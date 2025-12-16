Як розширення викрадали дані користувачів?

Експерти дослідницької групи Koi виявили, що низка браузерних розширень, які позиціонують себе як інструменти для захисту приватності, насправді займаються масштабним збором особистих даних. Загалом постраждали понад вісім мільйонів користувачів Chrome та Microsoft Edge, з яких шість мільйонів припадає лише на одне розширення, пише 24 Канал з посиланням на Neowin.

Дивіться також Китай зламав роутери по всьому світу, включаючи українські: як перевірити, чи були ви ціллю

Розширення атакували десять великих AI-платформ, серед яких ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok від xAI та Meta AI. Основним порушником став Urban VPN Proxy, який мав рейтинг 4,7 зірки на основі 58,5 тисячі відгуків та отримав значок "Featured" від Google, що створювало враження надійності.

Крім Urban VPN Proxy, шкідливий код знайшли ще в семи розширеннях того ж розробника: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker та інших. Всі вони використовували ідентичну технологію викрадення даних.

Механізм крадіжки працював так:

Розширення впроваджували спеціальний скрипт безпосередньо на веб-сторінки цільових AI-платформ.

Цей скрипт замінював стандартні функції браузера, що дозволяло перехоплювати весь мережевий трафік між користувачем та штучним інтелектом.

Далі програма аналізувала перехоплений трафік та витягувала кожен запит користувача, кожну відповідь AI, часові мітки, ідентифікатори розмов та метадані сесій.

Після цього інформація стискалася та передавалася на сервери Urban VPN.

Відкриття сталося після того, як механізм ризиків на основі агентного штучного інтелекту Koi Wings проаналізував розширення браузера на наявність прихованих можливостей витоку даних, пише видання Cyber ​​Press.

Найнебезпечніше те, що збір даних був активований за замовчуванням і працював постійно у фоновому режимі. Процес не залежав від того, увімкнений VPN чи вимкнений, та ігнорував будь-які налаштування користувача. Єдиний спосіб зупинити викрадення діалогів – повністю видалити розширення.

Ця функціональність присутня у VPN починаючи з версії 5.5.0, яка вийшла 9 липня 2025 року. Усі розмови з цієї дати вважаються скомпрометованими.

Urban VPN керує компанія Urban Cyber Security Inc., яка пов'язана з брокером даних BiScience. За інформацією дослідників, зібрані дані продавалися стороннім компаніям для цілей маркетингової аналітики.

Що робити тепер?

Експерти з безпеки рекомендують усім користувачам цих розширень негайно їх видалити та вважати свої розмови на AI-платформах скомпрометованими.

Ця ситуація також змушує переглянути ставлення до сторонніх браузерних розширень загалом. Якщо немає критично важливої причини використовувати розширення і ви не впевнені на сто відсотків у його безпеці, краще його видалити. Навіть рекомендація Google чи високі оцінки не гарантують надійності.

Встановлюйте в свій браузер лише ті розширення, в яких ви впевнені – наприклад, від надійних компаній, які давно працюють на ринку. Варто також пам'ятати, що безплатні сервіси не створюються просто з доброти розробників. Вони також повинні якось заробляти гроші, а тому є ризик, що ваші дані продають.