网络安全公司 KOI 日前发布博客透露总安装次数达到 800 万次的 Urban VPN Proxy 扩展程序利用脚本劫持浏览器 API 来窃取用户的敏感信息,该扩展程序窃取的主要是用户与 AI 平台的对话记录。
例如用户与 ChatGPT 对话中可能会提供部分敏感信息例如姓名、地址、政治倾向、性别偏好、宗教偏好等各种信息,这些信息原本是受到保护的,但这个扩展程序会收集用户提交和 AI 回复的所有信息。
明面上 Urban VPN 声称会检查 AI 内容防止用户被骗,例如 AI 回复的链接有可能是钓鱼网站等,但实际上这个扩展程序会收集完整聊天信息并将其共享给商业信息分析和营销公司。
借助这些信息广告网络可以分析用户的真实兴趣爱好或其他偏好,然后推送具有针对性的广告来提高点击率和转化率,而用户隐私在使用这些扩展时已经荡然无存。
分析发现该扩展收集的完整信息包括:
- 用户发送给 AI 平台的所有内容
- 用户收到的 AI 平台回复的所有内容
- 对话标识符和时间戳
- 完整的会话元数据
- 所使用的具体人工智能平台和模型
由于负责收集信息的脚本独立于 VPN 网络、广告拦截或其他核心功能,这意味着即便用户关闭 VPN、AI 保护或其他功能也不能避免信息被收集,除非用户直接卸载这些扩展程序。
被收集信息的 AI 平台包括 ChatGPT、Claude、Gemini、DeepSeek、Grok、Copilot、Meta AI、Perplexity,也就是目前几乎所有主流 AI 平台的信息都会被收集。
涉及的扩展程序名称:
- Chrome 商店:Urban VPN Proxy
- Chrome 商店:1ClickVPN Proxy
- Chrome 商店:Urban Browser Guard
- Chrome 商店:Urban Browser Guard
- Edge 商店:Urban VPN Proxy
- Edge 商店:1ClickVPN Proxy
- Edge 商店:Urban Browser Guard
- Edge 商店:Urban Browser Guard
目前以上部分扩展程序已经被谷歌下架,已经安装这些扩展程序的用户可能会注意到扩展程序被自动禁用或卸载,这是 Chrome 通过云端控制下发的指令以清除恶意扩展。
以上就是“安装量达到800万次的Urban VPN代理会窃取用户完整AI对话 可能收集敏感信息用于营销”的详细内容,想要了解更多Python教程欢迎持续关注编程学习网。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://www.phpxs.com/post/13806/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料