一款拥有”精选”徽章和六百万用户的 Google Chrome 扩展程序,被发现在用户不知情的情况下,收集他们输入到各类人工智能聊天机器人的所有提示词,包括 OpenAI ChatGPT、Anthropic Claude、Microsoft Copilot、DeepSeek、Google Gemini、xAI Grok、Meta AI 和 Perplexity。
这款有问题的扩展程序是 Urban VPN Proxy,在 Google Chrome 网上应用店的评分为 4.7 星。它被宣传为”访问任何网站的最佳安全免费 VPN,并能解锁内容”。其开发者是一家位于特拉华州、名为 Urban Cyber Security Inc. 的公司。在 Microsoft Edge 加载项市场中,它拥有 130 万次安装。
尽管声称允许用户”保护您的在线身份、保持安全并隐藏您的 IP 地址”,但在 2025 年 7 月 9 日,当版本 5.5.0 发布时,一项更新被推送给了用户。该版本默认启用了通过硬编码设置实现的 AI 数据收集功能。
具体而言,这是通过一个定制的执行器 JavaScript 来实现的,该脚本会针对每个目标 AI 聊天机器人(例如 chatgpt.js、claude.js、gemini.js)触发,以拦截和收集安装了该扩展程序的用户每次访问任何目标平台时的对话。
一旦脚本被注入,它会覆盖用于处理网络请求的浏览器 API——fetch() 和 XMLHttpRequest()——以确保每个请求首先通过扩展程序的代码路由,从而捕获对话数据,包括用户的提示词和聊天机器人的回复,并将其外泄到两个远程服务器(”analytics.urban-vpn[.]com” 和 “stats.urban-vpn[.]com”)。
该扩展程序捕获的具体数据列表如下:
- 用户输入的提示词
- 聊天机器人的回复
- 对话标识符和时间戳
- 会话元数据
- 使用的 AI 平台和模型
“Chrome 和 Edge 扩展默认会自动更新,” Koi Security 的 Idan Dardikman 在今天发布的一份报告中表示。”那些为了其宣称的 VPN 功能而安装了 Urban VPN 的用户,某天醒来时会发现新代码正在悄悄收集他们的 AI 对话记录。”
值得一提的是,截至 2025 年 6 月 25 日,Urban VPN 更新的隐私政策提到,它收集这些数据是为了增强安全浏览功能和用于营销分析,并且对所收集的 AI 提示词进行的任何其他二次使用都将在去标识化和匿名化的数据上进行——
“作为浏览数据的一部分,我们将收集最终用户查询或由 AI 聊天提供方生成的提示词和输出。也就是说,我们只对 AI 提示词和您与聊天 AI 互动的结果感兴趣。由于 AI 提示词所涉数据的性质,可能会处理一些敏感的个人信息。然而,此处理的目的并非收集个人或可识别数据。我们无法完全保证去除所有敏感或个人信息,但我们采取措施过滤或消除您可能通过提示词提交的任何标识符或个人数据,并对数据进行去标识化和聚合处理。”
与其共享”网络浏览数据”的第三方之一,是一家名为 BIScience 的关联广告情报和品牌监测公司。该 VPN 软件制造商指出,该公司使用原始(非匿名化)数据来创建”用于商业用途并与商业合作伙伴共享”的洞察报告。
值得注意的是,BIScience在今年 1 月初曾被一名匿名研究员点名,因其在具有误导性的隐私政策披露下,收集用户的浏览历史记录(或称点击流数据)。
据称,该公司向合作的第三方扩展开发者提供软件开发工具包,以收集用户的点击流数据,这些数据被传输到其控制下的 sclpfybn[.]com 域名及其他端点。
“BIScience 及其合作伙伴利用了 Chrome 网上应用店政策中的漏洞,主要是有限使用政策中列出的例外情况,即’批准的用例’,” 该研究员指出,并补充说他们”开发了据称需要访问浏览历史记录的用户端功能,以主张’为提供或改进您的单一目的所必需’的例外情况。”
在扩展程序的列表页面上,Urban VPN 还突出宣传了一项”AI 保护”功能,据称可以检查提示词是否包含个人数据,检查聊天机器人的回复中是否有可疑或不安全链接,并在用户提交提示词或点击链接前显示警告。
虽然这种监控被包装为防止用户意外分享任何个人信息,但开发者未提及的是,无论此功能是否启用,数据收集都会发生。
“该保护功能偶尔会显示关于与 AI 公司共享敏感数据的警告,” Dardikman 说。”而收集功能却将那些完全相同的敏感数据——以及其他所有内容——发送到 Urban VPN 自己的服务器,在那里被出售给广告商。该扩展程序警告您不要与 ChatGPT 共享您的电子邮件,同时却将您的整个对话内容外泄给数据中间商。”
Koi Security 表示,他们在同一发布者的另外三款 Chrome 和 Microsoft Edge 扩展中也观察到了完全相同的 AI 数据收集功能,这使得其总安装基数超过八百万:
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
所有这些扩展程序(Edge 版的 Urban Ad Blocker 除外)都带有”精选”徽章,给用户一种印象,即它们遵循了平台的”最佳实践,并符合高标准的用户体验和设计”。
“这些徽章向用户表明,这些扩展程序已经过审核并符合平台质量标准,” Dardikman 指出。”对许多用户来说,精选徽章是决定安装还是忽略一个扩展程序的关键——这是来自 Google 和 Microsoft 的隐含认可。”
这些发现再次表明,与扩展程序市场相关的信任如何被滥用以大规模收集敏感数据,尤其是在用户越来越多地与 AI 聊天机器人分享深度个人信息、寻求建议和讨论情感的时候。
消息来源:thehackernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容