Rozszerzenia VPN do przeglądarek internetowych, reklamowane jako narzędzia chroniące prywatność okazały się poważnym zagrożeniem dla użytkowników sztucznej inteligencji. Badacze bezpieczeństwa ujawnili, iż miliony osób mogły nieświadomie udostępniać swoje rozmowy z ChatGPT i Gemini.
Sprawa dotyczy popularnych dodatków do przeglądarek Chrome i Edge, w tym jednego oficjalnie polecanego przez Google. Skala wycieku jest ogromna i obejmuje pełną treść konwersacji, metadane oraz informacje techniczne sesji.
Złośliwe wtyczki
Jak wynika z raportu, złośliwe rozszerzenia były dostępne w sklepach z dodatkami do przeglądarek opartych na Chromium. Potrafiły one przechwytywać rozmowy aż z dziesięciu platform AI, w tym ChatGPT, Gemini, Claude czy Microsoft Copilot. Najbardziej niepokojący jest fakt, iż użytkownicy nie byli w żaden sposób informowani o tym procederze. Dodatki działały w tle, niezależnie od tego, czy funkcja VPN była faktycznie używana.
Za głównego sprawcę uznano Urban VPN Proxy, rozszerzenie z ponad sześcioma milionami instalacji i bardzo wysokimi ocenami użytkowników. Co więcej, dodatek posiadał oznaczenie „Polecane przez Google”, co dodatkowo budowało zaufanie. Badacze wykryli jednak identyczny mechanizm wykradania danych także w siedmiu innych rozszerzeniach tego samego wydawcy, co łącznie podnosi liczbę poszkodowanych do ponad ośmiu milionów osób.
Wtyczka widoczna w Chrome Web Store. Źródło: KoiJak działał mechanizm kradzieży
Rozszerzenia wstrzykiwały do stron platform AI specjalny skrypt wykonawczy. Skrypt przejmował kontrolę nad natywnymi funkcjami przeglądarki i przechwytywał cały ruch sieciowy pomiędzy użytkownikiem a usługą AI. W efekcie zbierane były nie tylko treści zapytań i odpowiedzi, ale także znaczniki czasu, identyfikatory rozmów oraz dane sesyjne. Informacje te były następnie kompresowane i wysyłane na serwery Urban VPN.
Dane sprzedawane dalej
Jak ustalono, Urban VPN jest powiązany z firmą Urban Cyber Security Inc., współpracującą z brokerem danych BiScience. Zebrane rozmowy miały być wykorzystywane w celach analityki marketingowej. Co istotne, jedynym sposobem na zatrzymanie procederu było całkowite usunięcie rozszerzenia. Funkcja ta była aktywna co najmniej od lipca 2025 roku, co oznacza, iż wszystkie rozmowy użytkowników wtyczki od tego czasu należy uznać za przechwycone.
Strona oceny wtyczki przez Koi, firmę zajmującej się cyberbezpieczeństwem, która nagłośniła sprawę. Źródło: KoiWnioski dla użytkowników
Eksperci zalecają natychmiastowe odinstalowanie wskazanych dodatków i przyjęcie założenia, iż prywatne rozmowy z platformami AI mogły wyciec. Sprawa stawia pod znakiem zapytania bezpieczeństwo rozszerzeń przeglądarkowych jako takich.
Jak pokazuje ten przypadek, wysokie oceny i oficjalne wyróżnienia nie gwarantują ochrony prywatności. Użytkownicy powinni bardzo ostrożnie podchodzić do instalowania dodatków, zwłaszcza tych, które mają dostęp do całego ruchu sieciowego w przeglądarce.
Źródło: Koi.ai
