Масштабный инцидент с нарушением конфиденциальности затронул миллионы пользователей браузеров Google Chrome и Microsoft Edge. Широко используемое расширение Urban VPN Proxy, имеющее значок «Рекомендованные» (Featured) и высокий рейтинг 4.7 звезды в интернет-магазине Chrome, было уличено в скрытом перехвате и сборе всех взаимодействий пользователей с основными чат-ботами на базе искусственного интеллекта. Пострадавшая аудитория огромна: расширение установлено у 6 миллионов пользователей Google Chrome и насчитывает 1,3 миллиона установок в Microsoft Edge. Сбор данных был активирован по умолчанию через обновление программного обеспечения.
Разработчиком данного программного обеспечения является компания Urban Cyber Security Inc., базирующаяся в штате Делавэр. В своих маркетинговых материалах компания позиционирует продукт как «лучший защищенный бесплатный VPN-доступ», обещая «защитить вашу онлайн-идентичность» и «скрыть ваш IP». Однако реальные действия программного обеспечения прямо противоречат этим заявлениям, так как механизм сбора данных внедряется в браузер для перехвата конфиденциальной информации без явного ведома пользователя.
Под угрозой оказались данные пользователей, взаимодействующих с широким спектром передовых платформ искусственного интеллекта. Расширение целенаправленно атакует такие сервисы, как OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, М⃰ AI и Perplexity. Перехват осуществляется независимо от того, какую именно платформу использует человек для работы или личного общения.
Критическое изменение в работе расширения произошло 9 июля 2025 года с выходом версии 5.5.0. В этом обновлении функционал сбора данных (дата-харвестинга) был жестко прописан в настройках и включен по умолчанию. Программа использует специально адаптированные скрипты-исполнители, такие как
Собранная информация, включающая как пользовательские промпты (запросы), так и ответы чат-ботов, эксфильтруется на удаленные серверы, принадлежащие компании:
За деятельностью Urban Cyber Security Inc. стоит материнская компания BIScience, фирма, занимающаяся аналитикой рекламы и мониторингом брендов. Именно BIScience владеет разработчиком VPN и использует полученные необработанные (неанонимизированные) данные для создания инсайтов, которые затем «коммерчески используются и передаются деловым партнерам». Таким образом, личные переписки пользователей становятся товаром на рынке данных.
Этот случай — не первый скандал, связанный с данной структурой. Ранее, в январе этого года, анонимный исследователь разоблачил BIScience в сборе истории просмотров пользователей («данных кликстрима») под прикрытием вводящих в заблуждение заявлений о конфиденциальности. Тогда сбор осуществлялся через комплект разработки программного обеспечения (SDK), предоставляемый сторонним разработчикам расширений, а данные отправлялись на конечные точки, такие как
Особый цинизм ситуации придает наличие в Urban VPN функции «защиты ИИ», которая якобы предназначена для проверки промптов на наличие персональных данных и ответов чат-ботов на небезопасные ссылки. В реальности сбор данных происходит независимо от того, включена эта функция или нет. Дардикман прокомментировал это противоречие следующим образом: «Функция сбора данных отправляет именно эти чувствительные данные — и все остальное — на собственные серверы Urban VPN... Расширение предупреждает вас о передаче вашего адреса электронной почты в ChatGPT, одновременно эксфильтруя весь ваш разговор брокеру данных».
Инцидент подчеркивает серьезную проблему злоупотребления доверием, когда значки «Рекомендованные» воспринимаются пользователями как неявное одобрение со стороны технологических гигантов Google и Microsoft. Это происходит в то время, когда люди доверяют искусственному интеллекту глубоко личную информацию и обсуждают с ним свои эмоции. Издание The Hacker News обратилось к Google и Microsoft за комментариями, но на момент публикации ответа получено не было.
Изображение носит иллюстративный характер
Разработчиком данного программного обеспечения является компания Urban Cyber Security Inc., базирующаяся в штате Делавэр. В своих маркетинговых материалах компания позиционирует продукт как «лучший защищенный бесплатный VPN-доступ», обещая «защитить вашу онлайн-идентичность» и «скрыть ваш IP». Однако реальные действия программного обеспечения прямо противоречат этим заявлениям, так как механизм сбора данных внедряется в браузер для перехвата конфиденциальной информации без явного ведома пользователя.
Под угрозой оказались данные пользователей, взаимодействующих с широким спектром передовых платформ искусственного интеллекта. Расширение целенаправленно атакует такие сервисы, как OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, М⃰ AI и Perplexity. Перехват осуществляется независимо от того, какую именно платформу использует человек для работы или личного общения.
Критическое изменение в работе расширения произошло 9 июля 2025 года с выходом версии 5.5.0. В этом обновлении функционал сбора данных (дата-харвестинга) был жестко прописан в настройках и включен по умолчанию. Программа использует специально адаптированные скрипты-исполнители, такие как
chatgpt.js, claude.js и gemini.js, которые активируются при посещении целевых платформ. Технически это реализуется через переопределение API браузера, используемых для сетевых запросов — конкретно fetch() и XMLHttpRequest(), что позволяет маршрутизировать трафик через код расширения перед его отправкой на серверы чат-ботов. Собранная информация, включающая как пользовательские промпты (запросы), так и ответы чат-ботов, эксфильтруется на удаленные серверы, принадлежащие компании:
analytics.urban-vpn[.]com и stats.urban-vpn[.]com. Юридическая подготовка к этому шагу была проведена заранее: 25 июня 2025 года, за две недели до внедрения вредоносного кода, была обновлена политика конфиденциальности. В документе указано, что данные собираются для «Безопасного просмотра» и «маркетинговой аналитики». Мелким шрифтом компания признает сбор «промптов и выходных данных» и заявляет, что «не может полностью гарантировать удаление всей чувствительной или личной информации», несмотря на утверждения об обезличивании. За деятельностью Urban Cyber Security Inc. стоит материнская компания BIScience, фирма, занимающаяся аналитикой рекламы и мониторингом брендов. Именно BIScience владеет разработчиком VPN и использует полученные необработанные (неанонимизированные) данные для создания инсайтов, которые затем «коммерчески используются и передаются деловым партнерам». Таким образом, личные переписки пользователей становятся товаром на рынке данных.
Этот случай — не первый скандал, связанный с данной структурой. Ранее, в январе этого года, анонимный исследователь разоблачил BIScience в сборе истории просмотров пользователей («данных кликстрима») под прикрытием вводящих в заблуждение заявлений о конфиденциальности. Тогда сбор осуществлялся через комплект разработки программного обеспечения (SDK), предоставляемый сторонним разработчикам расширений, а данные отправлялись на конечные точки, такие как
sclpfybn[.]com. Компания предположительно использовала лазейки в политике ограниченного использования Chrome Web Store, утверждая, что данные необходимы для функций, ориентированных на пользователя. Особый цинизм ситуации придает наличие в Urban VPN функции «защиты ИИ», которая якобы предназначена для проверки промптов на наличие персональных данных и ответов чат-ботов на небезопасные ссылки. В реальности сбор данных происходит независимо от того, включена эта функция или нет. Дардикман прокомментировал это противоречие следующим образом: «Функция сбора данных отправляет именно эти чувствительные данные — и все остальное — на собственные серверы Urban VPN... Расширение предупреждает вас о передаче вашего адреса электронной почты в ChatGPT, одновременно эксфильтруя весь ваш разговор брокеру данных».
Инцидент подчеркивает серьезную проблему злоупотребления доверием, когда значки «Рекомендованные» воспринимаются пользователями как неявное одобрение со стороны технологических гигантов Google и Microsoft. Это происходит в то время, когда люди доверяют искусственному интеллекту глубоко личную информацию и обсуждают с ним свои эмоции. Издание The Hacker News обратилось к Google и Microsoft за комментариями, но на момент публикации ответа получено не было.
