news 2026/7/15 17:47:25

获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录

一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词,包括 OpenAI ChatGPT、Anthropic Claude、Microsoft Copilot、DeepSeek、Google Gemini、xAI Grok、Meta AI 和 Perplexity。

涉事扩展在 Chrome 应用商店评分为 4.7 分,宣传为"最佳安全免费,可访问任何网站并解除内容封锁"。其开发商是位于特拉华州的 Urban Cyber Security Inc. 公司,该扩展在 Microsoft Edge 插件市场也有 130 万安装量。

尽管该扩展声称能让用户"保护在线身份、保持安全并隐藏 IP",但其在 2025 年 7 月 9 日更新的 5.5.0 版本中,默认启用了通过硬编码设置实现的 AI 数据收集功能。

数据窃取技术原理

该扩展通过为每个目标 AI 聊天平台(如 chatgpt.js、claude.js、gemini.js)定制执行 JavaScript 脚本,当安装该扩展的用户访问这些平台时,脚本就会被触发以拦截和收集对话内容。

脚本注入后会重写浏览器处理网络请求的 API(fetch() 和 XMLHttpRequest()),确保所有请求首先经过扩展代码,从而捕获包括用户提示词和聊天机器人响应在内的对话数据,并将其外泄至两个远程服务器。

扩展收集的具体数据类型包括:

  • 用户输入的提示词
  • 聊天机器人响应内容
  • 会话标识符和时间戳
  • 会话元数据
  • 使用的 AI 平台和模型

隐私政策争议

Koi Security 的 Idan Dardikman 在今日发布的报告中指出:"Chrome 和 Edge 扩展默认会自动更新。用户安装该扩展本是为了其宣称的功能,却在某天醒来后发现新增的代码正在静默收集他们的 AI 对话记录。"

值得注意的是,Urban VPN 在 2025 年 6 月 25 日更新的隐私政策中提到,收集这些数据是为了增强安全浏览功能和营销分析用途,且任何对收集的 AI 提示词的二次使用都将基于去标识化和匿名化数据。

数据共享与关联公司

该 VPN 软件开发商承认,其将"网页浏览数据"共享给了一家名为 BIScience 的关联广告情报和品牌监测公司。该公司使用原始(非匿名化)数据生成"商业用途并与商业伙伴共享"的分析报告。

值得注意的是,BIScience 公司(恰好也是 Urban Cyber Security Inc. 的母公司)在今年 1 月曾被匿名研究人员曝光,指其在具有误导性的隐私政策披露下收集用户的浏览历史(或称点击流数据)。

据称该公司向合作的第三方扩展开发者提供软件开发工具包(SDK),用于收集用户的点击流数据,这些数据被传输至其控制的 sclpfybn[.]com等终端节点。

虚假的"AI 保护"功能

在扩展列表页面,Urban VPN 还突出宣传了一项"AI 保护"功能,称其会检查提示词中的个人数据、聊天机器人响应中的可疑或不安全链接,并在用户提交提示词或点击链接前显示警告。

虽然这一监控功能被包装为防止用户意外共享个人信息,但开发者未提及的是,无论该功能是否启用,数据收集都会进行。

Dardikman 指出:"保护功能偶尔会显示关于向 AI 公司共享敏感数据的警告,而收集功能却将这些敏感数据——以及其他所有内容——发送到 Urban VPN 自己的服务器,再出售给广告商。扩展会警告你不要向 ChatGPT 分享邮箱,却同时将整个对话内容外泄给数据中介。"

同源扩展生态

Koi Security 表示,他们在 Chrome 和 Microsoft Edge 上观察到同一发布者的另外三款扩展具有相同的 AI 数据收集功能,使其总安装量超过八百万:

  • 1ClickVPN Proxy
  • Urban Browser Guard
  • Urban Ad Blocker

除 Edge 版的 Urban Ad Blocker 外,所有这些扩展都带有"精选"徽章,给用户造成它们遵循平台"最佳实践并满足高标准用户体验和设计"的印象。

Dardikman 强调:"这些徽章向用户传递扩展已通过审核、符合平台质量标准的信息。对许多用户来说,精选徽章是决定是否安装扩展的关键因素——它代表着 Google 和 Microsoft 的默示认可。"

这些发现再次证明,扩展市场的信任机制可能被滥用以大规模收集敏感数据,尤其是在用户越来越多地向 AI 聊天机器人分享高度个人信息、寻求建议和讨论情感问题的当下。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/15 15:26:06

DINO-X-MCP通过MCP实现目标检测

效果 方法一:官方托管的可流HTTP(推荐) 前提: (1)下载安装trae软件 https://www.trae.cn/ (2)申请密钥 https://cloud.deepdataspace.com/zh/user/login?redirect=%2Frequest_api (3)上传测试图片到公网,因为测试数据需要HTTP流 1、trae配置DINO-X-MCP trae配置

作者头像 李华
网站建设 2026/7/14 22:17:32

Flutter动态UI终极指南:JSON驱动的UI构建革命

Flutter动态UI终极指南:JSON驱动的UI构建革命 【免费下载链接】dynamic_widget A Backend-Driven UI toolkit, build your dynamic UI with json, and the json format is very similar with flutter widget code. 项目地址: https://gitcode.com/gh_mirrors/dy/d…

作者头像 李华
网站建设 2026/7/15 8:20:42

速藏!程序员/小白必看:传统技术顶不住?大模型才是新饭碗

3年前,你或许能用Java搞定分布式系统、用Python玩转数据分析,就在团队里站稳脚跟;2年前,Spring Cloud微服务架构熟稔于心,薪资谈判都多三分底气。但2024年的今天,只抱着这些“老本行”的程序员会发现&#…

作者头像 李华
网站建设 2026/7/15 1:10:18

oracle的model子句让sql像excel一样灵活2

Excel中当前sheet进行计算时,可以使用其他sheet中的表格数据。嗨,你别说,model也可以。还以之前的测试数据为例,假如这些测试数据分别是电表度数、水表吨数,要计算降本金额,还需要电单价、水单价。单价测试…

作者头像 李华
网站建设 2026/7/14 18:22:15

SAP开发被调用的:webservice接口教程

摘要:本文详细介绍了在SAP系统中创建RFC函数和Web Service的完整流程。首先在SE80中创建远程启用的函数模块,定义输入/输出参数表结构并编写处理逻辑。然后通过企业服务向导创建Web Service,选择Function Module作为服务源并设置SOAP配置。最…

作者头像 李华
网站建设 2026/7/14 22:31:27

2026年护网就在眼前了,蓝队护网签合同一定要擦亮眼睛

2024年护网的前期准备已经陆陆续续在进行了,很多厂商、安全团队开始向市面上招聘蓝队护网成员了,价格从800-4000不等。关于护网的面试我前面已经说过了。 乙方单方违约扣50%违约金 今天聊聊护网合同的事情,护网的合同可谓处处是坑&#xff0c…

作者头像 李华