2025-12-22 04:12:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 谷歌精选插件UrbanVPNProxy被发现大规模窃取用户与AI聊天机器人的对话数据，该插件拥有超过600万用户并带有谷歌官方认证徽章。插件通过JavaScript脚本覆盖浏览器网络请求API，截取用户与ChatGPT、Claude等AI的对话内容并发送到远程服务器。插件开发商UrbanCyberSecurityInc.的实际控制方是广告情报公司BIScience，这些数据被用于商业用途。同一发行商旗下的其他插件也存在类似问题，总安装量超过800万。建议用户立即检查并卸载此类插件以保护隐私。 综合评分： 85 文章分类： 数据泄露,威胁情报,安全意识,网络安全,隐私保护

cover_image

谷歌精选插件窃取数百万用户AI对话数据

GoUpSec

2025年12月16日 14:57 吉林

当你深夜向ChatGPT倾诉职场焦虑，或者用Claude润色商业机密文档时，你以为这只是一场你与AI之间的私密对话。但现实是，一个拥有数百万用户的“精选”浏览器插件，正像隐形人一样站在你身后，拿笔记录下每一个字。

这不是危言耸听，而是刚刚被揭开的又一角互联网“黑暗森林”。

据安全机构Koi Security最新发布的报告显示，一款名为Urban VPN Proxy 的谷歌浏览器插件，被抓包正在大规模、无差别地窃取用户与AI聊天机器人的所有对话内容。

免费的安全，才是最贵的

最讽刺的不是窃听本身，而是窃听者的身份。

Urban VPN是一款在Chrome商店拥有4.7分高评、超过600万用户的“明星产品”，甚至被谷歌官方打上了“精选（Featured）”的认证徽章。它的宣传语是“保护你的在线身份，隐藏IP”。

然而，事实再次证明，免费安全，才是最贵的。

从2025年7月9日发布的5.5.0版本开始，Urban VPN悄悄露出獠牙。开发商通过硬编码设置，默认开启了AI数据收割功能。无论你使用的是ChatGPT、Claude、Gemini，还是Microsoft Copilot、DeepSeek、Perplexity，只要你安装了这个插件，一段精心设计的JavaScript脚本就会注入页面。

这段代码极其霸道地覆盖了浏览器用于处理网络请求的fetch()和 XMLHttpRequest()API。这意味着，你写下的每一句提示词，AI回复的每一段答案，甚至是会话的时间戳和元数据，在发送给AI厂商之前，都会先被这个插件“截胡”，并打包发送到analytics.urban-vpn[.]com等远程服务器。

“为了保护你，我要监视你”

更令人大跌眼镜的是Urban VPN的“两面派”做法。

该插件大张旗鼓地宣传一个名为“AI保护”的功能，声称能防止用户意外泄露个人敏感信息，并在检测到风险时弹出警告。

这简直是教科书般的“贼喊捉贼”。Koi Security的研究员Idan Dardikman一针见血地指出：“这个功能一边警告你不要把邮箱发给ChatGPT，一边转头就把你极其敏感的对话数据连同那个邮箱地址打包卖给了数据经纪商。”

不管你是否开启这个所谓的保护功能，窃听都在后台默默进行。

隐蔽的商业闭环：你的秘密，明码标价

这些被窃取的数据去了哪里？

Urban VPN的母公司是一家的特拉华州公司Urban Cyber Security Inc.，其实际控制方是广告情报公司BIScience。

根据其2025年6月悄然更新的隐私政策，虽然声称会对数据进行“去标识化”处理，但他们也直言不讳地承认会将数据用于“商业用途”并分享给业务合作伙伴。BIScience将这些成千上万条真实、鲜活的AI对话数据视为金矿，加工成商业洞察出售。

早在今年1月，就有研究人员揭露BIScience利用类似的手段收集用户的点击流数据。如今，他们只是把收割的镰刀从“网页浏览记录”挥向了价值更高的“AI对话”。

平台的失职：失效的“精选”徽章

这一事件再次将谷歌和微软的应用商店审核机制推上了审判台。