Urban VPN Proxy har over seks millioner brukere og et «Featured»-stempel fra Google, men samlet i stillhet inn komplette AI-samtaler fra tjenester som ChatGPT, Gemini og Claude. Ifølge Koi.ai ble både spørsmål, svar, tidsstempler og metadata sendt videre til en datamegler - helt uavhengig av om VPN-funksjonen var aktiv eller ikke.

Annonse


Faren er sjokkerende

Trond Bie·

Såkalte personvernutvidelser til nettlesere er noen ganger det motsatte: de stjeler informasjon. Nå er minst åtte millioner brukere i fare.

Urban VPN Proxy og mange andre utvidelser stjeler sensitive AI-chatlogger

Det hele startet da AI-selskapet Koi.ai brukte sin egen AI-risikovurderer om å analysere VPN (annonselenke) nettleserutvidelser som har mulighet til å lese og hente ut samtaler fra AI chatroboter. Selskapet forventet å finne et par utvidelser som nærmest ingen hadde lastet ned, fra sketchy utviklere, men det som faktisk ble oppdaget sjokkerte dem:

Høyt oppe på listen finner vi Urban VPN Proxy. En Chrome-utvidelse med over 6 millioner brukere. En vurdering på 4,7 stjerner basert på 58 000 anmeldelser. Og et «Featured»-merke fra Google, noe som betyr at den har bestått manuell gjennomgang og oppfyller det Google beskriver som «en høy standard for brukeropplevelse og design».

Urban VPN Proxy har altså nesten 60 000 anmeldelser, for ikke å snakke om over 6 millioner brukere på Chrome Web Store – vi snakker her om en utvidelser som stjeler samtaler fra:

  • ChatGPT
  • Claude
  • Gemini
  • Microsoft Copilot
  • Perplexity
  • DeepSeek
  • Grok (xAI)
  • Meta AI

Urban Proxy VPN stjeler:

  • Hver forespørsel bruker sender til AI-en
  • Hvert svar du mottar
  • Samtaleidentifikatorer og tidsstempler
  • Øktmetadata
  • Hvilken AI-plattform og modell som ble brukt

Slik stjeler skade-utvidelsen chattloggene dine

Når en bruker åpnet en av disse AI-tjenestene i nettleseren, injiserte utvidelsen egne skript direkte inn i nettsiden. Disse skriptene overtok grunnleggende nettleserfunksjoner som håndterer all datatrafikk (fetch og XMLHttpRequest). Resultatet var at hver eneste prompt brukeren skrev, og hvert eneste svar fra AI-en, ble fanget opp i rå form før nettleseren viste det på skjermen.

Annonse


Utvidelsen er fremdeles oppe.

Deretter ble samtalene pakket sammen med metadata som tidspunkt, hvilken AI-tjeneste som ble brukt og sesjons-ID-er, og sendt videre til utvidelsens bakgrunnsprosess. Derfra ble dataene lastet opp til Urban VPNs servere og delt med et tilknyttet analyseselskap, BiScience, som er en kjent datamegler.

Det avgjørende er at dette skjedde kontinuerlig i bakgrunnen, altså uavhengig av om VPN-en faktisk var aktiv eller ikke. Det fantes heller ingen bryter for å slå av innsamlingen. Den eneste måten å stoppe det på var å avinstallere utvidelsen fullstendig.

Annonse
Best personvern

NordVPN – Beskytt deg mot sporing

  • 🛡️ Full anonymitet og kryptert trafikk
  • 🚫 Blokker annonser og ondsinnede nettsteder
  • 🔐 Threat Protection Pro sikkerhet
  • 🧰 WireGuard og NordLynx-protokoller
  • 👀 Ingen logger – ingen sporing
Prøv uten risiko
Fra kun 26 kr/mnd

Hvordan kunne dette skje? Har ikke Google sikkerhetsmekanismer?

Hvordan kan en slik utvidelse komme seg gjennom det som burde være Googles sikkerhetsplattform for utvidelser? Det er flere ting som feilet i Googles systemer. For det første ble AI-overvåkingen lagt til i en senere oppdatering, noe som er et åpenbart triks.

Brukere som installerte utvidelsen tidligere, fikk ny funksjonalitet via automatisk oppdatering – uten å måtte godkjenne på nytt. Her må nok Google gjøre noe, for det disse utvidelsene gjør er ikke lov per selskapets egne lover og regler: «overføring eller salg av brukerdata til tredjeparter som annonseplattformer, databrokere eller andre videreselgere av informasjon».

Koi.ai:

Dette betyr at et menneske hos Google har gjennomgått Urban VPN Proxy og konkludert med at utvidelsen oppfyller Googles krav. Enten ble ikke koden som høster samtaler fra Googles eget AI-produkt (Gemini) undersøkt i gjennomgangen – eller så ble den undersøkt uten at det ble ansett som et problem.

For det andre var beskrivelsen i Chrome Web Store misvisende, naturlig nok. Der stod det at data ikke ble solgt til tredjeparter, mens personvernerklæringen, gjemt langt nede, eksplisitt sa at AI-samtaler kunne deles for «markedsanalyse».

For det tredje ser Googles manuelle gjennomgang (det er mange år siden Google i stor grad lot deres datasystemer analysere Andorid-apper) i stor grad ut til å fokusere på synlig funksjonalitet og deklarerte tillatelser, ikke på faktisk adferd over tid. Dynamisk kode som bare aktiveres på bestemte nettsider, kan dermed slippe gjennom.

Det er enda verre enn som så, for det er lignende utvidelser som gjør det samme, fordelt på Chrome og Edge:

  • 1ClickVPN Proxy (ca. 600 000 brukere)
  • Urban Browser Guard (ca. 40 000 brukere)
  • Urban Ad Blocker (ca. 10 000 brukere)

Microsoft Edge-utvidelser:

  • Urban VPN Proxy (ca. 1 323 622 brukere)
  • 1ClickVPN Proxy for Edge (ca. 36 459 brukere)
  • Urban Browser Guard for Edge (ca. 12 624 brukere)
  • Urban Ad Blocker for Edge (ca. 6 476 brukere)

💬 Hopp til kommentarene

Annonse