українська
Валюта
16 декабря 2025, 19:22 Читати українською

Бесплатные VPN-расширения тайно записывают разговоры с ChatGPT и Gemini

Группа популярных бесплатных VPN-расширений для браузеров, которые в сумме имеют более 8 миллионов загрузок, была уличена в сборе и монетизации частной переписки пользователей с помощью искусственного интеллекта. Об этом сообщает компания по кибербезопасности Koi Security.

Группа популярных бесплатных VPN-расширений для браузеров, которые в сумме имеют более 8 миллионов загрузок, была уличена в сборе и монетизации частной переписки пользователей с помощью искусственного интеллекта.

Шпионский код в вашем браузере

Исследователи обнаружили масштабную операцию по сбору данных, встроенную в расширения, доступные в официальных магазинах Chrome Web Store и Microsoft Edge Add-ons. Начиная с июля 2025 года (версия 5.5.0), эти программы начали перехватывать диалоги пользователей с самыми популярными AI-платформами, среди которых ChatGPT, Claude,Gemini, Copilot и Grok.

Механизм перехвата работает скрытно: специальные скрипты встраиваются в сессию браузера и получают доступ к внутренним процессам обмена данными (API). Это позволяет расширению в реальном времени копировать как запросы пользователя, так и ответы искусственного интеллекта, а также фиксировать метаданные, такие как время разговора и идентификаторы сессий.

«Черный список» расширений

Эксперты назвали конкретные программы, которые содержат код для сбора данных. Большинство из них принадлежит бренду Urban VPN.

В магазине Chrome Web Store:

  • Urban VPN Proxy (6 000 000 пользователей);
  • 1ClickVPN Proxy (600 000 пользователей);
  • Urban Browser Guard (40 000 пользователей);
  • Urban Ad Blocker (10 000 пользователей).

В магазине Microsoft Edge Add-ons:

  • Аналогичный набор расширений, где лидером также является Urban VPN Proxy с более чем 1,3 млн пользователей.

Примечательно, что некоторые из этих программ имели отметку «Рекомендуемые» от магазинов Google и Microsoft, что обычно должно гарантировать безопасность.

Политика конфиденциальности против реальности

Все эти расширения управляются американской компанией Urban Cyber Security Inc., которая связана с маркетинговой фирмой BiScience. Собранные данные передаются на серверы аналитики Urban VPN.

Хотя в политике конфиденциальности компании мелким шрифтом указано, что «входные и выходные данные ИИ» могут собираться для маркетинговых целей, исследователи указывают на существенные нарушения этики:

  • В описании расширений в магазине Chrome заявлено, что данные «не продаются третьим лицам», что вводит пользователей в заблуждение.
  • Функция слежения была добавлена через автоматическое обновление в июле 2025 года без явного предупреждения существующих пользователей.
  • В интерфейсе программ нет кнопки «Отказаться». Даже если отключить VPN или функции защиты, сбор данных о чатах продолжается.

Почему это важно

Этот инцидент демонстрирует критическую уязвимость корпоративной и личной безопасности в эпоху ИИ.

Пользователи часто используют чат-боты для работы: загружают туда программный код, черновики юридических документов, финансовые отчеты или обсуждают медицинские диагнозы. Поскольку эти VPN-расширения собирают информацию без разбора, маркетинговая компания получает доступ к огромному массиву конфиденциальных данных. Даже если они обещают «анонимизировать» данные, содержание самих диалогов может содержать информацию, которая позволяет идентифицировать личность или раскрыть коммерческую тайну.

Это очередное напоминание о том, что бесплатные VPN-сервисы почти всегда монетизируют своих пользователей, превращая их частную жизнь в товар.

Автор:
Ярослав Голобородько
Редактор ленты новостей, журналист Ярослав Голобородько
Пишет на темы: макроэкономика, финансы, банки, инвестиции, фондовые и валютные рынки, криптовалюта
Источник: Минфин
