Tel Avivissa toimiva turvallisuusyritys Koi on paljastanut Urban VPN Proxy Chrome -laajennukseen liittyvän laajamittaisen tiedonkeruun. Ilmaisella laajennuksella on noin kuusi miljoonaa käyttäjää, ja sillä on ”suositeltu” -merkki Chrome Web Storessa, mikä osoittaa Googlen tuen. Koi-tutkija Idan Dardikman selitti, kuinka laajennus sisältää piilotetut ”executor”-skriptit, jotka sieppaavat ja tallentavat käyttäjien keskusteluja tärkeimmillä tekoälyalustoilla. Näihin alustoihin kuuluvat OpenAI:n ChatGPT, Anthropicin Claude, Googlen Gemini, DeepSeek ja xAI:n Grok. Kerätyt tiedot kattavat laajan valikoiman käyttäjien kyselyjä, kuten lääketieteellisiä kysymyksiä, taloudellisia tietoja, omaa koodia ja henkilökohtaisia ​​ongelmia. Nämä tiedot myydään markkinointi-analytiikkatarkoituksiin Dardikmanin mukaan. Tiedonkeruu tapahtuu jatkuvasti riippumatta siitä, onko VPN aktiivinen vai ei. Komentosarjat aktivoituvat oletusarvoisesti asennuksen yhteydessä, eikä käyttäjälle suunnattua vaihtokytkintä ole olemassa niiden poistamiseksi käytöstä. Käyttäjien on poistettava laajennus kokonaan kaapimisen pysäyttämiseksi. Urban Cyber ​​Security Inc., Urban VPN Proxyn kehittäjä, paljastaa nämä käytännöt tietosuojakäytännössään. Käytännössä todetaan, että yritys jakaa verkkoselaustietoja sidoksissa olevan tiedonvälittäjän BiSciencen kanssa. BiScience käsittelee nämä raakatiedot oivalluksiksi, joita se myy kaupallisesti liikekumppaneille. Sitä vastoin laajennuksen Chrome Web Store -sivu väittää, että käyttäjätietoja ei myydä kolmansille osapuolille hyväksyttyjen käyttötapausten ulkopuolella. Se väittää myös, että tietoja ei käytetä tai siirretä tarkoituksiin, jotka eivät liity laajennuksen ydintoimintoihin. Forbesin raportit osoittavat, että samalla julkaisijalla on vähintään seitsemän lisälaajennusta, joilla on identtiset tekoälyn keräämisominaisuudet. Nämä sovellukset palvelevat yhteensä yli kahta miljoonaa käyttäjää, ja kaikki paitsi yhtä käyttävät Googlen ”suositeltu”-merkkiä. Dardikman kehotti toimimaan välittömästi: ”Jos sinulla on jokin näistä laajennuksista asennettuna, poista ne nyt. Oletetaan, että kaikki heinäkuun 2025 jälkeen käymäsi tekoälykeskustelut on tallennettu ja jaettu kolmansien osapuolien kanssa.” Tutkimus korostaa, että käyttäjien on tutkittava saman julkaisijan ja muiden laajennusten tietosuojakäytäntöjä samankaltaisten tiedonkeruulupien saamiseksi.

Source: Koi paljastaa tiedonkeruun Urban VPN Proxyssa