Cum au ajuns extensiile VPN să spioneze milioane de utilizatori
Un nou scandal de securitate zguduie lumea tehnologiei: peste 8 milioane de conversații AI au fost colectate și vândute fără consimțământul utilizatorilor, prin extensii de browser care promiteau exact opusul — protecție și confidențialitate. Investigația realizată de Koi Security dezvăluie o operațiune masivă de supraveghere digitală, ascunsă în spatele unor extensii populare precum Urban VPN Proxy.
Ce s-a descoperit
- Extensia Urban VPN Proxy, instalată de peste 6 milioane de utilizatori, intercepta conversațiile de pe platforme AI precum ChatGPT, Claude, Gemini, Copilot, Perplexity sau Meta AI.
- Alte 7 extensii ale aceluiași publisher aveau același comportament, ridicând numărul total al utilizatorilor afectați la peste 8 milioane.
- Colectarea datelor era activată implicit, fără posibilitatea de a o dezactiva.
Cum funcționa colectarea conversațiilor AI
Extensiile foloseau tehnici agresive pentru a intercepta traficul dintre utilizator și platformele AI:
1. Injectare de scripturi în paginile AI
Când utilizatorul deschidea ChatGPT sau Claude, extensia injecta un script dedicat (ex: chatgpt.js, claude.js).
2. Suprascrierea funcțiilor browserului
Funcțiile native precum fetch() și XMLHttpRequest erau suprascrise, permițând extensiei să vadă toate cererile și răspunsurile înainte ca browserul să le afișeze.
3. Extragerea și împachetarea datelor
Extensia colecta:
- prompturile utilizatorului,
- răspunsurile AI,
- ID-uri de conversație,
- timestamp-uri,
- metadate de sesiune.
4. Exfiltrarea datelor către servere externe
Datele erau comprimate și trimise către serverele Urban VPN, precum analytics.urban-vpn.com.
Ce date au fost compromise
Conform investigației, au fost colectate:
- întrebări medicale,
- detalii financiare,
- cod sursă,
- dileme personale,
- conversații sensibile de orice tip.
Totul a fost vândut pentru „marketing analytics”, un termen care maschează practic vânzarea datelor către brokeri.
Cine se află în spatele operațiunii
Extensiile sunt operate de Urban Cyber Security Inc., afiliată cu BiScience, un cunoscut broker de date care colectează clickstream de la milioane de utilizatori.
BiScience comercializează aceste date prin produse precum:
- AdClarity
- Clickstream OS
Problema transparenței
Investigația scoate la iveală contradicții majore:
Element | Ce pretinde | Ce face în realitate |
Descrierea din Chrome Web Store | „Nu vindem date către terți” | Datele sunt vândute către BiScience și parteneri |
Funcția „AI Protection” | Protejează utilizatorul de scurgeri de date | Colectează și trimite conversațiile AI către servere externe |
Badge-ul „Featured” | Extensia a fost verificată manual de Google | A trecut review-ul în ciuda încălcărilor evidente |
De ce este grav acest incident
- Conversațiile AI sunt printre cele mai personale date generate online.
- Utilizatorii au fost expuși fără consimțământ real.
- Extensiile s-au actualizat automat, activând colectarea fără notificare.
- Platformele de extensii (Google, Microsoft) au validat extensiile prin badge-uri oficiale.
Ce trebuie să faci acum
- Dezinstalează imediat extensiile afectate:
- Urban VPN Proxy
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
- Verifică-ți istoricul extensiilor și elimină orice extensie gratuită suspectă.
- Folosește doar extensii open-source sau cu reputație verificată.
- Evită VPN-urile gratuite — dacă nu plătești pentru produs, tu ești produsul.
Concluzie
Scandalul Urban VPN arată cât de vulnerabile pot fi datele noastre atunci când avem încredere în extensii care promit „protecție”. Peste 8 milioane de utilizatori au avut conversațiile AI colectate și vândute fără știrea lor. Este un semnal de alarmă pentru toți cei care folosesc extensii de browser: verifică, limitează, protejează-te.
Sursa: Koi
