افزونه پرطرفدار کروم متهم به جاسوسی از چت‌های هوش مصنوعی شد

به گزارش دیتاسنتر من و به نقل از Digitaltrends، افزونه Urban VPN Proxy با امتیاز ۴٫۷ ستاره، دریافت نشان ویژه گوگل و بیش از شش میلیون نصب فعال در فروشگاه کروم، در نگاه نخست ابزاری قابل اعتماد به نظر می‌رسید. افزون بر این، حدود یک میلیون و سیصد هزار کاربر نیز آن را در مرورگر اج نصب کرده بودند. به گفته Koi Security، رفتار این افزونه پس از یک به‌روزرسانی در تاریخ ۹ ژوئیه ۲۰۲۵ و هم‌زمان با انتشار نسخه ۵٫۵٫۰ به‌طور اساسی تغییر کرده است.

بر اساس یافته‌های این شرکت، از زمان انتشار این نسخه، افزونه مذکور نه‌تنها محتوای تایپ‌شده توسط کاربران، بلکه پاسخ‌های ارائه‌شده از سوی دستیارهای هوش مصنوعی را نیز رهگیری می‌کرد. این نظارت شامل مکالمات کاربران در هشت پلتفرم مختلف بوده است؛ از جمله ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok (xAI) و Meta AI.

در گزارش Koi Security آمده است که پیام‌ها و پاسخ‌های ضبط‌ شده، پس از بسته‌بندی داده‌ها، به شرکت مادر Urban VPN Proxy یعنی Urban Cybersecurity ارسال شده‌اند؛ شرکتی که با نام حقوقی BiScience (BI Science (۲۰۰۹) Ltd) فعالیت می‌کند. این شرکت از سوی محققان به‌عنوان یک «کارگزار داده» توصیف شده که به‌صورت گسترده اقدام به جمع‌آوری تاریخچه مرور کاربران و شناسه‌های دستگاه‌ها می‌کند. همچنین اعلام شده است که کد مشابهی برای برداشت داده‌ها در هفت افزونه دیگر از همین ناشر نیز شناسایی شده است.

خط رضایت‌نامه‌ای که همه‌چیز را تغییر داد
Koi Security به متن رضایت‌نامه اولیه Urban VPN Proxy اشاره می‌کند که در آن، به پردازش «ارتباطات ChatAI» اشاره شده و در کنار آن، سیاست حفظ حریم خصوصی افزونه نیز امکان اشتراک‌گذاری داده‌ها برای اهداف تحلیلی و بازاریابی را مجاز دانسته است.

با این حال، آنچه در عمل رخ داده، پیامدهای نگران‌کننده‌تری دارد. از آنجا که افزونه‌ها در مرورگرهای کروم و اج به‌صورت خودکار به‌روزرسانی می‌شوند، بسیاری از کاربران بدون اطلاع قبلی به نسخه جدید ارتقا یافته‌اند؛ نسخه‌ای که قابلیت جمع‌آوری مکالمات را در خود داشته است. این موضوع در حالی رخ داده که صفحه معرفی افزونه در فروشگاه مرورگرها، Urban VPN Proxy را ابزاری برای جلوگیری از وارد کردن اطلاعات شخصی در چت‌بات‌های هوش مصنوعی معرفی کرده بود؛ ادعایی که با رفتار گزارش‌شده این افزونه، حتی در صورت فعال بودن گزینه‌های محافظتی، در تضاد آشکار قرار دارد.

اکنون چه اقدامی باید انجام داد؟
اگر در گذشته از افزونه Urban VPN Proxy استفاده کرده‌اید، باید این احتمال را در نظر بگیرید که مکالمات شما با ابزارهای هوش مصنوعی از تاریخ ۹ ژوئیه ۲۰۲۵ به بعد در معرض افشا قرار گرفته باشند. توصیه می‌شود این افزونه را هرچه سریع‌تر از طریق آدرس chrome://extensions در کروم یا edge://extensions در اج حذف کرده و سپس کوکی‌ها و داده‌های ذخیره‌شده وب‌سایت‌ها را پاک‌سازی کنید. در صورتی که اطلاعات حساس یا محرمانه‌ای را در این مکالمات وارد کرده‌اید، بازنشانی رمزهای عبور می‌تواند یک اقدام پیشگیرانه منطقی باشد.

گوگل در توضیح نشان ویژه خود اعلام کرده است که این برچسب صرفاً نشان‌دهنده رعایت بهترین شیوه‌ها و استانداردهای بالای طراحی و تجربه کاربری است؛ با این حال، این اتفاق بار دیگر نشان می‌دهد که چنین نشان‌هایی لزوماً تضمین‌کننده امنیت و حفظ حریم خصوصی نیستند. در نهایت، ساده‌ترین و در عین حال مهم‌ترین اقدام، بازبینی منظم افزونه‌های نصب‌شده، حذف ابزارهای غیرضروری یا غیرقابل اعتماد و پرهیز از وارد کردن اطلاعات شخصی در کادرهای گفت‌وگو است.