Компанією з кібербезпеки Koi виявила масштабну операцію зі збору даних, пов’язану з розширенням для браузера Google Chrome. Воно містило скрипти для запису розмов користувачів із чат-ботами, які могли продаватися маркетинговим компаніям.
Компанією з кібербезпеки Koi виявила масштабну операцію зі збору даних, пов’язану з розширенням для браузера Google Chrome. Воно містило скрипти для запису розмов користувачів із чат-ботами, які могли продаватися маркетинговим компаніям.
Видання Futurism повідомляє, що йдеться про безплатне розширення Urban VPN Proxy, яке має близько шести мільйонів користувачів і навіть значок «рекомендовано» в Chrome Web Store. Його робота виходить за межі типових функцій VPN і містить скрипти, призначені для перехоплення та запису розмов із різних платформ штучного інтелекту, зокрема ChatGPT від OpenAI, Claude від Anthropic, Gemini від Google, DeepSeek і Grok від xAI.
Зібрані дані охоплюють усе, що користувач може запитати у вибраного ним чатбота штучного інтелекту. У Koi стверджують, що це можуть бути «медичні питання, фінансові деталі, власний код, особисті дилеми», і все це продається для «цілей маркетингової аналітики».
Водночас Urban VPN Proxy постійно збирає дані розмов, незалежно від того, ввімкнув користувач VPN чи ні. Скрипт увімкнено за замовчуванням, і з моменту завантаження розширення розмови користувача в чатботі стають доступними для збору. У користувача немає можливості вимкнути цю функцію і єдиний спосіб зупинити збір даних — повністю видалити розширення.
Koi відзначає, що в політиці конфіденційності компанії-розробника Urban Cyber Security Inc чітко зазначено, що вона ділиться даними вебперегляду зі своєю афілійованою компанією, брокером даних під назвою BiScience. Вона використовує ці необроблені дані та «створює аналітичні висновки, які використовуються в комерційних цілях та передаються бізнес-партнерам».
Разом з тим, на сторінці Urban VPN Proxy в Chrome Web Store заявляється, що «дані не продаються третім сторонам, за винятком затверджених випадків використання», і «не використовуються та не передаються для цілей, що не пов’язані з основною функціональністю продукту».
Сім інших розширень від Urban Cyber Security Inc, які мають загалом два мільйони користувачів, також мають «ідентичну функцію збору даних за допомогою штучного інтелекту». У всіх, крім одного, є значок «рекомендовано» від вебмагазину Google Chrome.
«Якщо у вас встановлено будь-яке з цих розширень, видаліть його негайно. Вважайте, що всі ваші розмови з AI, які ви вели з липня 2025 року, були записані та передані третім особам»», — говорять дослідники Koi.
