Специалисты компании Koi Security сообщили о подозрительном поведении расширения Urban VPN Proxy для Google Chrome и Microsoft Edge. Инструмент позиционировался как средство защиты приватности, имел рейтинг 4,7 звезды, отметку Featured от Google и более шести миллионов установок в Chrome. Еще около 1,3 миллиона пользователей установили его в Edge. Об этом рассказывает 24 Канал со ссылкой на Digital Trends.

Смотрите также "Убийца" Chrome: Perplexity открыла для всех доступ к своему ИИ-браузеру Comet

Как расширение с высоким рейтингом начало собирать AI-чаты?

По данным Koi Security, ситуация изменилась после обновления версии 5.5.0, которое было выпущено 9 июля 2025 года без заметных объяснений. После этого расширение, вероятно, начало перехватывать как текст, который вводили пользователи, так и ответы AI-ассистентов сразу на нескольких платформах. Среди них называют ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok от xAI и Meta AI.

Согласно отчету, собранные запросы и ответы упаковывались и передавались материнской компании Urban VPN Proxy – BiScience (B.I Science (2009) Ltd). В Koi Security описывают ее как брокера данных, собирающего историю просмотров и идентификаторы устройств в больших масштабах. Исследователи также утверждают, что обнаружили аналогичный код сбора данных еще в семи других расширениях от того же издателя.

Отдельное внимание эксперты обращают на экран согласия при установке Urban VPN Proxy, где упоминается обработка ChatAI communication, а также на политику конфиденциальности, которая допускает передачу данных для маркетинговой аналитики. В то же время в магазине расширений инструмент подавался как такой, что якобы защищает пользователей от ввода личной информации в AI-чатах.

Как пишет Malware Bytes, проблему усложняет то, что расширения в Chrome и Edge обновляются автоматически. Это означает, что пользователи, которые установили предыдущие версии, могли получить функцию сбора чатов без явного уведомления. По утверждению Koi Security, перехват происходил даже тогда, когда защитные функции расширения были отключены.

Специалисты советуют всем, кто пользовался Urban VPN Proxy, считать, что разговоры с AI-ассистентами после 9 июля 2025 года могли быть скомпрометированы. Расширения рекомендуют удалить, очистить файлы cookie и кэш браузера, а в случае передачи чувствительных данных – изменить пароли.

В Google отмечают, что отметка Featured означает соблюдение высоких стандартов качества и пользовательского опыта, однако этот случай показывает, что она не является гарантией безопасности. Эксперты отмечают важность регулярной проверки установленных расширений и осторожного отношения к вводу личной информации в чатах.

Как в Google Chrome нашли серьезную уязвимость, которой уже пользуются хакеры?

Корпорация Google выпустила срочное обновление для своего браузера Chrome, чтобы исправить критическую проблему безопасности. Эта уязвимость уже активно используется злоумышленниками для атак, что заставило компанию действовать немедленно. Пользователям советуют как можно быстрее проверить наличие новой версии своего браузера.

Компания Google подтвердила существование новой серьезной уязвимости в своем браузере, которая получила идентификатор CVE-2025-13223. Проблема заключается в компоненте V8, который является движком JavaScript, и классифицируется как "путаница типов". Специалисты отмечают, что эта ошибка в коде уже активно эксплуатируется хакерами в реальных условиях, что и стало причиной для экстренного выпуска обновления.