- Urban VPN Proxy tarayıcı uzantısı, kullanıcıların yapay zeka sohbetlerini toplarken yakalandı
- Güvenlik araştırmacıları 8 milyondan fazla kullanıcının etkilendiğini tahmin ediyor
- Bu olay, yalnızca saygın VPN uygulamalarının kullanılması gerektiğinin kesin bir hatırlatıcısı olarak geliyor
Ücretsiz Urban VPN Proxy Chrome uzantısı kısa süre önce yakalandıktan sonra manşetlere çıktı her AI istemini sessizce çalmak kullanıcıları sohbet robotlarına giriyor.
Bu şu şekilde geliyor Koi Security’deki güvenlik araştırmacıları VPN uzantısını parçalara ayırdı ve her yapay zeka isteminin tam metnini yakalayan, sıkıştıran ve verileri Urban VPN’e ait iki analiz uç noktasına ileten ve daha sonra bunu reklam ve profil oluşturma amacıyla bir veri aracısına satan gizli bir komut dosyası buldu.
Bu, Urban VPN Proxy’nin Chrome ve Edge’de etkilenen sekiz milyon tahmini kullanıcısı için kesinlikle bir şok olsa da, kesinlikle münferit bir olay değil. Aslında tam tersi, kötü amaçlı (çoğunlukla ücretsiz) VPN uygulamaları o kadar yaygındır ki, Google bir güvenlik uyarısı yayınladı Kasım ayı dolandırıcılık danışma raporunda bu tehlikeye değinildi. Talihsiz bir olaydan ziyade, Urban VPN Proxy vakası, yalnızca en iyi VPN uygulamalar.
8 milyondan fazla Urban VPN kullanıcısı risk altında
Urban VPN Proxy, tarayıcı desteklenen AI platformlarından herhangi biriyle iletişim kurduğunda etkinleşen gizli bir modüle sahiptir: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok ve Meta AI.
Koi araştırmacıları tarafından ortaya çıkarıldığı üzere, veri toplama kodu 9 Temmuz 2025 tarihli güncellemeye (sürüm 5.5.0) eklenmiştir ve bu etkinlikler, kullanıcının İnternet’e bağlı olup olmadığına bakılmaksızın gerçekleştirilmektedir. VPN.
Uzantı, kullanıcıları hassas verilerin paylaşılması konusunda uyaran bir Yapay Zeka Koruma özelliğinin reklamını yapsa da, temeldeki toplama rutini bu geçişten bağımsız olarak çalışır. Bu, uyarıyı devre dışı bırakmanın verilerin gizlice kaldırılmasını engellemediği anlamına gelir.
Konuşma yükü yakalandıktan sonra sıkıştırılır ve gerçek zamanlı olarak analyze.urban-vpn.com ve stats.urban-vpn.com adreslerine iletilir; burada toplanır ve ardından davranış ve tarama verilerini AdClarity ve Clickstream OS gibi reklam platformlarına satan bir aracı olan BiScience’a aktarılır.
Uzantı, tarayıcıların otomatik güncelleme mekanizması yoluyla sessizce güncellendiğinden, kullanıcılar istilacı kodu herhangi bir istem veya izin olmadan alır ve gizlilik odaklı bir aracı etkili bir şekilde veri sızıntısı vektörüne dönüştürür.
Araştırmacılar, yalnızca Chrome’da altı milyon olmak üzere sekiz milyondan fazla kullanıcının etkilendiğini ve aynı toplama komut dosyasını içeren ilgili uzantılara (1ClickVPN Proxy, Urban Tarayıcı Koruması, Urban Reklam Engelleyici) ek kurulumlar yapıldığını tahmin ederken, ihlalin boyutu oldukça büyük.
Yakalanan bilgi türleri, tıbbi sorular, finansal ayrıntılar, özel kod parçacıkları ve kişisel ikilemler dahil olmak üzere sıradan sorgulardan son derece hassas içeriğe kadar çeşitlilik gösterir.
Bu tür verilerin ifşa edilmesi, kimlik hırsızlığımali dolandırıcılık, kurumsal casusluk ve hedefli reklamcılık için kullanılabilecek ayrıntılı kullanıcı profillerinin oluşturulması, bir VPN’in sağlaması gereken gizlilik garantileriyle çelişiyor.
Saygın VPN’lere duyulan ihtiyaç
Çok sayıda ücretsiz VPN uzantısı casusluk yapmak, reklam yazılımlarını bir araya getirmek veya kötü amaçlı yazılımlar için ağ geçidi görevi görmek üzere işaretlenmiştir. TechRadar yakın zamanda ücretsiz bir Chrome VPN uzantısı bildirdi. sessizce her web sayfasının ekran görüntülerini aldı bir kullanıcının ziyaret etmesi, tarayıcıyı etkili bir şekilde bir gözetim aracına dönüştürmesini sağlar.
Bir başka kötü şöhretli olay da, yıllarca kullanıcı verilerinin çalınmasının ardından Mayıs 2025’te kaldırılan “Ücretsiz Sınırsız VPN” uzantılarıyla ilgiliydi. ancak daha sonra yeniden ortaya çıkmak üzere daha da agresif davranışlarla.
Bir avuç güvenlinin yanı sıra ücretsiz VPN Ücretsiz bir sistem altında çalışan uygulamalara rağmen, ücretsiz hizmetlerin büyük çoğunluğu sıkı güvenlik denetimlerini ve şeffaf gizlilik politikalarını finanse edecek gelirden yoksundur. Maliyetleri telafi etmek için açıklanmayan veri toplama, aşırı izinler veya reklam yoluyla kullanıcı trafiğinden para kazanabilirler.
Buna karşılık, saygın VPN sağlayıcıları NordVPN Açık gizlilik taahhütleri altında faaliyet gösteriyoruz, bağımsız denetimlerden geçiyoruz ve katı kayıt tutmama politikaları uyguluyoruz. İncelenmiş bir VPN hizmeti seçmek, trafiği yalnızca veri satan bir sunucu grubuna tünellemek yerine, şifrelemenin uçtan uca uygulanmasını sağlar. Kullanıcılar ücretsiz, doğrulanmamış VPN uzantılarından kaçınarak ve saygın, denetlenen sağlayıcıları tercih ederek yapay zeka etkileşimlerini ve çevrimiçi gizliliklerini daha iyi koruyabilirler.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!