EN
في اكتشاف أمني صادم، تبين أن إضافة "Urban VPN Proxy"، التي يستخدمها ملايين الأشخاص لتأمين تصفحهم على الإنترنت عبر متصفح كروم، تقوم بتسريب بيانات المحادثات التي تتم عبر منصات الذكاء الاصطناعي مثل ChatGPT و Claude إلى خوادم تابعة لشركات تسويقية.
كانت الإضافة، التي يثق بها أكثر من 6 ملايين مستخدم تروج لحماية الخصوصية عبر خدمة VPN، لكنها كانت تخفي ممارسات جمع البيانات غير المصرح بها.
تفاصيل الاكتشاف
أجرى فريق أمني تحليلا لعدد من الإضافات الشائعة في متصفح كروم، وتبين أن Urban VPN Proxy لا تقتصر على توفير خدمة VPN فحسب، بل تقوم بجمع معلومات حساسة تتعلق بمحادثات المستخدمين مع الذكاء الاصطناعي دون علمهم. و
قد أظهرت التحقيقات أن الإضافة تقوم بتخزين بيانات المحادثات الشخصية من منصات الذكاء الاصطناعي مثل ChatGPT و Claude و Gemini، ومن ثم إرسال هذه البيانات إلى خوادم تابعة لشركة Urban Cyber Security Inc..
كيف تعمل الإضافة؟
- حقن السكربتات: بمجرد زيارة المستخدمين للمنصات المستهدفة، تقوم الإضافة بحقن سكربتات مخصصة في صفحات هذه المواقع، مما يسمح لها بالوصول إلى المحادثات وبيانات المستخدمين.
- جمع البيانات: يتم جمع كافة المحادثات التي تتم بين المستخدمين والذكاء الاصطناعي، بما في ذلك الأسئلة والردود وأوقات المحادثات، ثم يتم إرسالها إلى خوادم خاصة.
- عدم وجود تحكم للمستخدم: لا يوجد أي خيار للمستخدم لوقف عملية جمع البيانات، سوى إلغاء تثبيت الإضافة بالكامل.
حجم التأثير
تعتبر هذه الإضافة واحدة من بين عدة إضافات مماثلة تم رصدها، حيث تشمل مجموعة أخرى من الأدوات مثل 1ClickVPN Proxy و Urban Browser Guard التي تشترك في نفس السلوك، ويعتقد أن أكثر من 8 ملايين مستخدم عبر منصتي كروم و إيدج قد تأثروا بهذه الممارسات الخبيثة.
لم تكشف الإضافة بوضوح في سياسة الخصوصية الخاصة بها عن جمع محادثات الذكاء الاصطناعي أو بيعها لأغراض تسويقية.
في الوقت نفسه، فإن متجر كروم يعرض الإضافة تحت شارة "مميزة"، مما يعني أن فريق جوجل قد مرر الإضافة بعد المراجعة ولم يكتشف الممارسات الضارة.
التحذيرات والتوصيات
- إلغاء التثبيت الفوري: على المستخدمين الذين لديهم الإضافة إلغاء تثبيتها فورا لضمان حماية بياناتهم.
- زيادة الوعي: يجب أن يكون المستخدمون أكثر حذرا عند تثبيت الإضافات التي تعد بحماية الخصوصية ولكن قد تحتوي على وظائف ضارة غير معلنة.
