افزونه پرطرفدار کروم متهم به جاسوسی از چتهای هوش مصنوعی شد
پژوهشگران امنیت سایبری اعلام کردهاند افزونه Urban VPN Proxy، با وجود ادعای محافظت از حریم خصوصی، مکالمات کاربران با ابزارهای هوش مصنوعی را جمعآوری کرده است. این رفتار پس از بهروزرسانی افزونه در تیر ۱۴۰۴ آغاز شده و چندین پلتفرم هوش مصنوعی را دربر میگیرد. کارشناسان توصیه میکنند کاربران این افزونه را حذف کرده و اقدامات امنیتی لازم را انجام دهند.
انتشار یک هشدار امنیتی، نگرانیهای جدی درباره حریم خصوصی کاربران مرورگرهای وب ایجاد کرده است؛ بهویژه آنکه افزونه مورد بحث، خود را ابزاری برای حفاظت از دادههای شخصی معرفی میکرد. پژوهشگران شرکت امنیت سایبری Koi Security اعلام کردهاند افزونه Urban VPN Proxy، که بهعنوان یک سرویس VPN برای مرورگرهای گوگل کروم و مایکروسافت اج عرضه شده، اقدام به ثبت مکالمات کاربران با دستیارهای هوش مصنوعی و ارسال این دادهها به یک کارگزار خارجی کرده است.
به گزارش خبرگزاری و به نقل از Digitaltrends، افزونه Urban VPN Proxy با امتیاز ۴٫۷ ستاره، دریافت نشان ویژه گوگل و بیش از شش میلیون نصب فعال در فروشگاه کروم، در نگاه نخست ابزاری قابل اعتماد به نظر میرسید. افزون بر این، حدود یک میلیون و سیصد هزار کاربر نیز آن را در مرورگر اج نصب کرده بودند. به گفته Koi Security، رفتار این افزونه پس از یک بهروزرسانی در تاریخ ۹ ژوئیه ۲۰۲۵ و همزمان با انتشار نسخه ۵٫۵٫۰ بهطور اساسی تغییر کرده است.
بر اساس یافتههای این شرکت، از زمان انتشار این نسخه، افزونه مذکور نهتنها محتوای تایپشده توسط کاربران، بلکه پاسخهای ارائهشده از سوی دستیارهای هوش مصنوعی را نیز رهگیری میکرد. این نظارت شامل مکالمات کاربران در هشت پلتفرم مختلف بوده است؛ از جمله ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok (xAI) و Meta AI.
در گزارش Koi Security آمده است که پیامها و پاسخهای ضبط شده، پس از بستهبندی دادهها، به شرکت مادر Urban VPN Proxy یعنی Urban Cybersecurity ارسال شدهاند؛ شرکتی که با نام حقوقی BiScience (BI Science (۲۰۰۹) Ltd) فعالیت میکند. این شرکت از سوی محققان بهعنوان یک «کارگزار داده» توصیف شده که بهصورت گسترده اقدام به جمعآوری تاریخچه مرور کاربران و شناسههای دستگاهها میکند. همچنین اعلام شده است که کد مشابهی برای برداشت دادهها در هفت افزونه دیگر از همین ناشر نیز شناسایی شده است.
.jpg)
خط رضایتنامهای که همهچیز را تغییر داد
Koi Security به متن رضایتنامه اولیه Urban VPN Proxy اشاره میکند که در آن، به پردازش «ارتباطات ChatAI» اشاره شده و در کنار آن، سیاست حفظ حریم خصوصی افزونه نیز امکان اشتراکگذاری دادهها برای اهداف تحلیلی و بازاریابی را مجاز دانسته است.
با این حال، آنچه در عمل رخ داده، پیامدهای نگرانکنندهتری دارد. از آنجا که افزونهها در مرورگرهای کروم و اج بهصورت خودکار بهروزرسانی میشوند، بسیاری از کاربران بدون اطلاع قبلی به نسخه جدید ارتقا یافتهاند؛ نسخهای که قابلیت جمعآوری مکالمات را در خود داشته است. این موضوع در حالی رخ داده که صفحه معرفی افزونه در فروشگاه مرورگرها، Urban VPN Proxy را ابزاری برای جلوگیری از وارد کردن اطلاعات شخصی در چتباتهای هوش مصنوعی معرفی کرده بود؛ ادعایی که با رفتار گزارششده این افزونه، حتی در صورت فعال بودن گزینههای محافظتی، در تضاد آشکار قرار دارد.
اکنون چه اقدامی باید انجام داد؟
اگر در گذشته از افزونه Urban VPN Proxy استفاده کردهاید، باید این احتمال را در نظر بگیرید که مکالمات شما با ابزارهای هوش مصنوعی از تاریخ ۹ ژوئیه ۲۰۲۵ به بعد در معرض افشا قرار گرفته باشند. توصیه میشود این افزونه را هرچه سریعتر از طریق آدرس chrome://extensions در کروم یا edge://extensions در اج حذف کرده و سپس کوکیها و دادههای ذخیرهشده وبسایتها را پاکسازی کنید. در صورتی که اطلاعات حساس یا محرمانهای را در این مکالمات وارد کردهاید، بازنشانی رمزهای عبور میتواند یک اقدام پیشگیرانه منطقی باشد.
گوگل در توضیح نشان ویژه خود اعلام کرده است که این برچسب صرفاً نشاندهنده رعایت بهترین شیوهها و استانداردهای بالای طراحی و تجربه کاربری است؛ با این حال، این اتفاق بار دیگر نشان میدهد که چنین نشانهایی لزوماً تضمینکننده امنیت و حفظ حریم خصوصی نیستند. در نهایت، سادهترین و در عین حال مهمترین اقدام، بازبینی منظم افزونههای نصبشده، حذف ابزارهای غیرضروری یا غیرقابل اعتماد و پرهیز از وارد کردن اطلاعات شخصی در کادرهای گفتوگو است.
انتشار یک هشدار امنیتی، نگرانیهای جدی درباره حریم خصوصی کاربران مرورگرهای وب ایجاد کرده است؛ بهویژه آنکه افزونه مورد بحث، خود را ابزاری برای حفاظت از دادههای شخصی معرفی میکرد. پژوهشگران شرکت امنیت سایبری Koi Security اعلام کردهاند افزونه Urban VPN Proxy، که بهعنوان یک سرویس VPN برای مرورگرهای گوگل کروم و مایکروسافت اج عرضه شده، اقدام به ثبت مکالمات کاربران با دستیارهای هوش مصنوعی و ارسال این دادهها به یک کارگزار خارجی کرده است.
به گزارش خبرگزاری و به نقل از Digitaltrends، افزونه Urban VPN Proxy با امتیاز ۴٫۷ ستاره، دریافت نشان ویژه گوگل و بیش از شش میلیون نصب فعال در فروشگاه کروم، در نگاه نخست ابزاری قابل اعتماد به نظر میرسید. افزون بر این، حدود یک میلیون و سیصد هزار کاربر نیز آن را در مرورگر اج نصب کرده بودند. به گفته Koi Security، رفتار این افزونه پس از یک بهروزرسانی در تاریخ ۹ ژوئیه ۲۰۲۵ و همزمان با انتشار نسخه ۵٫۵٫۰ بهطور اساسی تغییر کرده است.
بر اساس یافتههای این شرکت، از زمان انتشار این نسخه، افزونه مذکور نهتنها محتوای تایپشده توسط کاربران، بلکه پاسخهای ارائهشده از سوی دستیارهای هوش مصنوعی را نیز رهگیری میکرد. این نظارت شامل مکالمات کاربران در هشت پلتفرم مختلف بوده است؛ از جمله ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok (xAI) و Meta AI.
در گزارش Koi Security آمده است که پیامها و پاسخهای ضبط شده، پس از بستهبندی دادهها، به شرکت مادر Urban VPN Proxy یعنی Urban Cybersecurity ارسال شدهاند؛ شرکتی که با نام حقوقی BiScience (BI Science (۲۰۰۹) Ltd) فعالیت میکند. این شرکت از سوی محققان بهعنوان یک «کارگزار داده» توصیف شده که بهصورت گسترده اقدام به جمعآوری تاریخچه مرور کاربران و شناسههای دستگاهها میکند. همچنین اعلام شده است که کد مشابهی برای برداشت دادهها در هفت افزونه دیگر از همین ناشر نیز شناسایی شده است.
خط رضایتنامهای که همهچیز را تغییر داد
Koi Security به متن رضایتنامه اولیه Urban VPN Proxy اشاره میکند که در آن، به پردازش «ارتباطات ChatAI» اشاره شده و در کنار آن، سیاست حفظ حریم خصوصی افزونه نیز امکان اشتراکگذاری دادهها برای اهداف تحلیلی و بازاریابی را مجاز دانسته است.
با این حال، آنچه در عمل رخ داده، پیامدهای نگرانکنندهتری دارد. از آنجا که افزونهها در مرورگرهای کروم و اج بهصورت خودکار بهروزرسانی میشوند، بسیاری از کاربران بدون اطلاع قبلی به نسخه جدید ارتقا یافتهاند؛ نسخهای که قابلیت جمعآوری مکالمات را در خود داشته است. این موضوع در حالی رخ داده که صفحه معرفی افزونه در فروشگاه مرورگرها، Urban VPN Proxy را ابزاری برای جلوگیری از وارد کردن اطلاعات شخصی در چتباتهای هوش مصنوعی معرفی کرده بود؛ ادعایی که با رفتار گزارششده این افزونه، حتی در صورت فعال بودن گزینههای محافظتی، در تضاد آشکار قرار دارد.
اکنون چه اقدامی باید انجام داد؟
اگر در گذشته از افزونه Urban VPN Proxy استفاده کردهاید، باید این احتمال را در نظر بگیرید که مکالمات شما با ابزارهای هوش مصنوعی از تاریخ ۹ ژوئیه ۲۰۲۵ به بعد در معرض افشا قرار گرفته باشند. توصیه میشود این افزونه را هرچه سریعتر از طریق آدرس chrome://extensions در کروم یا edge://extensions در اج حذف کرده و سپس کوکیها و دادههای ذخیرهشده وبسایتها را پاکسازی کنید. در صورتی که اطلاعات حساس یا محرمانهای را در این مکالمات وارد کردهاید، بازنشانی رمزهای عبور میتواند یک اقدام پیشگیرانه منطقی باشد.
گوگل در توضیح نشان ویژه خود اعلام کرده است که این برچسب صرفاً نشاندهنده رعایت بهترین شیوهها و استانداردهای بالای طراحی و تجربه کاربری است؛ با این حال، این اتفاق بار دیگر نشان میدهد که چنین نشانهایی لزوماً تضمینکننده امنیت و حفظ حریم خصوصی نیستند. در نهایت، سادهترین و در عین حال مهمترین اقدام، بازبینی منظم افزونههای نصبشده، حذف ابزارهای غیرضروری یا غیرقابل اعتماد و پرهیز از وارد کردن اطلاعات شخصی در کادرهای گفتوگو است.
*
