总部位于特拉维夫的安全公司 Koi, 调查过 Urban VPN Proxy,一款 Google Chrome 扩展,拥有 600 万用户和 Google 的特色徽章。调查显示,执行程序脚本从人工智能平台收集用户对话,然后出售给数据经纪人。 Koi 研究员 Idan Dardikman 详细介绍了该扩展在标准 VPN 功能之外的操作。 Urban VPN Proxy 由 Urban Cyber Security Inc. 发布,包括拦截和捕获来自主要 AI 平台的对话的执行程序脚本。这些平台包括OpenAI的ChatGPT、Anthropic的Claude、Google的Gemini、DeepSeek和xAI的Grok。这些脚本在安装后激活,目标是用户直接在浏览器环境中与这些服务进行交互。收集的数据涵盖了人工智能聊天机器人的广泛用户输入。达迪克曼指出,它包括医疗问题、财务详细信息、专有代码、个人困境以及对人工智能系统提出的所有其他查询。这些信息被出售用于营销分析目的,将私人交易所转变为由附属实体处理的商业资产。无论 VPN 的活动状态如何,数据收集都会持续进行。执行器脚本从安装那一刻起就持续运行。它们默认运行,无需任何用户干预即可启动。不存在用于禁用抓取功能的面向用户的切换开关。用户必须完全卸载该扩展才能停止数据捕获过程。 Urban Cyber Security Inc. 在其隐私政策中披露了某些做法。达迪克曼指出,该政策明确规定:“我们与我们的附属公司(数据经纪人 BiScience)共享网络浏览数据,该公司使用这些原始数据并创建可用于商业用途并与业务合作伙伴共享的见解。”这种共享将原始浏览和对话数据转化为可销售的见解,分发给外部合作伙伴。相比之下,Chrome Web Store 上列出的 Urban VPN 代理提供了不同的保证。该页面声明“您的数据不会在批准的用例之外出售给第三方”,并补充说数据“不会被用于与该项目核心功能无关的目的”。这些声明与特色徽章一起出现,表明 Google 的审查和促销。同一个发行商还运营着七个具有相同 AI 采集功能的附加 Chrome 扩展程序。这些应用程序总共为超过 200 万客户提供服务。除其中之一外,所有其他产品都在 Chrome 网上应用店中带有特色徽章。每个扩展都嵌入相同的执行器脚本,从而能够跨所列出的平台拦截 AI 对话。 Dardikman 向用户发出了直接警告。他写道,“如果您安装了任何这些扩展程序,请立即卸载它们。假设您自 2025 年 7 月以来进行的任何人工智能对话都已被捕获并与第三方共享。”此建议针对 Urban VPN Proxy 和附属扩展的用户,以防止进一步的数据泄露。该发布者的扩展程序的用户面临记录的数据共享权限。更广泛的审查适用于其他应用程序的隐私政策。 Dardikman 的发现强调了允许网络浏览数据(包括人工智能交互)流向 BiScience 等经纪人进行商业处理和合作伙伴分发的权限。
