Бесплатные VPN-расширения тайно записывают разговоры с ChatGPT и Gemini

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Шпионский код в вашем браузере

Исследователи обнаружили масштабную операцию по сбору данных, встроенную в расширения, доступные в официальных магазинах Chrome Web Store и Microsoft Edge Add-ons. Начиная с июля 2025 года (версия 5.5.0), эти программы начали перехватывать диалоги пользователей с самыми популярными AI-платформами, среди которых ChatGPT, Claude,Gemini, Copilot и Grok.

Механизм перехвата работает скрытно: специальные скрипты встраиваются в сессию браузера и получают доступ к внутренним процессам обмена данными (API). Это позволяет расширению в реальном времени копировать как запросы пользователя, так и ответы искусственного интеллекта, а также фиксировать метаданные, такие как время разговора и идентификаторы сессий.

«Черный список» расширений

Эксперты назвали конкретные программы, которые содержат код для сбора данных. Большинство из них принадлежит бренду Urban VPN.

В магазине Chrome Web Store:

• Urban VPN Proxy (6 000 000 пользователей);
• 1ClickVPN Proxy (600 000 пользователей);
• Urban Browser Guard (40 000 пользователей);
• Urban Ad Blocker (10 000 пользователей).

В магазине Microsoft Edge Add-ons:

• Аналогичный набор расширений, где лидером также является Urban VPN Proxy с более чем 1,3 млн пользователей.

Примечательно, что некоторые из этих программ имели отметку «Рекомендуемые» от магазинов Google и Microsoft, что обычно должно гарантировать безопасность.

Политика конфиденциальности против реальности

Все эти расширения управляются американской компанией Urban Cyber Security Inc., которая связана с маркетинговой фирмой BiScience. Собранные данные передаются на серверы аналитики Urban VPN.

Хотя в политике конфиденциальности компании мелким шрифтом указано, что «входные и выходные данные ИИ» могут собираться для маркетинговых целей, исследователи указывают на существенные нарушения этики:

• В описании расширений в магазине Chrome заявлено, что данные «не продаются третьим лицам», что вводит пользователей в заблуждение.
• Функция слежения была добавлена через автоматическое обновление в июле 2025 года без явного предупреждения существующих пользователей.
• В интерфейсе программ нет кнопки «Отказаться». Даже если отключить VPN или функции защиты, сбор данных о чатах продолжается.

Почему это важно

Этот инцидент демонстрирует критическую уязвимость корпоративной и личной безопасности в эпоху ИИ.

Пользователи часто используют чат-боты для работы: загружают туда программный код, черновики юридических документов, финансовые отчеты или обсуждают медицинские диагнозы. Поскольку эти VPN-расширения собирают информацию без разбора, маркетинговая компания получает доступ к огромному массиву конфиденциальных данных. Даже если они обещают «анонимизировать» данные, содержание самих диалогов может содержать информацию, которая позволяет идентифицировать личность или раскрыть коммерческую тайну.

Это очередное напоминание о том, что бесплатные VPN-сервисы почти всегда монетизируют своих пользователей, превращая их частную жизнь в товар.