Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Vesti, 18.12.2025, 11:30 AM

Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama, upozoravaju istraživači kompanije Koi Security.

U središtu istrage našla se ekstenzija Urban VPN Proxy, koja ima više od šest miliona korisnika, visoku ocenu od 4,7 zvezdica i oznaku „Istaknuto“ u Chrome Web Store-u. Ekstenzija se predstavlja kao besplatan VPN alat za zaštitu privatnosti, bezbednost i blokiranje pretnji (fišinga, malvera i malicioznih oglasa), uključujući i navodnu zaštitu pri korišćenju AI alata.

Međutim, analiza koda pokazala je da Urban VPN sadrži skripte namenjene presretanju i slanju razgovora sa najmanje deset popularnih AI platformi, među kojima su ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) i Meta AI. Svaka platforma ima sopstveni skript, koji omogućava detaljno praćenje interakcija korisnika sa AI servisima.

Istraživači upozoravaju da bi svi korisnici koji su koristili AI alate dok je Urban VPN bio instaliran trebalo da pretpostave da su njihovi razgovori prikupljeni i poslati na servere kompanije, uz mogućnost dalje prodaje brokerima podataka.

Prikupljanje je bilo uključeno po podrazumevanim podešavanjima, bez ikakve opcije da korisnik to isključi. Jedini način da se spreči ovakvo ponašanje bio je deinstalacija ekstenzije.

Sporna funkcionalnost uvedena je u verziji 5.5.0, objavljenoj 9. jula 2025. godine. Kako se ekstenzije automatski ažuriraju, veliki broj korisnika dobio je novu funkcionalnost bez ikakvog obaveštenja ili traženja saglasnosti.

Daljom analizom, Koi je otkrio da se isti mehanizam prikupljanja AI razgovora nalazi i u još sedam ekstenzija istog izdavača za Chrome (Urban VPN proxy - 6.000.000 korisnika, 1ClickVPN proxy - 600.000 korisnika, Urban Browser Guard - 40.000 korisnika, Urban Ad Blocker - 10.000 korisnika) i Edge (Urban VPN proxy - 1.323.622 korisnika, 1ClickVPN proxy - 36.459 korisnika, Urban Browser Guard - 12.624 korisnika, Urban Ad Blocker - 6.476 korisnika). Ukupno, ove ekstenzije utiču na oko osam miliona korisnika.

Posebno zabrinjava činjenica da mnoge od njih nose oznake „Featured“ od strane Google-a ili Microsoft-a, što implicira da su prošle zvanične bezbednosne i kvalitativne provere.

Iza Urban VPN-a stoji kompanija Urban Cyber Security Inc., povezana sa firmom BiScience, poznatim brokerom podataka koji se bavi masovnim prikupljanjem podataka i analizom korisničkog ponašanja. BiScience već godinama koristi ekstenzije i SDK-ove za tiho prikupljanje podataka, koje potom monetizuje kroz komercijalne analitičke proizvode namenjene oglašivačima i poslovnim partnerima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje

Hakeri koriste novi trik za krađu Facebook naloga

Hakeri koriste novi trik za krađu Facebook naloga

Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje