Специалисты из компании Koi Security обнаружили, что популярное VPN-расширение Urban VPN Proxy, которому доверяют шесть миллионов человек, отмеченное значком «Рекомендовано» в Chrome Web Store, тайно собирало все промпты пользователей, адресованные ChatGPT, Claude, Copilot и другим ИИ-чат-ботам.
Расширение Urban VPN Proxy имеет рейтинг 4,7 балла в Chrome Web Store и более 6 млн скачиваний. Оно рекламируется как «самый безопасный бесплатный VPN для доступа к любому сайту». Его разработчик — американская компания Urban Cyber Security. В магазине расширений Microsoft Edge у Urban VPN насчитывается более 1,3 млн установок.
Несмотря на заявления разработчиков о том, что расширение «защищает личность пользователя и скрывает его IP-адрес», 9 июля 2025 года в обновлении версии 5.5.0 появилась активная по умолчанию функция сбора данных из ИИ-чат-ботов, а в коде расширения были прописаны все необходимые для этого настройки.
Механизм сбора данных реализован через специальные JavaScript-файлы, которые запускаются при посещении любого из целевых ИИ (будь то ChatGPT, Claude, Gemini и так далее). Для каждого чат-бота создан отдельный скрипт: chatgpt.js, claude.js, gemini.js.
После запуска код подменяет стандартные браузерные API для обработки сетевых запросов — fetch() и XMLHttpRequest(). Это позволяет перехватывать все данные, которыми обмениваются пользователь и ИИ-платформа, еще до того, как запрос уйдет на сервер чат-бота.
В итоге расширение собирает полный набор информации: промпты пользователей, ответы чат-ботов, идентификаторы сессий, временные метки, метаданные сессий, данные о платформе и используемой модели ИИ. Вся собранная информация передается на два удаленных сервера: analytics.urban-vpn[.]com и stats.urban-vpn[.]com.
«Расширения для Chrome и Edge обновляются автоматически по умолчанию, — пишут исследователи. — Пользователи, установившие Urban VPN ради VPN-функций, в один прекрасный день обнаружилось, что новый код тайно собирает все данные об их разговорах с ИИ».
Стоит отметить, что в обновленной политике конфиденциальности Urban VPN от 25 июня 2025 года упоминается сбор данных из ИИ-чатов. Разработчики заявляют, что собирают эту информацию для улучшения функции Safe Browsing и маркетинговой аналитики. Любое дополнительное использование промптов, по их словам, проводится с помощью обезличенных и анонимизированных данных.
Однако один из партнеров Urban Cyber Security, с которым расширение делится собранными данными, — это компания BIScience (которой, кстати, и принадлежит Urban Cyber Security), занимающаяся рекламной аналитикой и мониторингом брендов. При этом BIScience получает необработанные данные (не анонимизированные), которые затем могут использоваться в коммерческих целях и передаваться бизнес-партнерам.
Более того, в январе 2025 года анонимный ИБ-исследователь уже обращал внимание на деятельность BIScience. Тогда выяснилось, что компания под прикрытием размытых формулировок в своей политике конфиденциальности собирает данные об истории браузеров пользователей (через SDK, встроенные в расширения партнеров).
«BIScience и ее партнеры эксплуатируют лазейки в правилах Chrome Web Store, в частности, исключения из правила Limited Use, — писал исследователь. — Они создают функции, которым якобы необходим доступ к истории браузера, чтобы потом ссылаться на исключения, ведь якобы это нужно "для реализации заявленных возможностей"».
В Urban VPN тоже рекламируется функция «ИИ-защиты». Разработчики заявляют, что она проверяет все промпты на наличие персональных данных, ответы чат-ботов — на подозрительные ссылки, и предупреждает пользователей перед отправкой промптов или переходом по ссылкам.
Однако авторы исследования выяснили, что эта «защита» работает лишь для отвода глаз. Данные собираются независимо от того, включена функция или нет.
«Функция защиты периодически показывает предупреждения о том, что не следует делиться конфиденциальными данными с ИИ-компаниями, — пишут аналитики. — А функция сбора данных тем временем отправляет все эти конфиденциальные данные (и вообще все остальное) на собственные серверы Urban VPN, где их продают рекламодателям. Расширение предупреждает о рисках передачи email ChatGPT, а само тем временем сливает всю переписку брокеру данных».
Специалисты Koi Security обнаружили идентичные функции для сбора данных еще в трех расширениях того же разработчика — как для браузера Chrome, так и для Edge. В общей сложности эти расширения установили более восьми миллионов человек:
- 1ClickVPN Proxy;
- Urban Browser Guard;
- Urban Ad Blocker.
Все расширения, кроме Urban Ad Blocker для Edge, имеют значок «Рекомендовано» в официальных магазинах. Это означает, что они якобы соответствуют лучшим практикам платформы и отвечают высоким стандартам качества.
«Эти значки сигнализируют пользователям, что расширения проверены и соответствуют стандартам качества платформы, — подчеркивают эксперты. — Для многих значок "Рекомендовано" определяет, установить расширение или пропустить его. Это неявное одобрение со стороны Google и Microsoft».
