Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Vesti, 18.12.2025, 11:30 AM

Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama, upozoravaju istraživači kompanije Koi Security.

U središtu istrage našla se ekstenzija Urban VPN Proxy, koja ima više od šest miliona korisnika, visoku ocenu od 4,7 zvezdica i oznaku „Istaknuto“ u Chrome Web Store-u. Ekstenzija se predstavlja kao besplatan VPN alat za zaštitu privatnosti, bezbednost i blokiranje pretnji (fišinga, malvera i malicioznih oglasa), uključujući i navodnu zaštitu pri korišćenju AI alata.

Međutim, analiza koda pokazala je da Urban VPN sadrži skripte namenjene presretanju i slanju razgovora sa najmanje deset popularnih AI platformi, među kojima su ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) i Meta AI. Svaka platforma ima sopstveni skript, koji omogućava detaljno praćenje interakcija korisnika sa AI servisima.

Istraživači upozoravaju da bi svi korisnici koji su koristili AI alate dok je Urban VPN bio instaliran trebalo da pretpostave da su njihovi razgovori prikupljeni i poslati na servere kompanije, uz mogućnost dalje prodaje brokerima podataka.

Prikupljanje je bilo uključeno po podrazumevanim podešavanjima, bez ikakve opcije da korisnik to isključi. Jedini način da se spreči ovakvo ponašanje bio je deinstalacija ekstenzije.

Sporna funkcionalnost uvedena je u verziji 5.5.0, objavljenoj 9. jula 2025. godine. Kako se ekstenzije automatski ažuriraju, veliki broj korisnika dobio je novu funkcionalnost bez ikakvog obaveštenja ili traženja saglasnosti.

Daljom analizom, Koi je otkrio da se isti mehanizam prikupljanja AI razgovora nalazi i u još sedam ekstenzija istog izdavača za Chrome (Urban VPN proxy - 6.000.000 korisnika, 1ClickVPN proxy - 600.000 korisnika, Urban Browser Guard - 40.000 korisnika, Urban Ad Blocker - 10.000 korisnika) i Edge (Urban VPN proxy - 1.323.622 korisnika, 1ClickVPN proxy - 36.459 korisnika, Urban Browser Guard - 12.624 korisnika, Urban Ad Blocker - 6.476 korisnika). Ukupno, ove ekstenzije utiču na oko osam miliona korisnika.

Posebno zabrinjava činjenica da mnoge od njih nose oznake „Featured“ od strane Google-a ili Microsoft-a, što implicira da su prošle zvanične bezbednosne i kvalitativne provere.

Iza Urban VPN-a stoji kompanija Urban Cyber Security Inc., povezana sa firmom BiScience, poznatim brokerom podataka koji se bavi masovnim prikupljanjem podataka i analizom korisničkog ponašanja. BiScience već godinama koristi ekstenzije i SDK-ove za tiho prikupljanje podataka, koje potom monetizuje kroz komercijalne analitičke proizvode namenjene oglašivačima i poslovnim partnerima.