8 миллионов жертв: популярный VPN превратил ваши секреты в товар

Консультировались с чат-ботом по медицинским вопросам? Ваш диагноз уже узнает весь Интернет!

Расширения для браузера давно стали привычным способом ускорить работу и добавить полезные функции, но очередной случай показывает, как легко этот удобный инструмент превращается в канал для тихого сбора чувствительных данных.

Специалисты Koi Security сообщили , что расширение Urban VPN Proxy для Google Chrome, отмеченное значком Featured (рекомендовано) и установленное примерно у шести миллионов пользователей, перехватывало переписку с популярными ИИ-чатботами. Речь идёт о запросах и ответах в сервисах вроде ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok, Meta AI и Perplexity. В магазине Chrome у Urban VPN Proxy рейтинг 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок.

По данным отчёта, функциональность по сбору данных включили по умолчанию после обновления 9 июля 2025 года, когда пользователям разослали версию 5.5.0. Для разных ИИ-платформ расширение подгружало отдельные JavaScript-сценарии и встраивало их на страницы чат-ботов .

Запрещённые знания хакеров — только для своих. Подпишитесь на нас

После внедрения скрипты подменяли стандартные механизмы отправки сетевых запросов браузера — fetch() и XMLHttpRequest() — так, чтобы весь трафик сначала проходил через код расширения. Это позволяло извлекать содержимое диалогов и отправлять его на внешние серверы analytics.urban-vpn[.]com и stats.urban-vpn[.]com.

Среди собираемых данных упоминаются пользовательские запросы, ответы чатботов, идентификаторы диалогов и временные метки, метаданные сессии, а также сведения о платформе и модели ИИ. При этом в обновлённой политике конфиденциальности Urban VPN от 25 июня 2025 года говорится о сборе таких данных для задач Safe Browsing и маркетинговой аналитики, с обещанием обезличивания, хотя компания признаёт, что полностью исключить попадание чувствительной информации из текстов запросов не всегда возможно.

Отдельное внимание авторы отчёта уделили партнёрам, которым передаются данные веб-сёрфинга. Среди них указана аффилированная компания BIScience, занимающаяся рекламной аналитикой и мониторингом брендов. В документах Urban VPN отмечается, что BIScience использует необезличенные данные для формирования коммерческих инсайтов, которыми затем делится с бизнес-партнёрами. Также подчёркивается связь между BIScience и Urban Cyber Security Inc. — разработчиком Urban VPN Proxy, зарегистрированным в Делавэре.

На странице расширения заявлена функция AI Protection, которая должна предупреждать о персональных данных в запросах и подозрительных ссылках в ответах. Однако, по наблюдениям Koi Security, сбор и отправка переписок происходили независимо от того, включена эта опция или нет.

Похожую логику перехвата ИИ-диалогов специалисты нашли ещё в трёх расширениях того же издателя: 1ClickVPN Proxy , Urban Browser Guard и Urban Ad Blocker . В сумме их аудитория превышает восемь миллионов установок, а большинство позиций тоже отмечены Featured, что создаёт ощущение дополнительной проверки со стороны площадок. The Hacker News направил запросы в Google и Microsoft и ожидал комментариев.