افشای نگران‌کننده: افزونه VPN محبوب در حال جمع‌آوری محادثات کاربران با هوش مصنوعی

جنجالی‌ترین خبر در حوزه حریم خصوصی آنلاین، اتهام وارد شده به یک افزونه VPN (شبکه مجازی خصوصی) بسیار پرطرفدار است. این افزونه که به‌عنوان ابزاری برای محافظت از حریم خصوصی تبلیغ می‌شود، ظاهراً در حال جمع‌آوری و انتقال محادثات کاربران با پلتفرم‌های هوش مصنوعی پیشرو بوده است.

تحقیقات جدید انجام شده توسط شرکت امنیت سایبری Koi نشان می‌دهد که این فعالیت می‌تواند میلیون‌ها کاربر را تحت تاثیر قرار دهد. داده‌های جمع‌آوری‌شده شامل اطلاعات حساسی مانند سوالات پزشکی، بحث‌های مالی و مسائل مربوط به محیط کار هستند – مواردی که بسیاری آنها را خصوصی تلقی می‌کنند.

Urban VPN Proxy در کانون اتهام

تمرکز این تحقیقات بر افزونه Urban VPN Proxy است؛ یک افزونه مرورگر Chrome با بیش از ۶ میلیون کاربر و دارای نشان «پیشنهاد شده» گوگل. جالب است بدانید، علی‌رغم ادعای تمرکز بر حفظ حریم خصوصی، شواهدی وجود دارد که نشان می‌دهد این افزونه به‌طور پنهانی قابلیت‌هایی برای رهگیری ترافیک محادثات هوش مصنوعی و ارسال آن‌ها به سرورهای متعلق به شرکت توسعه دهنده دارد – حتی زمانی که VPN فعال نباشد.

تحلیلگران Koi دریافتند که این اسکریپت‌ها به‌صورت پیش‌فرض فعال هستند و کاربران نمی‌توانند آن‌ها را از طریق تنظیمات تغییر دهند. تنها راه برای متوقف کردن جمع‌آوری داده‌ها، حذف کامل افزونه است. نکته مهم اینجاست که Urban VPN Proxy با تزریق کد به وب‌سایت‌های هوش مصنوعی پشتیبانی شده، عملکردهای استاندارد مرورگر را جایگزین می‌کند.

این روش امکان ثبت درخواست‌ها (prompts)، پاسخ‌ها، مهر زمانی و شناسه‌های جلسه قبل از نمایش آن‌ها به کاربر را فراهم می‌کند. داده‌های جمع‌آوری‌شده سپس فشرده‌سازی شده و به سرورهای تحلیلی متعلق به Urban VPN ارسال می‌شوند.

تأثیرگذاری بر میلیون‌ها کاربر

براساس تحقیقات Koi، قابلیت جمع‌آوری داده‌های مکالمه با هوش مصنوعی در هفت افزونه دیگر از همان ناشر نیز وجود دارد. این افزونه‌ها شامل VPNها، مسدودکننده‌های تبلیغات و ابزارهای امنیتی مرورگر هستند. به‌طور کلی، بیش از ۸ میلیون کاربر در Chrome و Edge ممکن است تحت تأثیر قرار گرفته باشند.

از سوی دیگر، این قابلیت جمع‌آوری اطلاعات ظاهراً با نسخه 5.5.0 افزونه Urban VPN Proxy که در ۹ جولای ۲۰۲۵ منتشر شده، معرفی شده‌است. نسخه‌های قبلی فاقد این قابلیت بوده‌اند. این موضوع بدان معناست که بسیاری از کاربران به‌طور ناآگاهانه تحت تأثیر قرار گرفته‌اند زیرا افزونه‌ها معمولاً به صورت خودکار به‌روزرسانی می‌شوند.

شرکت Urban VPN توسط Urban Cyber security Inc. اداره می‌شود و با شرکت BiScience (یک واسطه داده) مرتبط است. گزارش Koi اشاره می‌کند که BiScience پیش‌تر نیز درگیر جمع‌آوری گسترده اطلاعات مرور وب بوده است.

هشدار فوری به کاربران

Koi هشدار می‌دهد: «هرکسی که از ChatGPT، Claude، Gemini یا سایر پلتفرم‌های هدف قرار گرفته‌شده استفاده کرده باشد و Urban VPN پس از ۹ جولای ۲۰۲۵ نصب داشته است، باید فرض کند که این گفتگوها در سرورهای Urban VPN ذخیره شده‌اند و با اشخاص ثالث به اشتراک گذاشته شده‌اند.»

در نگاه نخست ممکن است این موضوع فقط یک مسئله‌ی حریم خصوصی باشد، اما واقعیت این است که اطلاعاتی مانند سوالات پزشکی، جزئیات مالی، کد اختصاصی و معضلات شخصی می‌تواند برای اهداف «تحلیل بازاریابی» فروخته شود. Urban VPN برای اظهارنظر در مورد یافته‌های تحقیق با آن‌ها تماس گرفته شده بود، ولی تا زمان انتشار این گزارش پاسخی دریافت نشده است.

📖 مشاهده مطلب اصلی

📌 توجه: این مطلب از منابع بین‌المللی ترجمه و بازنویسی شده است.