近日,一则令人震惊的消息在网络安全领域引起了广泛关注:Urban VPN等8个浏览器扩展程序被指控在未经用户同意的情况下,非法收集并出售用户的AI对话数据。这些扩展程序,包括VPN、广告拦截器以及浏览器保护工具等,均带有Google和Microsoft的推荐徽章,给用户一种安全可靠的假象。

据调查,这些恶意扩展程序收集的数据范围覆盖了10个主要的AI平台,包括ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok、Meta AI等。它们不仅收集用户的提示词和AI的回复,还包括时间戳、会话ID等敏感信息。

这些扩展程序的运作方式十分隐蔽:当用户访问AI平台时,扩展程序会自动注入脚本,劫持浏览器的网络请求API,拦截所有数据传输,并将对话数据打包发送到Urban VPN的服务器。这些数据随后被出售给第三方用于营销分析。

受影响的扩展程序包括Urban VPN Proxy、1ClickVPN Proxy、Urban Browser Guard和Urban Ad Blocker等,它们在Chrome和Microsoft Edge浏览器上分别拥有数百万用户。这一事件提醒我们,即使是标榜着提供安全和隐私保护的工具,也可能成为数据盗窃的帮凶。

面对这一情况,用户应当提高警惕,谨慎选择浏览器扩展程序,并定期检查和更新自己的安全设置。同时,相关平台和监管机构也应加强监管,打击此类非法行为,保护用户的隐私安全。

在数据泛滥的时代,保护个人隐私显得尤为重要。免费往往伴随着代价,我们在享受便利的同时,更不能忽视潜在的风险。让我们共同呼吁,维护一个安全、可信的网络环境。

标签: none

评论已关闭