Исследователи из компании Koi Security выявили, что популярное VPN-расширение Urban VPN Proxy, которым по данным магазинов браузера пользуются миллионы человек, незаметно для пользователей перехватывало и отправляло на сторонние серверы содержимое переписки с ИИ-чат-ботами: ChatGPT, Claude, Gemini, Copilot и другими.
Почему история с Urban VPN вызывает особое внимание
Urban VPN Proxy позиционируется как «самый безопасный бесплатный VPN для доступа к любым сайтам» и имеет рейтинг около 4,7 балла в Chrome Web Store при более чем 6 млн установок. В магазине расширений Microsoft Edge продукт установлен более чем 1,3 млн раз. Дополнительно несколько расширений того же разработчика имеют совокупную аудиторию более 8 млн пользователей.
Ключевой фактор доверия — наличие у большинства этих расширений значка «Рекомендовано» в Chrome Web Store и Edge Add-ons. Такой бейдж обычно воспринимается как признак повышенной надежности и соответствия лучшим практикам безопасности, что влияет на решение пользователей об установке.
Как именно Urban VPN собирал данные из ИИ-чатов
По информации Koi Security, 9 июля 2025 года в версии расширения Urban VPN Proxy 5.5.0 появилась новая функциональность, по умолчанию включающая сбор данных при работе с ИИ-платформами. В код были добавлены специализированные JavaScript-модули для разных сервисов: например, chatgpt.js, claude.js, gemini.js и аналогичные для других чат-ботов.
При посещении страниц соответствующих ИИ-сервисов эти скрипты подгружались и перехватывали стандартные браузерные API для сетевых запросов — fetch() и XMLHttpRequest. Такой подход позволяет расширению получать доступ ко всем запросам и ответам еще до того, как они отправятся на сервер ИИ-платформы или вернутся пользователю.
В результате, по данным исследователей, расширение собирало полный набор контента и служебных данных: промпты пользователей, ответы чат-ботов, идентификаторы и метаданные сессий, временные метки, сведения о платформе и используемой модели ИИ. Этот массив информации передавался на удаленные серверы analytics.urban-vpn[.]com и stats.urban-vpn[.]com.
Политика конфиденциальности и роль компании BIScience
Обновленная 25 июня 2025 года политика конфиденциальности Urban VPN уже прямо упоминала сбор данных из ИИ-чатов. Официально заявленная цель — улучшение функции Safe Browsing и проведение маркетинговой аналитики. При этом подчеркивается, что дальнейшая обработка якобы ведется на обезличенных и анонимизированных данных.
Однако Koi Security указывает на важную деталь: одним из партнеров, получающих собранную информацию, является компания BIScience, которой принадлежит и сам бренд Urban Cyber Security, стоящий за расширением Urban VPN. BIScience специализируется на рекламной аналитике и мониторинге брендов и, согласно анализу, получает «сырые», неанонимизированные данные, которые затем могут использоваться в коммерческих целях и передаваться деловым партнерам.
Еще в январе 2025 года анонимный исследователь ИБ обращал внимание на то, что BIScience через SDK, встроенные в партнерские расширения, собирала историю браузера пользователей, опираясь на размытые формулировки в политике конфиденциальности. Тогда же было отмечено, что компания и ее партнеры активно используют исключения из правила Limited Use в Chrome Web Store, обосновывая доступ к чувствительным данным необходимостью «реализации заявленных функций».
«ИИ-защита» как ширма для тотального мониторинга
В Urban VPN рекламируется отдельная функция «ИИ-защиты»: проверка промптов на наличие персональных данных и анализ ответов ИИ на предмет подозрительных ссылок с показом предупреждений пользователю. Такая функциональность по смыслу могла бы повысить безопасность общения с ИИ-сервисами.
Однако анализ Koi Security показал, что механизм сбора данных работает независимо от того, активирована ли эта опция. Защитные уведомления лишь периодически напоминают пользователям о рисках передачи конфиденциальной информации ИИ-платформам, в то время как сами промпты, ответы и сопутствующие метаданные одновременно отправляются на серверы Urban VPN и далее — к партнеру по аналитике.
Риски браузерных расширений и роль магазинов Chrome и Edge
Эксперты Koi Security обнаружили аналогичные механизмы сбора ИИ-данных еще в трех расширениях того же разработчика для Chrome и Edge. Совокупно эти продукты установлены более чем 8 млн раз. При этом практически все они помечены как «Рекомендовано» в официальных магазинах, за исключением одного из Ad Blocker-расширений.
Ситуация иллюстрирует системную проблему: значки рекомендаций и формальная модерация не гарантируют реальную защиту приватности. Расширения с широкими правами доступа к трафику и содержимому вкладок способны реализовывать сложные сценарии слежки — в том числе за тем, что пользователь считает особенно чувствительным, например, за промптами к ИИ, где нередко фигурируют рабочие документы, код, внутренние политики компаний и персональные данные.
Для конечных пользователей и организаций это означает необходимость более строгого подхода к управлению расширениями: минимизация их количества, внимательная оценка запрашиваемых разрешений, регулярный аудит установленных дополнений и, по возможности, разделение рабочих и личных профилей/браузеров.
Эпизод с Urban VPN подчеркивает, что даже популярные и формально «рекомендованные» расширения могут становиться инструментом массового сбора чувствительной информации. При работе с ИИ-чат-ботами имеет смысл исходить из того, что любой текст, введенный в промпт, потенциально может быть сохранен и проанализирован третьими сторонами — как на стороне сервиса ИИ, так и на уровне браузера. Чтобы снизить риски, стоит избегать передачи в промптах персональных и коммерчески чувствительных данных, контролировать установленные расширения и следить за изменениями их политик конфиденциальности и прав доступа.
