Всі секрети розкрито: популярне розширення Chrome відверто порушувало вашу приватність
- Urban VPN Proxy, розширення для Chrome та Edge, почало збирати AI-чати після оновлення в липні 2025 року, передаючи дані компанії BiScience.
- Koi Security виявили аналогічний код збору даних у семи інших розширеннях від того самого видавця, і рекомендують видалити Urban VPN Proxy та змінити паролі.
Дослідники з кібербезпеки заявили, що популярне браузерне розширення Urban VPN Proxy могло перехоплювати розмови користувачів з AI-асистентами. За їхніми даними, після оновлення влітку 2025 року додаток почав збирати запити та відповіді з чатів і передавати їх сторонній компанії.
Фахівці компанії Koi Security повідомили про підозрілу поведінку розширення Urban VPN Proxy для Google Chrome і Microsoft Edge. Інструмент позиціонувався як засіб захисту приватності, мав рейтинг 4,7 зірки, позначку Featured від Google та понад шість мільйонів встановлень у Chrome. Ще близько 1,3 мільйона користувачів встановили його в Edge. Про це розповідає 24 Канал із посиланням на Digital Trends.
Дивіться також "Вбивця" Chrome: Perplexity відкрила для всіх доступ до свого ШІ-браузера Comet
Як розширення з високим рейтингом почало збирати AI-чати?
За даними Koi Security, ситуація змінилася після оновлення версії 5.5.0, яке було випущене 9 липня 2025 року без помітних пояснень. Після цього розширення, ймовірно, почало перехоплювати як текст, який вводили користувачі, так і відповіді AI-асистентів одразу на кількох платформах. Серед них називають ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok від xAI та Meta AI.
Згідно зі звітом, зібрані запити та відповіді упаковувалися і передавалися материнській компанії Urban VPN Proxy – BiScience (B.I Science (2009) Ltd). У Koi Security описують її як брокера даних, що збирає історію переглядів і ідентифікатори пристроїв у великих масштабах. Дослідники також стверджують, що виявили аналогічний код збору даних ще в семи інших розширеннях від того самого видавця.
Окрему увагу експерти звертають на екран згоди під час встановлення Urban VPN Proxy, де згадується обробка ChatAI communication, а також на політику конфіденційності, яка допускає передачу даних для маркетингової аналітики. Водночас у магазині розширень інструмент подавався як такий, що нібито захищає користувачів від введення особистої інформації в AI-чатах.
Як пише Malware Bytes, проблему ускладнює те, що розширення в Chrome та Edge оновлюються автоматично. Це означає, що користувачі, які встановили попередні версії, могли отримати функцію збору чатів без явного повідомлення. За твердженням Koi Security, перехоплення відбувалося навіть тоді, коли захисні функції розширення були вимкнені.
Фахівці радять усім, хто користувався Urban VPN Proxy, вважати, що розмови з AI-асистентами після 9 липня 2025 року могли бути скомпрометовані. Розширення рекомендують видалити, очистити файли cookie та кеш браузера, а у разі передачі чутливих даних – змінити паролі.
У Google зазначають, що позначка Featured означає дотримання високих стандартів якості та користувацького досвіду, однак цей випадок показує, що вона не є гарантією безпеки. Експерти наголошують на важливості регулярної перевірки встановлених розширень і обережного ставлення до введення особистої інформації в чатах.
Як в Google Chrome знайшли серйозну вразливість, якою вже користуються хакери?
Корпорація Google випустила термінове оновлення для свого браузера Chrome, щоб виправити критичну проблему безпеки. Ця вразливість вже активно використовується зловмисниками для атак, що змусило компанію діяти негайно. Користувачам радять якнайшвидше перевірити наявність нової версії свого вебпереглядача.
Компанія Google підтвердила існування нової серйозної вразливості у своєму браузері, яка отримала ідентифікатор CVE-2025-13223. Проблема полягає у компоненті V8, який є рушієм JavaScript, і класифікується як "плутанина типів". Фахівці зазначають, що ця помилка в коді вже активно експлуатується хакерами в реальних умовах, що й стало причиною для екстреного випуску оновлення.