網易首頁 > 網易號 > 正文申請入駐

【安全圈】獲官方推薦的 Chrome 擴展暗中竊取數百萬用戶 AI 聊天記錄

2025-12-16 19:43:19　來源: 安全圈

江蘇舉報

分享至

關鍵詞

一款獲得 Google Chrome "精選"徽章、擁有六百萬用戶的擴展程序被發現正在靜默收集用戶向各類 AI 聊天機器人輸入的所有提示詞，包括 OpenAI ChatGPT、Anthropic Claude、Microsoft Copilot、DeepSeek、Google Gemini、xAI Grok、Meta AI 和 Perplexity。

涉事擴展在 Chrome 應用商店評分為 4.7 分，宣傳為"最佳安全免費，可訪問任何網站并解除內容封鎖"。其開發商是位于特拉華州的 Urban Cyber Security Inc. 公司，該擴展在 Microsoft Edge 插件市場也有 130 萬安裝量。

盡管該擴展聲稱能讓用戶"保護在線身份、保持安全并隱藏 IP"，但其在 2025 年 7 月 9 日更新的 5.5.0 版本中，默認啟用了通過硬編碼設置實現的 AI 數據收集功能。

數據竊取技術原理

該擴展通過為每個目標 AI 聊天平臺（如 chatgpt.js、claude.js、gemini.js）定制執行 JavaScript 腳本，當安裝該擴展的用戶訪問這些平臺時，腳本就會被觸發以攔截和收集對話內容。

腳本注入后會重寫瀏覽器處理網絡請求的 API（fetch() 和 XMLHttpRequest()），確保所有請求首先經過擴展代碼，從而捕獲包括用戶提示詞和聊天機器人響應在內的對話數據，并將其外泄至兩個遠程服務器。

擴展收集的具體數據類型包括：

用戶輸入的提示詞
聊天機器人響應內容
會話標識符和時間戳
會話元數據
使用的 AI 平臺和模型

隱私政策爭議

Koi Security 的 Idan Dardikman 在今日發布的報告中指出："Chrome 和 Edge 擴展默認會自動更新。用戶安裝該擴展本是為了其宣稱的功能，卻在某天醒來后發現新增的代碼正在靜默收集他們的 AI 對話記錄。"

值得注意的是，Urban VPN 在 2025 年 6 月 25 日更新的隱私政策中提到，收集這些數據是為了增強安全瀏覽功能和營銷分析用途，且任何對收集的 AI 提示詞的二次使用都將基于去標識化和匿名化數據。

數據共享與關聯公司

該 VPN 軟件開發商承認，其將"網頁瀏覽數據"共享給了一家名為 BIScience 的關聯廣告情報和品牌監測公司。該公司使用原始（非匿名化）數據生成"商業用途并與商業伙伴共享"的分析報告。

值得注意的是，BIScience 公司（恰好也是 Urban Cyber Security Inc. 的母公司）在今年 1 月曾被匿名研究人員曝光，指其在具有誤導性的隱私政策披露下收集用戶的瀏覽歷史（或稱點擊流數據）。

據稱該公司向合作的第三方擴展開發者提供軟件開發工具包（SDK），用于收集用戶的點擊流數據，這些數據被傳輸至其控制的 sclpfybn[.]com等終端節點。

虛假的"AI 保護"功能

在擴展列表頁面，Urban VPN 還突出宣傳了一項"AI 保護"功能，稱其會檢查提示詞中的個人數據、聊天機器人響應中的可疑或不安全鏈接，并在用戶提交提示詞或點擊鏈接前顯示警告。

雖然這一監控功能被包裝為防止用戶意外共享個人信息，但開發者未提及的是，無論該功能是否啟用，數據收集都會進行。

Dardikman 指出："保護功能偶爾會顯示關于向 AI 公司共享敏感數據的警告，而收集功能卻將這些敏感數據——以及其他所有內容——發送到 Urban VPN 自己的服務器，再出售給廣告商。擴展會警告你不要向 ChatGPT 分享郵箱，卻同時將整個對話內容外泄給數據中介。"

同源擴展生態

Koi Security 表示，他們在 Chrome 和 Microsoft Edge 上觀察到同一發布者的另外三款擴展具有相同的 AI 數據收集功能，使其總安裝量超過八百萬：

1ClickVPN Proxy
Urban Browser Guard
Urban Ad Blocker

除 Edge 版的 Urban Ad Blocker 外，所有這些擴展都帶有"精選"徽章，給用戶造成它們遵循平臺"最佳實踐并滿足高標準用戶體驗和設計"的印象。

Dardikman 強調："這些徽章向用戶傳遞擴展已通過審核、符合平臺質量標準的信息。對許多用戶來說，精選徽章是決定是否安裝擴展的關鍵因素——它代表著 Google 和 Microsoft 的默示認可。"

這些發現再次證明，擴展市場的信任機制可能被濫用以大規模收集敏感數據，尤其是在用戶越來越多地向 AI 聊天機器人分享高度個人信息、尋求建議和討論情感問題的當下。

安全圈

網羅圈內熱點專注網絡安全

實時資訊一手掌握！

好看你就分享有用就點個贊

支持「安全圈」就點個三連吧！

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.