Компания по безопасности из Израиля Koi обнаружила масштабную операцию по сбору данных через бесплатное расширение для браузера Google Chrome.
Компания по безопасности из Израиля Koi обнаружила масштабную операцию по сбору данных через бесплатное расширение для браузера Google Chrome.
VPN-сервис Urban VPN Proxy на момент расследования имел около шести миллионов пользователей и даже значок «рекомендуемое» в Chrome Web Store.
Однако помимо предоставления стандартной услуги создания зашифрованного соединения между устройством и интернетом расширение собирало данные разговоров с ведущими ИИ-платформами вроде ChatGPT, Claude, Gemini, DeepSeek и Grok.
По словам эксперта Идана Дардикмана, сервис старался заполучить любую информацию, в том числе «медицинские вопросы, финансовые детали, проприетарный код, личные дилеммы».
Urban VPN Proxy собирал данные независимо от работы VPN — в реальном времени. Скрипт включен по умолчанию, то есть он начинал работать с момента загрузки приложения.
Более того, не существовало кнопки для отключения функции. Единственный способ прекратить сбор информации — удалить расширение.
По состоянию на 19 декабря Urban VPN Proxy удален из магазина приложений Google.
Источник: магазин приложений Google Chrome.
Стоящая за Urban VPN Proxy компания Urban Cyber Security не скрывала факт сбора данных — об этом сказано в политике конфиденциальности:
«Мы передаем данные о веб-просмотре нашей аффилированной компании, брокеру данных под названием BiScience, которая использует их для создания аналитических отчетов для дальнейшего применения в коммерческих целях и передачи деловым партнерам».
В то же время на странице Urban VPN Proxy в Chrome Web Store сообщалось, что «данные пользователей не продаются третьим лицам, за исключением утвержденных случаев использования». Также они якобы «не использовались для целей, не связанных с основной функциональностью продукта».
Forbes обнаружили у того же издателя еще семь приложений с более чем двумя миллионами пользователей. Каждое из них имеет идентичную функцию сбора данных с помощью ИИ. Шесть из них маркированы как «рекомендуемые» от Google.
Дардикман рекомендует удалить расширения из Chrome Web Store:
В Microsoft Edge Add-ons:
Если у пользователя установлено как минимум одно из этих приложений, все его разговоры с июля 2025 года были записаны и переданы третьим лицам, отметил эксперт.
Дардикман также порекомендовал привить себе привычку читать пользовательские соглашения для обнаружения подобных разрешений на сбор данных.
Напомним, в ноябре эксперты по безопасности обнаружили хакерское расширение для браузера Google Chrome под названием Crypto Copilot, которое списывает скрытые комиссии при торговле криптовалютой.
JOIN
