پیام جوان: یک هشدار امنیتی اخیر، نگرانیهای جدی را درباره حریم خصوصی میلیونها کاربر مرورگرهای وب برانگیخته است. پژوهشگران شرکت امنیت سایبری Koi Security فاش کردهاند که افزونه پرطرفدار Urban VPN Proxy، که خود را ابزاری برای حفاظت از دادههای شخصی معرفی میکرد، در واقع مکالمات کاربران با دستیارهای هوش مصنوعی را ثبت و این دادههای حساس را به یک کارگزار خارجی ارسال میکرده است. این کشف، تناقضی آشکار میان ادعاها و عملکرد واقعی این ابزار امنیتی را به نمایش میگذارد.
این افزونه با بیش از شش میلیون نصب در گوگل کروم و حدود ۱.۳ میلیون نصب در مایکروسافت اج، و همچنین دریافت نشان ویژه از گوگل، در نگاه نخست بسیار قابل اعتماد به نظر میرسید. با این حال، طبق گزارش Koi Security، رفتار Urban VPN Proxy پس از بهروزرسانی در تاریخ ۹ ژوئیه ۲۰۲۵ و همزمان با انتشار نسخه ۵.۵.۰ به طور اساسی تغییر کرده است. از آن زمان، این افزونه نه تنها محتوای تایپشده توسط کاربران، بلکه پاسخهای ارائهشده از سوی هشت پلتفرم هوش مصنوعی شامل ChatGPT، Claude، Gemini و Microsoft Copilot را نیز رهگیری و به شرکت مادر خود، Urban Cybersecurity (با نام حقوقی BiScience)، ارسال میکرده است.
این رسوایی در حالی رخ میدهد که Urban VPN Proxy در صفحه معرفی خود، کاربران را از وارد کردن اطلاعات شخصی در چتباتهای هوش مصنوعی برحذر میداشت و خود را ابزاری برای جلوگیری از چنین افشایی معرفی میکرد. بهروزرسانیهای خودکار مرورگرها باعث شده بسیاری از کاربران بدون اطلاع قبلی به نسخهای ارتقا یابند که قابلیت جمعآوری مکالمات را در خود داشته است. اگرچه سیاست حفظ حریم خصوصی افزونه به پردازش “ارتباطات ChatAI” اشاره کرده بود، اما ابعاد و ماهیت جمعآوری دادهها فراتر از انتظار و بسیار نگرانکننده است. همچنین، کد مشابهی برای برداشت دادهها در هفت افزونه دیگر از همین ناشر شناسایی شده است که ابعاد این مشکل را گستردهتر میکند.
به کاربرانی که پیشتر از افزونه Urban VPN Proxy استفاده کردهاند، توصیه میشود هرچه سریعتر آن را از طریق بخش افزونههای مرورگر خود حذف کرده و سپس کوکیها و دادههای ذخیرهشده وبسایتها را پاکسازی کنند. در صورت وارد کردن اطلاعات حساس در مکالمات هوش مصنوعی، بازنشانی رمزهای عبور نیز اقدامی منطقی خواهد بود. این رویداد بار دیگر نشان میدهد که نشانهای ویژه و امتیازات بالا لزوماً تضمینکننده امنیت و حفظ حریم خصوصی نیستند. بازبینی منظم افزونههای نصبشده، حذف ابزارهای غیرضروری یا غیرقابل اعتماد و پرهیز از وارد کردن اطلاعات شخصی در پلتفرمهای گفتوگو، از مهمترین اقدامات برای حفاظت از حریم خصوصی دیجیتال به شمار میرود.
