Всі ваші секрети розкрито! Популярне розширення Chrome мало доступ до ваших переписок з ШІ

Фахівці компанії Koi Security повідомили про підозрілу поведінку розширення Urban VPN Proxy для Google Chrome та Microsoft Edge. Інструмент позиціонувався як засіб захисту приватності, мав рейтинг 4,7 зірки, позначку Featured від Google та понад шість мільйонів встановлень у Chrome. Ще близько 1,3 мільйона користувачів встановили його в Edge. Про це розповідає 24 Канал із посиланням на Digital Trends.

Як розширення з високим рейтингом почало збирати AI-чати?

За даними Koi Security, ситуація змінилася після оновлення версії 5.5.0, яке було випущене 9 липня 2025 року без помітних пояснень. Після цього розширення, ймовірно, почало перехоплювати як текст, який вводили користувачі, так і відповіді AI-асистентів одразу на кількох платформах. Серед них називають ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok від xAI та Meta AI.

Згідно зі звітом, зібрані запити та відповіді упаковувалися і передавалися материнській компанії Urban VPN Proxy – BiScience (B.I Science (2009) Ltd). У Koi Security описують її як брокера даних, що збирає історію переглядів і ідентифікатори пристроїв у великих масштабах. Дослідники також стверджують, що виявили аналогічний код збору даних ще в семи інших розширеннях від того самого видавця.

Окрему увагу експерти звертають на екран згоди під час встановлення Urban VPN Proxy, де згадується обробка ChatAI communication, а також на політику конфіденційності, яка допускає передачу даних для маркетингової аналітики. Водночас у магазині розширень інструмент подавався як такий, що нібито захищає користувачів від введення особистої інформації в AI-чатах.

Як пише Malware Bytes, проблему ускладнює те, що розширення в Chrome та Edge оновлюються автоматично. Це означає, що користувачі, які встановили попередні версії, могли отримати функцію збору чатів без явного повідомлення. За твердженням Koi Security, перехоплення відбувалося навіть тоді, коли захисні функції розширення були вимкнені.

Фахівці радять усім, хто користувався Urban VPN Proxy, вважати, що розмови з AI-асистентами після 9 липня 2025 року могли бути скомпрометовані. Розширення рекомендують видалити, очистити файли cookie та кеш браузера, а у разі передачі чутливих даних – змінити паролі.

У Google зазначають, що позначка Featured означає дотримання високих стандартів якості та користувацького досвіду, однак цей випадок показує, що вона не є гарантією безпеки. Експерти наголошують на важливості регулярної перевірки встановлених розширень і обережного ставлення до введення особистої інформації в чатах.

Як в Google Chrome знайшли серйозну вразливість, якою вже користуються хакери?

Корпорація Google випустила термінове оновлення для свого браузера Chrome, щоб виправити критичну проблему безпеки. Ця вразливість вже активно використовується зловмисниками для атак, що змусило компанію діяти негайно. Користувачам радять якнайшвидше перевірити наявність нової версії свого вебпереглядача.

Компанія Google підтвердила існування нової серйозної вразливості у своєму браузері, яка отримала ідентифікатор CVE-2025-13223. Проблема полягає у компоненті V8, який є рушієм JavaScript, і класифікується як "плутанина типів". Фахівці зазначають, що ця помилка в коді вже активно експлуатується хакерами в реальних умовах, що й стало причиною для екстреного випуску оновлення.