Безкоштовний VPN для Chrome збирав дані з діалогів між користувачами та ШІ-ботами

Ізраїльська компанія з кібербезпеки Koi виявила масштабну кампанію зі збору даних через безкоштовне розширення Urban VPN Proxy для браузера Google Chrome.

На момент розслідування сервіс мав близько шести мільйонів користувачів і навіть бейдж «Рекомендовано» в Chrome Web Store.

Водночас, окрім надання стандартної послуги зі створення зашифрованого з’єднання між пристроєм і інтернетом, розширення збирало дані розмов із провідними платформами ШІ на кшталт ChatGPT, Claude, Gemini, DeepSeek і Grok.

За словами експерта Ідана Дардикмана, сервіс намагався отримати будь-яку інформацію, зокрема «медичні питання, фінансові деталі, пропрієтарний код, особисті дилеми».

Urban VPN Proxy збирав дані у реальному часі незалежно від роботи VPN. Скрипт увімкнено за замовчуванням, тобто він починав працювати з моменту завантаження застосунку.

Кнопки для вимкнення цієї функції не існувало. Єдиний спосіб зупинити збір інформації — видалити розширення.

Станом на 19 грудня Urban VPN Proxy видалено з магазину застосунків Google.

Компанія Urban Cyber Security, що стоїть за Urban VPN Proxy, не приховувала факт збору даних — про це йдеться в політиці конфіденційності:

«Ми передаємо дані про вебперегляд нашій афілійованій компанії, брокеру даних під назвою BiScience, яка використовує їх для створення аналітичних звітів для подальшого застосування в комерційних цілях і передачі бізнес-партнерам».

Водночас на сторінці Urban VPN Proxy у Chrome Web Store зазначалося, що «дані користувачів не продаються третім сторонам, за винятком затверджених випадків використання». Також вони нібито «не використовувалися для цілей, не пов’язаних з основною функціональністю продукту».

Інші продукти Urban Cyber Security

Forbes виявив у того ж видавця ще сім застосунків із більш ніж двома мільйонами користувачів. Кожен із них має ідентичну функцію збору даних. Шість із них позначені як «рекомендовані» від Google.

Дардикман рекомендує видалити розширення з Chrome Web Store:

• 1ClickVPN Proxy;
• Urban Browser Guard;
• Urban Ad Blocker.

У Microsoft Edge Add-ons:

• Urban VPN Proxy;
• 1ClickVPN Proxy;
• Urban Browser Guard; 
• Urban Ad Blocker.

Якщо у користувача встановлено щонайменше один із цих застосунків, усі його розмови з липня 2025 року записувалися та передавалися третім сторонам, зазначив експерт.

Дардикман також порадив виробити звичку читати користувацькі угоди, щоб вчасно виявляти подібні дозволи на збір даних.

Нагадаємо, у листопаді експерти з безпеки виявили хакерське розширення для браузера Google Chrome під назвою Crypto Copilot, яке списує приховані комісії під час торгівлі криптовалютою.