Este vorba despre Urban VPN, una dintre cele mai populare extensii VPN gratuite disponibile în Chrome Web Store și Microsoft Edge Add-ons. Din câte a descoperit o echipă de cercetători în securitatea informatică, extensia colecta pe ascuns și fără vreun consimțământ conversațiile utilizatorilor cu chatboți AI, cum ar fi ChatGPT, Gemini și Grok, iar apoi le trimitea către serverele dezvoltatorului. Se estimează că peste 8 milioane de utilizatori au avut conversațiile interceptate cu scopul de a fi vândute către companii de marketing.
Totul a ieșit la iveală când experții în securitate au analizat codul extensiei și au constatat că aceasta injecta script-uri malițioase în paginile web ale chatboților AI. Astfel, ocolea filtrele de securitate ale browserelor, prelua integral prompt-urile, răspunsurile și ID-urile de sesiune ale chatboților, iar apoi, prin intermediul unui API dedicat, cripta și trimitea datele colectate către mai multe servere aparținând dezvoltatorilor. Extensia Urban VPN a avut integrată această „funcționalitate” încă din versiunea 5.5.0, introdusă pe 9 iulie 2025, iar utilizatorii afectați nu mai pot face nimic, datele fiind deja colectate și trimise.
Având în vedere comportamentul malițios al dezvoltatorului, dacă aveți în browser Urban VPN sau alte extensii de la Urban Cyber Security (1ClickVPN Proxy, Urban Browser Guard sau Urban Ad Blocker), recomandat ar fi să dezinstalați totul de îndată. Chiar dacă Google și Microsoft elimină extensiile din magazinele dedicate, acestea rămân în browser și trebuie dezinstalate manual.
Via Neowin
Lasa un comentariu!