❗️Иллюзия приватности: как VPN-расширения превратили ИИ-диалоги в товар
По данным исследования команды Koi Security, специализирующейся на анализе рисков в браузерных расширениях, ряд VPN-расширений собирали и продавали переписки пользователей с ИИ-чатами.
🔎Анализ начался с проверки расширений, способных читать переписки с ИИ-платформ. Одним из первых оказалось Urban VPN Proxy — более 6 млн пользователей, высокий рейтинг и статус Featured в официальном магазине Chrome, означающий прохождение ручной проверки.
Исследование показало, что расширение целенаправленно собирает переписки сразу с нескольких ИИ-платформ. Для каждой реализован отдельный механизм перехвата, сбор включён по умолчанию и не может быть отключён. Единственный способ его остановить — удалить расширение. Даже при отключённом соединении перехватывает запросы и ответы и передаёт данные на серверы компании.
Функциональность сбора была добавлена через обновление летом 2025 года и автоматически распространилась на всех пользователей.
Проверка также выявила аналогичное поведение в других расширениях того же издателя — VPN-сервисах, блокировщиках рекламы и «браузерных защитниках». В совокупности ими пользуются более 8 миллионов человек, хотя продукты имеют разное позиционирование и назначение.
❗️Компания, стоящая за этими расширениями, связана с крупным дата-брокером, ранее уже замеченным в сборе и продаже пользовательских данных. Новым элементом стало расширение практики с истории браузера на полные ИИ-переписки.
Несмотря на частичное раскрытие этой практики в политике конфиденциальности, на страницах магазинов расширений информация подаётся иначе. Пользователь не может согласиться на заявленные функции без одновременного сбора ИИ-переписок, а статус Featured формирует ложное ощущение безопасности.
🔗Ознакомиться с оригиналом исследования можно по ссылке.
🔗Наш фильм про риски использования ИИ.
🫡Подписаться на Киберполицию России
🇷🇺 Чат-бот Киберполиции России
