Urban VPN Proxy 是一款在Google Chrome 應用程式商店中頗受歡迎的擴充程序,擁有「精選」徽章和 600 萬用戶。然而,該擴充功能被發現會秘密收集用戶與 AI 聊天機器人的對話。這款擴充功能由位於德拉瓦州的 Urban Cyber Security Inc. 開發,其 Microsoft Edge 版本已安裝 130 萬次。
從 2025 年 7 月 9 日發布的 5.5.0 版本開始,ChatGPT、Claude、Copilot、DeepSeek、Gemini、Grok、Meta AI 和 Perplexity 等平台現在都具備了收集用戶提示、聊天機器人回復、對話元標識符、時間戳記、會話平台數據以及預設使用的 AI 平台模型的功能。
收集到的資料會被傳送到兩台伺服器:analytics.urban-vpn.com 和 stats.urban-vpn.com。 Koi Security 的研究也發現,同一發行商的 1ClickVPN Proxy、Urban Browser Guard 和 Urban Ad Blocker 也具有類似的功能,這三款產品的總安裝量超過 800 萬次。
從: 
一款精選Chrome瀏覽器擴充功能被發現攔截了數百萬用戶的AI聊天記錄
【社論】
Urban VPN Proxy 資料收集事件是瀏覽器擴展生態系統信任脆弱性的重要例證,尤其是在它同時獲得了 Google 和 Microsoft 平台上的「精選」徽章之後。
「精選」徽章表示此擴充功能的代碼已由人工審核員審核,並確認其符合高品質標準。然而,在本例中,從Google自家產品 Gemini 收集資料的程式碼卻被忽略了,這凸顯了審核流程的限制。
這些技術手段也十分巧妙:透過重寫瀏覽器基本的網路 API,例如 fetch() 和 XMLHttpRequest(),該擴充功能可以在使用者提示和 AI 回應顯示在瀏覽器中之前對其進行攔截。這樣一來,無論 VPN 是否開啟,每次造訪 AI 平台時都能確保資料收集。
更棘手的是自動更新的性質。 2025年7月9日,5.5.0版本發佈時,該擴充功能的現有用戶並不知道新增了資料收集功能。這意味著,他們原本安裝的用於保護隱私的工具,最終反而侵犯了他們的隱私。
幕後是一家名為BiScience的數據經紀公司,該公司擁有Urban Cyber Security Inc.,並透過多種擴充功能收集大量的點擊資料(瀏覽歷史記錄),並將其作為AdClarity和Clickstream OS等產品出售。這種人工智慧對話資料收集可以被視為現有資料收集商業模式的延伸。
與人工智慧聊天機器人的對話包含的敏感資訊遠比傳統的網路瀏覽記錄多得多。人們在與人工智慧交流時,往往會坦誠地透露醫療諮詢、財務計劃、商業機密和個人隱私等訊息,這令人驚訝。一旦這些資訊落入廣告商和數據經紀商手中,其影響將是巨大的。
這對企業來說也是一個嚴峻的問題。員工在使用人工智慧工具時,可能會輸入內部程式碼、客戶資訊、策略資訊等等。如果這些資訊洩露,不僅會導致企業失去競爭優勢,還可能使其面臨法律責任。
這些擴充功能仍然可以在 Chrome 線上應用程式商店和 Microsoft Edge 附加元件中下載。該平台反應遲緩也受到了批評。 Chrome 網路應用程式商店的《限制使用政策》明確禁止將使用者資料出售給資料經紀商,但其有效性值得懷疑。
本案要求我們從根本上改變對瀏覽器擴充功能的看法:我們不應僅將它們視為方便的工具,而應將它們視為具有高權限的軟體,可以存取我們所有的線上活動。
[術語]
瀏覽器擴充
一款為網頁瀏覽器添加額外功能的小型軟體程式。它用途廣泛,例如廣告攔截、翻譯和密碼管理,但由於它擁有訪問瀏覽器內所有資料的高權限,如果被濫用,則會帶來隱私風險。
點擊串流數據
這些資料記錄了使用者瀏覽網頁時的行為歷史,包括造訪的網址、點擊次數以及在網站上停留的時間。在數據經紀行業,這些數據被視為“瀏覽歷史記錄”,用於市場分析和廣告投放。即使經過匿名化處理,仍存在重新識別使用者身分的風險。
fetch() 和 XMLHttpRequest()
Web 瀏覽器使用基本的 JavaScript API 與伺服器通訊。 fetch() 是現代方法,XMLHttpRequest 是傳統方法。透過重寫這些方法,您可以攔截所有網路通訊。
數據經紀人
這些公司收集並分析個人行為數據和屬性信息,並將其出售給第三方。他們將瀏覽歷史、購買行為、位置資訊和其他數據商業化,並提供給行銷公司和廣告商。在許多情況下,資料提供者本身並不知道這些資料正在被收集。
SDK(軟體開發工具包)
軟體開發工具包 (SDK) 是一套工具和函式庫,開發者可以使用它們將特定功能整合到自己的應用程式中。在本例中,多個擴充功能使用 BiScience 提供的 SDK 實現了資料擷取功能。
Chrome網路應用程式商店有限使用政策
谷歌針對Chrome擴充功能的資料使用規則明確禁止將使用者資料傳輸或出售給第三方,例如廣告平台或資料代理商。然而,「經批准的使用」例外條款仍有被濫用的空間。
[參考連結]
生物科學(外部)
一家數位和行為數據智能公司。收集點擊流資料並透過 AdClarity 和 Clickstream OS 出售。 Urban Cyber Security Inc. 的母公司。
Koi Security (外部)
專注於人工智慧時代資料安全的網路安全公司。發現並報告了 Urban VPN Proxy 的資料收集行為。提供瀏覽器擴充風險分析工具「Wings」。
Chrome網路應用程式商店 – Urban VPN代理商(外部)
該擴充功能的Chrome版本擁有超過600萬用戶,評分為4.7分,並帶有「精選」徽章。截至撰寫本文時,該擴充功能仍然可用。
Google Chrome網路應用程式商店 – 限制使用政策(外部連結)
谷歌官方關於 Chrome 擴充功能資料使用的政策禁止將用戶資料出售給第三方,但其有效性受到質疑。
幾乎安全——BIScience 文章(外部連結)
安全研究員弗拉基米爾·帕蘭特對BiScience公司誤導性的隱私權政策和資料收集做法進行了詳細調查。該調查報告於2025年1月發布。
[參考文章]
800萬用戶的AI對話被「隱私」擴充功能出售牟利(外部連結)
Koi Security原創研究報告。詳細解讀Urban VPN Proxy的技術手段、對800萬用戶的影響以及與BiScience的關係。
「特色」Urban VPN 被曝竊取私人 AI 聊天記錄(外部報導)
CSO Online 報告稱,該報告強調了企業環境中的風險,並重點介紹了透過 BiScience 的 Clickstream OS 和 AdClarity 實現貨幣化的方法。
BIScience:以虛假藉口收集瀏覽記錄(外部連結)
一位安全研究人員在 2025 年 1 月進行了一項研究,發現 BiScience 擁有多個擴充程序,並透過 SDK 提供資料收集服務。
瀏覽器擴充功能竊取800萬用戶人工智慧聊天機器人資料(外部連結)
根據 Dark Reading 報導,詳情包括涉及 800 萬用戶、8 個 AI 平台,以及無論 VPN 功能是否啟用都會收集資料。
Urban VPN瀏覽器擴充功能秘密收集數百萬用戶的AI聊天資料(外部連結)
該報告包含了技術對策,並指出所有四個擴充功能都具有資料收集功能,可能違反 GDPR 和 CCPA。
[編者註]
你平時使用瀏覽器擴充功能的頻率如何?這次事件揭示了,一些為了方便而安裝的工具實際上正在收集我們最私密的個人數據,這或許能讓我們重新審視自己的數位環境。
尤其值得注意的是,人們可能會就個人問題或機密商業資訊諮詢人工智慧聊天機器人,而這些資訊他們不會透過搜尋引擎透露。因此,一款工具越是聲稱“保護隱私”,就越需要核實其真實情況。
本文旨在啟發您審視已安裝的擴充功能。我們希望與您共同探討一些保護數位生活的技巧。
