Pratite nas preko RSS-aPopularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Vesti, 18.12.2025, 11:30 AM
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama, upozoravaju istraživači kompanije Koi Security.
U središtu istrage našla se ekstenzija Urban VPN Proxy, koja ima više od šest miliona korisnika, visoku ocenu od 4,7 zvezdica i oznaku „Istaknuto“ u Chrome Web Store-u. Ekstenzija se predstavlja kao besplatan VPN alat za zaštitu privatnosti, bezbednost i blokiranje pretnji (fišinga, malvera i malicioznih oglasa), uključujući i navodnu zaštitu pri korišćenju AI alata.
Međutim, analiza koda pokazala je da Urban VPN sadrži skripte namenjene presretanju i slanju razgovora sa najmanje deset popularnih AI platformi, među kojima su ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) i Meta AI. Svaka platforma ima sopstveni skript, koji omogućava detaljno praćenje interakcija korisnika sa AI servisima.
Istraživači upozoravaju da bi svi korisnici koji su koristili AI alate dok je Urban VPN bio instaliran trebalo da pretpostave da su njihovi razgovori prikupljeni i poslati na servere kompanije, uz mogućnost dalje prodaje brokerima podataka.
Prikupljanje je bilo uključeno po podrazumevanim podešavanjima, bez ikakve opcije da korisnik to isključi. Jedini način da se spreči ovakvo ponašanje bio je deinstalacija ekstenzije.
Sporna funkcionalnost uvedena je u verziji 5.5.0, objavljenoj 9. jula 2025. godine. Kako se ekstenzije automatski ažuriraju, veliki broj korisnika dobio je novu funkcionalnost bez ikakvog obaveštenja ili traženja saglasnosti.
Daljom analizom, Koi je otkrio da se isti mehanizam prikupljanja AI razgovora nalazi i u još sedam ekstenzija istog izdavača za Chrome (Urban VPN proxy - 6.000.000 korisnika, 1ClickVPN proxy - 600.000 korisnika, Urban Browser Guard - 40.000 korisnika, Urban Ad Blocker - 10.000 korisnika) i Edge (Urban VPN proxy - 1.323.622 korisnika, 1ClickVPN proxy - 36.459 korisnika, Urban Browser Guard - 12.624 korisnika, Urban Ad Blocker - 6.476 korisnika). Ukupno, ove ekstenzije utiču na oko osam miliona korisnika.
Posebno zabrinjava činjenica da mnoge od njih nose oznake „Featured“ od strane Google-a ili Microsoft-a, što implicira da su prošle zvanične bezbednosne i kvalitativne provere.
Iza Urban VPN-a stoji kompanija Urban Cyber Security Inc., povezana sa firmom BiScience, poznatim brokerom podataka koji se bavi masovnim prikupljanjem podataka i analizom korisničkog ponašanja. BiScience već godinama koristi ekstenzije i SDK-ove za tiho prikupljanje podataka, koje potom monetizuje kroz komercijalne analitičke proizvode namenjene oglašivačima i poslovnim partnerima.
Izdvojeno
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Lažni Microsoft Teams i Google Meet šire Oyster backdoor
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izvešta... Dalje
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Pratite nas
Nagrade
Prijatelji
