افزونه Urban VPN کروم چت‌های هوش مصنوعی کاربران را کپی می‌کند

محققان Koi Security هشدار داده‌اند افزونه Urban VPN Proxy از ۹ ژوئیه ۲۰۲۵ مکالمات کاربران با چت‌بات‌های هوش مصنوعی را ضبط کرده و به یک دیتابروکر ارسال کرده است.

به گزارش سرویس خبری امنیت سایبری تک ناک، یک هشدار امنیتی می‌تواند خبر ناخوشایندی باشد، به‌ویژه وقتی افزونه‌ای که مدعی است برای محافظت از حریم خصوصی شما طراحی شده، خود به تهدیدی تبدیل شود.

محققان شرکت امنیتی Koi Security می‌گویند افزونه Urban VPN Proxy، که یک افزونه VPN برای مرورگرهای Google Chrome و Microsoft Edge است، از تاریخ ۹ ژوئیه ۲۰۲۵ شروع به ضبط مکالمات کاربران با دستیارهای هوش مصنوعی و ارسال آن‌ها به یک دیتابروکر کرده است.

Urban VPN Proxy در ظاهر معتبر به نظر می‌رسید: امتیاز ۴.۷ ستاره، نشان ویژه گوگل و بیش از شش میلیون نصب در مرورگر کروم. همچنین ۱.۳ میلیون نفر آن را در Edge نصب کرده بودند. اما Koi می‌گوید رفتار این افزونه پس از یک به‌روزرسانی خاموش در تاریخ ۹ ژوئیه ۲۰۲۵، زمانی که ناشر نسخه ۵.۵.۰ را منتشر کرد، تغییر کرد.

از آن زمان به بعد، طبق ادعای Koi، این افزونه هم آنچه کاربران تایپ می‌کنند و هم پاسخ‌های دستیار را در هشت پلتفرم مختلف رهگیری کرده است: ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok (xAI) و Meta AI.

گزارش می‌گوید که درخواست‌ها و پاسخ‌های ضبط‌شده بسته‌بندی و به شرکت مادر Urban Cybersecurity به نام BiScience (B.I Science (2009) Ltd) ارسال شده‌اند، که Koi آن را یک دیتابروکر توصیف می‌کند که در مقیاس بزرگ تاریخچه مرور و شناسه‌های دستگاه را جمع‌آوری می‌کند.

Koi همچنین می‌گوید کد جمع‌آوری مشابهی را در هفت افزونه دیگر از همین ناشر پیدا کرده است. اگر هنوز نگران حریم خصوصی خود هستید، می‌توانید بهترین سرویس‌های VPN موجود را بررسی کنید.

Koi به صفحه رضایت تنظیمات Urban VPN Proxy اشاره می‌کند که در آن به پردازش «ارتباطات ChatAI» اشاره شده، به‌علاوه یک سیاست حفظ حریم خصوصی که اشتراک‌گذاری داده‌ها برای اهداف تحلیل‌های بازاریابی را توصیف می‌کند.

با این حال، واقعیت عملی تلخ است. افزونه‌ها در کروم و اج می‌توانند به‌طور خودکار به‌روزرسانی شوند، بنابراین افرادی که نسخه قدیمی‌تری را نصب کرده بودند، ممکن است بدون اینکه متوجه شوند، به نسخه‌ای ارتقا یافته باشند که مکالمات را جمع‌آوری می‌کند.

طبق گزارش دیجیتال ترندز Koi همچنین می‌گوید که لیست فروشگاه، این ابزار را به‌عنوان محافظتی در برابر وارد کردن اطلاعات شخصی در چت‌بات‌های هوش مصنوعی معرفی کرده بود، که با ادعای ضبط مکالمات، صرف‌نظر از فعال‌بودن یا نبودن قابلیت‌های محافظتی، در تضاد است.

اگر از Urban VPN Proxy استفاده کرده‌اید، فرض کنید که مکالمات هوش مصنوعی شما از تاریخ ۹ ژوئیه ۲۰۲۵ ممکن است افشا شده باشد. آن را در کروم از طریق آدرس chrome://extensions یا در اج از طریق edge://extensions حذف کنید، سپس در نظر داشته باشید کوکی‌ها و داده‌های سایت ذخیره‌شده را پاک کنید. اگر جزئیات حساسی را به اشتراک گذاشته‌اید، بازنشانی رمز عبور یک اقدام احتیاطی منطقی است.

گوگل می‌گوید که نشان ویژه آن نشان‌دهنده بهترین شیوه‌ها و استاندارد بالایی برای تجربه کاربری و طراحی است، اما این اتفاق نشان می‌دهد که این برچسب ضمانتی قطعی نیست. ساده‌ترین قدم بعدی همچنین کسل‌کننده‌ترین آن است: افزونه‌های خود را بازرسی کنید، هر چیزی را که به آن اعتماد ندارید حذف کنید و شخصی‌ترین اطلاعات را خارج از جعبه‌های چت نگه دارید.