Najboljših 5 ta teden

Sorodni članki

Razširitev za Chrome je prodajala zasebne pogovore s ChatGPT – takoj jo izbrišite!

Priljubljena “varnostna” razširitev je mesece prodajala zasebne AI pogovore uporabnikov

Razširitev za spletni brskalnik, ki jo uporablja več kot šest milijonov uporabnikov in je nosila celo oznako Featured v Chrome Web Store, je več mesecev tiho prestrezala in prodajala zasebne pogovore z umetno inteligenco. Na to so 14. decembra opozorili varnostni raziskovalci podjetja Koi.

Gre za razširitev Urban VPN Proxy, ki je od julija 2025 beležila vse pogovore uporabnikov z orodji, kot so ChatGPT, Gemini, Claude in še vsaj šest drugih večjih AI platform. Zbrane podatke – vključno z zdravstvenimi vprašanji, finančnimi podatki in celo lastniško programsko kodo – naj bi podjetje prodajalo posrednikom podatkov za namene “marketinčne analitike”.

Razširitev upravlja podjetje Urban Cyber Security Inc., povezano s podatkovnim posrednikom BiScience.

Več kot osem milijonov prizadetih uporabnikov

Raziskava je pokazala, da ista koda za prestrezanje podatkov obstaja še v sedmih dodatnih razširitvah istega založnika. Skupno naj bi bile prizadete več kot 8 milijonov uporabnikov brskalnikov Chrome in Microsoft Edge.

Posebej zaskrbljujoče je, da je skoraj vse razširitve v trgovinah spremljala oznaka Featured, kar pomeni, da so prestale ročni pregled s strani platforme in bile predstavljene kot zaupanja vredne.

Kako je potekalo prestrezanje pogovorov

Razširitve so v spletne strani AI orodij vbrizgavale posebne skripte, kot so chatgpt.js, claude.js in gemini.js. Te so prepisale osnovne funkcije brskalnika, kot sta fetch() in XMLHttpRequest(), kar jim je omogočilo prestrezanje podatkov še preden so se ti prikazali uporabniku.

Zajeti podatki so vključevali:

  • vsak uporabnikov poziv (prompt),
  • vsak odgovor umetne inteligence,
  • časovne žige pogovorov,
  • podatke o seji,
  • uporabljeno AI platformo in model.

Podatki so bili nato stisnjeni in poslani na strežnike analytics.urban-vpn.com in stats.urban-vpn.com.

Brez možnosti izklopa

Po navedbah raziskovalca Koija, Idana Dardikmana, je bilo zbiranje podatkov privzeto omogočeno prek zakodiranih nastavitev v razširitvi. Uporabnik nima možnosti, da bi to funkcijo izklopil.

Zbiranje podatkov se nadaljuje tudi:

  • ko VPN ni povezan,
  • ko so opozorila o “AI zaščiti” izklopljena.

Edini način za zaustavitev nadzora je popolna odstranitev razširitve.

Tiha posodobitev brez soglasja uporabnikov

Različica 5.5.0, izdana 9. julija 2025, je uvedla prestrezanje AI pogovorov prek samodejne posodobitve. Uporabniki, ki so razširitev namestili pred tem datumom, niso nikoli podali soglasja za novo prakso obdelave podatkov.

Ker se razširitve v Chromu in Edgeu samodejno posodabljajo, so se uporabniki po besedah raziskovalcev “zbudili z novo kodo, ki je tiho zbirala njihove zasebne AI pogovore”.

Kateri uporabniki so bili prizadeti

Med prizadetimi razširitvami so:

  • Urban VPN Proxy (6 milijonov uporabnikov v Chromu, 1,3 milijona v Edgeu),
  • 1ClickVPN Proxy,
  • Urban Browser Guard,
  • Urban Ad Blocker.

Čeprav zasebna politika Urban VPN omenja zbiranje “AI vhodov in izhodov”, je v opisu razširitve v Chrome Web Store zapisano, da se podatki ne prodajajo tretjim osebam – kar je v očitnem nasprotju z ugotovitvami raziskovalcev.

Kaj svetujejo strokovnjaki

Varnostni strokovnjaki uporabnikom svetujejo:

  • takojšnjo odstranitev vseh omenjenih razširitev,
  • obravnavo vseh AI pogovorov od julija 2025 kot potencialno kompromitiranih,
  • posebno previdnost pri uporabi brezplačnih VPN razširitev in orodij z nejasnimi poslovnimi modeli.

Do zdaj se Google, OpenAI in Urban Cyber Security na razkritja še niso uradno odzvali. Prav tako je Urban VPN Proxy še vedno dosegljiv v Chromovi trgovini. Preverite, če imate nameščenega, in ga takoj odstranite.

Najbolj popularno