Орловцев предупреждают об опасностях применения VPN-расширения, делающего переписку доступной мошенникам

По данным исследования команды Koi Security, специализирующейся на анализе рисков в браузерных расширениях, ряд VPN-расширений собирали и продавали переписки пользователей с ИИ-чатами.

Анализ начался с проверки расширений, способных читать переписки с ИИ-платформ. Одним из первых оказалось Urban VPN Proxy – более 6 млн пользователей, высокий рейтинг и статус Featured в официальном магазине Chrome, означающий прохождение ручной проверки.

Исследование показало, что расширение целенаправленно собирает переписки сразу с нескольких ИИ-платформ. Для каждой реализован отдельный механизм перехвата, сбор включён по умолчанию и не может быть отключён. Единственный способ его остановить – удалить расширение. Даже при отключённом соединении перехватывает запросы и ответы и передаёт данные на серверы компании.

Функциональность сбора была добавлена через обновление летом 2025 года и автоматически распространилась на всех пользователей.

Проверка также выявила аналогичное поведение в других расширениях того же издателя – VPN-сервисах, блокировщиках рекламы и «браузерных защитниках». В совокупности ими пользуются более 8 миллионов человек, хотя продукты имеют разное позиционирование и назначение.

Компания, стоящая за этими расширениями, связана с крупным дата-брокером, ранее уже замеченным в сборе и продаже пользовательских данных. Новым элементом стало расширение практики с истории браузера на полные ИИ-переписки.

Несмотря на частичное раскрытие этой практики в политике конфиденциальности, на страницах магазинов расширений информация подаётся иначе. Пользователь не может согласиться на заявленные функции без одновременного сбора ИИ-переписок, а статус Featured формирует ложное ощущение безопасности.