его разговоры с июля 2025 года были записаны и переданы третьим лицам, отметил эксперт.

Дардикман также порекомендовал привить себе привычку читать пользовательские соглашения для обнаружения подобных разрешений на сбор данных.

Напомним, в ноябре эксперты по безопасности обнаружили хакерское расширение для браузера Google Chrome под названием Crypto Copilot, которое списывает скрытые комиссии при торговле криптовалютой.