网络安全研究人员近日揭露,多款热门浏览器扩充功能涉嫌暗中收集并贩售用户在人工智能平台上的对话资料,受影响用户可能超过800万人。涉及的平台包括 ChatGPT、Gemini、Claude、Microsoft Copilot、Perplexity、DeepSeek、Grok 以及 Meta AI 等主流AI服务。
研究指出,这些扩充功能表面上主打“隐私保护”,实际上却会拦截用户与AI平台之间的网络流量,并收集完整对话内容,随后将数据出售给数据经纪商,用于市场营销与分析。
热门扩充功能涉恶意代码
调查显示,核心问题出在浏览器扩充功能 Urban VPN Proxy。该程式在Chrome浏览器拥有超过600万用户,并获得“精选”标签及高评分。然而研究人员发现,该扩充功能及其同一发行商旗下另外7款相关工具都含有恶意程式码。
受影响的扩充功能包括:
- Urban VPN Proxy
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
这些程式同时存在于Chrome与Edge扩充套件商店,总用户数量达到数百万。
透过脚本拦截AI数据
研究人员指出,恶意扩充功能会向AI平台网页注入脚本,覆盖浏览器原有功能,从而拦截所有API通信数据。系统随后解析封包,获取用户输入的指令、AI回复内容、时间戳记、对话ID及其他会话资料,并将数据压缩后传送至服务器。
数据疑被出售作营销用途
资料显示,这些数据会被发送至 Urban Cyber Security Inc. 的服务器,而该公司被指与数据经纪商 BiScience 存在关联。报告称,收集到的对话资料可能被出售用于商业营销分析。
研究人员还指出,该监控功能自2025年7月发布的5.5.0版本起默认启用,即使用户没有开启VPN连接,扩充功能仍会在后台持续收集数据。
专家吁立即删除相关程式
台湾科技达人 电脑网阿达 提醒,若用户安装了上述扩充功能,应立即卸载,并假设2025年7月之后的AI对话内容可能已被外泄。
专家也建议,用户应避免安装来源不明或非必要的浏览器扩充套件,并定期检查浏览器权限,以降低个人隐私资料被窃取的风险。
