Koi, firma zajmująca się bezpieczeństwem z siedzibą w Tel Awiwie, odkryła operację gromadzenia danych na dużą skalę połączoną z rozszerzeniem Urban VPN Proxy Chrome. Z bezpłatnego rozszerzenia korzysta około sześć milionów użytkowników, a w sklepie Chrome Web Store znajduje się plakietka „Polecana”, sygnalizująca poparcie Google. Badacz Koi, Idan Dardikman, szczegółowo opisał, w jaki sposób rozszerzenie zawiera ukryte skrypty „executora”, które przechwytują i przechwytują rozmowy użytkowników na głównych platformach AI. Platformy te obejmują ChatGPT firmy OpenAI, Claude firmy Anthropic, Gemini firmy Google, DeepSeek i Grok firmy xAI. Zebrane dane obejmują szeroki zakres zapytań użytkowników, takich jak pytania medyczne, szczegóły finansowe, zastrzeżony kod i dylematy osobiste. Według Dardikmana informacje te są sprzedawane do celów marketingowo-analitycznych. Gromadzenie danych odbywa się w sposób ciągły, niezależnie od tego, czy VPN jest aktywny, czy nie. Skrypty aktywują się domyślnie podczas instalacji i nie istnieje żaden przełącznik dostępny dla użytkownika, który umożliwiałby ich wyłączenie. Użytkownicy muszą całkowicie odinstalować rozszerzenie, aby zatrzymać skrobanie. Urban Cyber Security Inc., twórca Urban VPN Proxy, ujawnia te praktyki w swojej polityce prywatności. Polityka stanowi, że firma udostępnia dane dotyczące przeglądania stron internetowych swojemu stowarzyszonemu brokerowi danych, BiScience. BiScience przetwarza te surowe dane w wnioski, które sprzedaje komercyjnie partnerom biznesowym. Z kolei strona rozszerzenia w sklepie Chrome Web Store zapewnia, że dane użytkownika nie są sprzedawane stronom trzecim poza zatwierdzonymi przypadkami użycia. Twierdzi również, że dane nie są wykorzystywane ani przekazywane do celów niezwiązanych z podstawową funkcjonalnością rozszerzenia. Raporty Forbesa wskazują, że ten sam wydawca obsługuje co najmniej siedem dodatkowych rozszerzeń z identycznymi możliwościami gromadzenia sztucznej inteligencji. Z tych aplikacji korzysta łącznie ponad dwa miliony użytkowników, a wszystkie oprócz jednej mają plakietkę „Polecane” Google. Dardikman nalegał na natychmiastowe działanie: “Jeśli masz zainstalowane którekolwiek z tych rozszerzeń, odinstaluj je teraz. Załóż, że wszelkie rozmowy AI, które prowadziłeś od lipca 2025 r., zostały przechwycone i udostępnione stronom trzecim. ” Dochodzenie podkreśla potrzebę sprawdzenia przez użytkowników zasad ochrony prywatności rozszerzeń tego samego wydawcy i innych wydawców pod kątem podobnych uprawnień do gromadzenia danych.
