号称“保护隐私”的扩展程序,私卖 800 万用户的 AI 聊天记录牟利

拥有超过 800 万用户的 Urban VPN 及其关联浏览器扩展,被发现正在默认监控并窃取用户在 ChatGPT、Claude 等十个主流 AI 平台上的全部对话。这些扩展打着“AI 保护”的旗号,实际上却将用户的敏感数据(包括个人困境、财务细节和工作内容)传送至其母公司 BiScience 的服务器用于营销分析。即使用户关闭 VPN 或所谓的保护功能,数据收集也无法停止。讽刺的是,这些扩展在 Chrome 和 Edge 商店中均获得了“精选”标识,意味着它们通过了平台的人工审核。建议所有相关用户立即卸载这些扩展。

一款打着“隐私保护”旗号的工具,却在监视你

安全研究人员发现,多款声称能保护用户隐私的浏览器扩展,实际上在后台持续窃取用户与 AI 的完整对话记录。这些扩展来自同一家公司,总用户数超过 800 万。

    • Urban VPN Proxy (Chrome & Edge)
    • 1ClickVPN Proxy (Chrome & Edge)
    • Urban Browser Guard (Chrome & Edge)
    • Urban Ad Blocker (Chrome & Edge)

它们针对的 AI 平台包括:

    • ChatGPT
    • Claude
    • Gemini
    • Microsoft Copilot
    • Perplexity
    • 以及其他五个平台

这种数据收集行为在扩展中被默认开启,并且用户没有任何选项可以关闭它。唯一的停止方式就是卸载扩展程序。

它是如何运作的?

数据收集过程与扩展本身的核心功能(如 VPN 或广告拦截)完全无关,无论你是否开启这些功能,它都在后台持续运行。

    • 脚本注入:当你访问任何一个目标 AI 平台时,扩展会向页面注入一个专门的脚本。
    • 拦截通信:该脚本会控制浏览器处理网络请求的核心功能。这意味着你发送的每一个提示词和收到的每一个 AI 回复,都会先经过这个扩展的代码。
    • 打包与发送:脚本解析出对话内容、时间戳和 ID,打包后发送到扩展的后台服务,并最终上传到 Urban VPN 的服务器。

你的所有数据都被捕获:

    • 你发送给 AI 的每一个提示词
    • 你收到的每一个回复
    • 对话 ID 和时间戳
    • 会话元数据

任何在 2025 年 7 月 9 日之后安装了这些扩展并使用过上述 AI 平台的用户,都应假定自己的对话记录已被捕获并被用于商业目的。

虚假的“AI 保护”功能

这些扩展在应用商店中宣传其“AI 保护”功能,声称可以检查你的提示词是否包含敏感信息,或检查 AI 的回复中是否有可疑链接,并向你发出警告。

这套说辞具有极大的误导性。

“扩展警告你不要与 ChatGPT 分享你的电子邮件,与此同时,它正在将你的整个对话内容泄露给一个数据经纪商。”

事实是,数据收集和所谓的“保护”功能是两个独立的系统。无论你是否开启警告功能,你的对话数据都会被无一例外地捕获和发送。这个“保护”功能更像是一个幌子,用来合理化其监控用户 AI 对话的行为。

谁是幕后黑手?

Urban VPN 由 Urban Cyber Security Inc. 运营,该公司隶属于 BiScience,一家数据经纪公司。BiScience 的商业模式就是收集数百万用户的点击流数据(即浏览历史),并将其出售用于市场分析。

这次的发现表明,BiScience 的业务已从收集浏览历史扩展到窃取完整的 AI 对话——这是一种性质远比浏览历史更为敏感的数据。

其隐私政策深处也承认了这一点:

    • “作为浏览数据的一部分,我们将收集最终用户查询的或由 AI 聊天提供商生成的提示和输出。”
    • “我们还会出于营销分析目的披露 AI 提示。”

然而,在 Chrome 网上应用店的列表中,开发者却声明其数据“不会出售给第三方”,这与隐私政策中的内容以及其母公司的商业模式完全矛盾。

平台监管的失职

更令人担忧的是,Urban VPN Proxy 等多款扩展在 Chrome 和 Edge 的官方商店中都带有“精选”徽章。根据谷歌的说法,这个徽章意味着:

“精选扩展遵循我们的技术最佳实践,并符合用户体验和设计的高标准。”

“在获得精选徽章之前,Chrome 网上应用店团队必须对每个扩展进行审核。”

这意味着,平台的人工审核员要么没有发现这段从自家 AI 产品(如 Gemini)窃取数据的代码,要么发现了但认为这没有问题。这严重违背了应用商店禁止“将用户数据转让或出售给广告平台、数据经纪商或其他信息经销商”的政策。

立即采取行动

浏览器扩展拥有极高的权限,用户安装它们是基于一种信任。当一个承诺保护隐私的工具反过来利用这种信任来窃取最私密的数据时,其危害是巨大的。

    • 检查你的浏览器:如果你安装了上文提到的任何扩展,请立即卸载。
    • 重新评估你的隐私:假设你自 2025 年 7 月以来与 AI 的所有对话都已被第三方获取。这包括你的医疗问题、财务细节、专有代码和个人困境。