Группа популярных бесплатных VPN-расширений для браузера, которую скачали более 8 миллионов раз, была использована для сбора и монетизации личных чатов пользователей с помощью искусственного интеллекта. Об этом сообщает компания кибербезопасности Koi Security.
► Подписывайтесь на Telegram-канал Минфина: главные финансовые новости
Шпионский код в вашем браузере
Исследователи обнаружили крупномасштабную операцию по сбору данных, встроенную в расширения, доступные в официальном интернет-магазине Chrome и надстройках Microsoft Edge. Начиная с июля 2025 года (версия 5.5.0) эти программы начали перехватывать диалоги пользователей с наиболее популярными платформами искусственного интеллекта, включая ChatGPT, Claude, Gemini, Copilot и Grok.
Механизм перехвата работает скрытно: специальные скрипты встраиваются в сессию браузера и получают доступ к внутренним процессам обмена данными (API). Это позволяет расширениям в реальном времени копировать как запросы пользователей, так и ответы AI, а также захватывать метаданные, такие как время разговора и идентификаторы сеансов.
«Черный список» расширений
Эксперты назвали конкретные программы, содержащие код сбора данных. Большинство из них принадлежат бренду Urban VPN.
В Интернет-магазине Chrome:
- Городской VPN-прокси (6 000 000 пользователей);
- 1ClickVPN-прокси (600 000 пользователей);
- Urban Browser Guard (40 000 пользователей);
- Urban Ad Blocker (10 000 пользователей).
В магазине дополнений Microsoft Edge:
- Аналогичный набор расширений, где лидером также является Urban VPN Proxy с более чем 1,3 млн пользователей.
Примечательно, что некоторые из этих приложений были помечены магазинами Google и Microsoft как «Рекомендуемые», что обычно должно гарантировать безопасность.
Политика конфиденциальности против реальности
Всеми этими расширениями управляет американская компания Urban Cyber Security Inc., аффилированная с маркетинговой фирмой BiScience. Собранные данные передаются на аналитические серверы Urban VPN.
Хотя в политике конфиденциальности компании мелким шрифтом указано, что «входные и выходные данные ИИ» могут собираться в маркетинговых целях, исследователи указывают на серьезные этические нарушения:
- В описании расширений в магазине Chrome указано, что данные «не продаются третьим лицам», что вводит пользователей в заблуждение.
- Функция отслеживания была добавлена посредством автоматического обновления в июле 2025 года без явного предупреждения существующих пользователей.
- В интерфейсе программы нет кнопки «Отмена». Даже если вы отключите VPN или функции безопасности, сбор данных чата продолжится.
Почему это важно?
Этот инцидент демонстрирует критическую уязвимость корпоративной и личной безопасности в эпоху искусственного интеллекта.
Пользователи часто используют чат-ботов для работы: загружают программный код, проекты юридических документов, финансовые отчеты или обсуждают медицинские диагнозы. Поскольку эти VPN-расширения собирают информацию без разбора, маркетинговая компания получает доступ к огромному количеству конфиденциальных данных. Даже если обещают «анонимизировать» данные, содержание самих диалогов может содержать информацию, позволяющую идентифицировать личность или раскрыть коммерческую тайну.
Это еще одно напоминание о том, что бесплатные VPN-сервисы почти всегда монетизируют своих пользователей, превращая их конфиденциальность в товар.
