Firma ochroniarska z siedzibą w Tel Awiwie, Koi, zbadane Urban VPN Proxy, rozszerzenie Google Chrome z sześcioma milionami użytkowników i wyróżnioną plakietką od Google. Sonda ujawniła skrypty wykonawcze przechwytujące rozmowy użytkowników z platform AI w celu sprzedaży brokerom danych. Badacz Koi, Idan Dardikman, szczegółowo opisał działanie rozszerzenia wykraczające poza standardowe funkcje VPN. Urban VPN Proxy, opublikowany przez Urban Cyber Security Inc., zawiera skrypty wykonawcze, które przechwytują i przechwytują rozmowy z głównych platform AI. Platformy te obejmują ChatGPT firmy OpenAI, Claude firmy Anthropic, Gemini firmy Google, DeepSeek i Grok firmy xAI. Skrypty aktywują się po instalacji i kierują interakcjami użytkowników z tymi usługami bezpośrednio w środowisku przeglądarki. Zebrane dane obejmują szeroki zakres danych wejściowych użytkowników do chatbotów AI. Dardikman sprecyzował, że obejmuje pytania medyczne, szczegóły finansowe, zastrzeżony kod, osobiste dylematy i wszystkie inne zapytania kierowane do systemów sztucznej inteligencji. Informacje te są sprzedawane do celów analityki marketingowej, zamieniając prywatne wymiany w aktywa komercyjne przetwarzane przez podmioty powiązane. Gromadzenie danych trwa niezależnie od aktywnego statusu VPN. Skrypty executora działają nieprzerwanie od momentu instalacji. Działają domyślnie i do ich uruchomienia nie jest wymagana żadna interwencja użytkownika. Nie istnieje żaden przełącznik dostępny dla użytkownika, który umożliwiałby wyłączenie funkcji skrobania. Użytkownicy muszą całkowicie odinstalować rozszerzenie, aby zatrzymać proces przechwytywania danych. Urban Cyber Security Inc. ujawnia pewne praktyki w swojej polityce prywatności. Dardikman zwrócił uwagę, że polityka wyraźnie stwierdza: „Udostępniamy dane dotyczące przeglądania sieci naszej spółce stowarzyszonej”, identyfikowanej jako broker danych BiScience, „która wykorzystuje te surowe dane i tworzy spostrzeżenia, które są wykorzystywane komercyjnie i udostępniane partnerom biznesowym”. To udostępnianie przekształca surowe dane dotyczące przeglądania i rozmów w przydatne informacje rynkowe rozpowszechniane wśród partnerów zewnętrznych. Natomiast lista Urban VPN Proxy w sklepie Chrome Web Store zapewnia różne gwarancje. Strona oświadcza, że „Twoje dane nie są sprzedawane stronom trzecim, poza zatwierdzonymi przypadkami użycia” i dodaje, że dane „nie są wykorzystywane ani przekazywane do celów niezwiązanych z podstawową funkcjonalnością produktu”. Te stwierdzenia pojawiają się obok polecanej plakietki, sygnalizując sprawdzenie i promocję Google. Ten sam wydawca obsługuje siedem dodatkowych rozszerzeń Chrome z identyczną funkcją gromadzenia sztucznej inteligencji. Aplikacje te obsługują łącznie ponad dwa miliony klientów. Wszystkie oprócz jednego mają wyróżnioną plakietkę w sklepie Chrome Web Store. Każde rozszerzenie osadza te same skrypty wykonawcze, umożliwiając przechwytywanie rozmów AI na wymienionych platformach. Dardikman wydał bezpośrednie ostrzeżenie dla użytkowników. Napisał: „jeśli masz zainstalowane którekolwiek z tych rozszerzeń, odinstaluj je teraz. Załóż, że wszelkie rozmowy AI, które prowadziłeś od lipca 2025 r., zostały przechwycone i udostępnione stronom trzecim. ” To zalecenie jest skierowane do użytkowników Urban VPN Proxy i powiązanych rozszerzeń, aby zapobiec dalszemu ujawnianiu danych. Użytkownicy rozszerzeń tego wydawcy mają udokumentowane uprawnienia do udostępniania danych. Szersza analiza dotyczy polityk prywatności innych aplikacji. Odkrycia Dardikmana podkreślają uprawnienia, które umożliwiają przepływ danych przeglądania stron internetowych, w tym interakcji AI, do brokerów takich jak BiScience w celu komercyjnego przetwarzania i dystrybucji dla partnerów.
