خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این افزونهٔ کروم ۷ میلیون مشترک دارد و ممکن است بر شما نظارت کند.

ارشیا یوسفی ادیب ۲۸ آذر, ۱۴۰۴ 5 min read

یک افزونهٔ Chrome با تمرکز بر حریم خصوصی که توسط بیش از هفت میلیون نفر در سراسر جهان نصب شده، خرابکار شده و گفتگوهای ربات چت هوش مصنوعی شما را از زیر بینی‌تان می‌دزدد.

یک افزونهٔ Chrome متمرکز بر حریم‌خصوصی که توسط بیش از هفت میلیون نفر در سراسر جهان نصب شده، خرابکاری کرده و گفتگوهای ربات‌های چت هوش مصنوعی شما را از زیر بینی‌تان می‌دزد.

این افزونه، Urban VPN Proxy، در واقع یک نشان Chrome Featured دارد که باید به این معنی باشد که از بهترین شیوه‌های گوگل در حریم‌خصوصی و امنیت پیروی می‌کند، اما آشکار شده است که اطلاعات درخواست‌ها را از تعداد زیادی ربات چت هوش مصنوعی، از جمله ChatGPT، Claude و Perplexity دزدیده و به بیش‌ترین‌درندگان فروش می‌رود تا شما را هدف تبلیغات قرار دهد.

اگرچه جمع‌آوری داده‌ها و نقض حریم‌خصوصی شگفت‌انگیز است، اما یادآوری به‌موقعی است که مراقب آنچه با یک پلتفرم هوش مصنوعی به اشتراک می‌گذارید باشید، چرا که واقعاً نمی‌دانید این داده‌ها به کجا می‌روند—یا چه کسی آن‌ها را می‌خواند.

This VPN app is silently stealing your AI searches

I’d remove this extension now and switch to something trusted

فهرست فروشگاه وب Chrome برای Urban VPN Proxy

تیم Koi ابتدا این مسئله را پس از یک جستجوی تصادفی توسط یکی از اعضای تیم تحقیقاتی‌اش، ایدان داردیکمن، برجسته کرد.

تحقیقات او نشان داد که Urban VPN Proxy، یک افزونهٔ «Featured» گوگل کروم، گفتگوها را در میان تعداد زیادی ربات چت هوش مصنوعی هدف قرار می‌دهد و اطلاعات درخواست‌ها و ورودی‌های شما را به‌دست می‌آورد. علاوه بر این، تحقیق Koi دریافت که جمع‌آوری داده‌ها حتی زمانی که از افزونه VPN استفاده نمی‌کنید، رخ می‌دهد و داده‌ها تقریباً به‌طور مداوم زمانی که از برنامه‌های هوش مصنوعی استفاده می‌کنید، جمع‌آوری می‌شود.

چت‌بات‌های هوش مصنوعی تحت تأثیر

ChatGPT

Claude

Gemini

Copilot

Perplexity

DeepSeek

Grok

Meta AI

وبلاگ Koi فرآیند را به‌صورت جزئی‌تر توضیح می‌دهد، اما در اینجا یک مرور سریع از نحوه کارکرد آن آورده شده است:

  1. Script injection. تزریق اسکریپت. این افزونه تب‌های شما را مانیتور می‌کند (رفتار عادی)، اما هنگامی که به یکی از چت‌بات‌های هوش مصنوعی ذکر شده بالا مراجعه می‌کنید، کد را به صفحه تزریق می‌کند.
  2. Overide: غلبه (Override): تزریق اسکریپت به افزونه اجازه می‌دهد که عملاً هر درخواست ارسال‌شده هنگام استفاده از چت‌بات هوش مصنوعی را پیش از رسیدن به مرورگر شما مشاهده کند.
  3. Extraction: استخراج: وقتی فعال می‌شود، اسکریپت بر روی «داده‌های گفتگو» متمرکز می‌شود که شامل «درخواست‌ها، پاسخ‌ها، زمان‌بندی‌ها و شناسه‌های گفتگو» است.
  4. Transmission: انتقال: داده‌ها بسته‌بندی شده و به سرورهای Urban VPN ارسال می‌شوند، جایی که می‌توانند تجزیه و تحلیل شوند.
مطلب مرتبط:   داده های ژنتیکی شما به لطف نقض این سرویس اجداد در وب تاریک است

علاوه بر این، این محدود به فقط افزونه Urban VPN Proxy نیست. تیم تحقیقاتی Koi دریافتند که همان کد برداشت هوش مصنوعی در سایر افزونه‌های توسعه‌یافته توسط همان ناشر، Urban Cyber Security Inc، وجود دارد.

افزونه

کاربران فروشگاه وب Chrome

کاربران افزونه‌های Microsoft Edge

کل کاربران

Urban VPN Proxy

6,000,000

1,323,622

7,323,622

1ClickVPN Proxy

600,000

36,459

636,459

Urban Browser Guard

40,000

12,624

52,624

Urban Ad Blocker

10,000

6,476

16,476

Total

6,650,000

1,379,181

8,029,181

پس اگر از این افزونه‌های مرورگر Chrome برای محافظت از حریم‌خصوصی خود استفاده می‌کنید، دوباره فکر کنید.

چگونه یک افزونه «Featured» توانست از جمع‌آوری داده‌ها فرار کند؟

همه‌چیز در زمان‌بندی به‌روزرسانی‌هاست

شاید تعجب کنید که یک افزونه Chrome با نشان Featured چگونه می‌تواند یک مؤلفهٔ تزریق اسکریپت جمع‌آوری داده را داشته باشد. مطمئناً گوگل چنین امری را تأیید نمی‌کند، نیست؟

نشان Featured Urban VPN Proxy، مه 2025

کاملاً دشوار است که بگوییم، اما به‌نظر می‌رسد Urban VPN Proxy قبل از انتشار اسکریپت‌های جمع‌آوری داده، نشان Featured خود را داشته است. نگاهی به Wayback Machine به صفحه کش شدهٔ Urban VPN Proxy از ماه مه 2025 نشان می‌دهد که برچسب Featured موجود بوده، اما اسکریپت تا ژوئیه 2025 به افزونه اضافه نشده بود.

سیاست استفاده محدود فروشگاه وب Chrome صریحاً منع می‌کند «انتقال یا فروش داده‌های کاربر به طرف‌های ثالث مانند پلتفرم‌های تبلیغاتی، واسطه‌های داده یا سایر فروشندگان اطلاعات». BiScience به‌طور خود توصیف شده، یک واسطهٔ داده است.

هر شخصی که قبل از ژوئیه 2025 این برنامه را دانلود کرده باشد، سیاست‌های به‌روز شده را ندیده است، که عبور از این محدودیت را آسان‌تر می‌کند.

مطلب مرتبط:   نحوه فروش مجدد کتاب های الکترونیکی به صورت آنلاین

در حالی که گوگل ادعا می‌کند هر افزونهٔ Featured را پیش از تأیید بررسی می‌کند و به‌احتمال زیاد این کار را انجام می‌دهد، به‌نظر می‌رسد به‌روزرسانی‌های پس از تأیید Featured همان سطح رسیدگی را دریافت نمی‌کنند. یا اینکه کسی در گوگل تصمیم گرفته است یک افزونهٔ متمرکز بر حریم‌خصوصی که داده‌های گفتگوهای هوش مصنوعی را جمع‌آوری می‌کند، قبول باشد. به هر حال، این تصویر خوبی نیست و نشان می‌دهد چرا اعتماد به فروشگاه وب Chrome دشوار است.

تحقیقات Koi اشاره می‌کند که سیاست حریم‌خصوصی Urban VPN روش‌های جمع‌آوری داده‌های خود را توضیح می‌دهد، اما یافتن آن آسان نیست. همچنین به‌نظر می‌رسد تفاوت‌هایی میان پیام تأیید Urban VPN Proxy و سیاست حریم‌خصوصی آن وجود دارد. آب می‌ایستد بیشتر چون Urban VPN ادعا می‌کند «حفاظت پیشرفته هوش مصنوعی» ارائه می‌دهد، که تحقیقات Koi نشان می‌دهد تا حدی دو‑روه است.

علاوه بر این، این اولین باری نیست که Koi یک افزونه خرابکار را کشف کرده است. در اوت 2025، Koi افشا کرد که FreeVPN به‌طور مخفی شروع به جمع‌آوری اسکرین‌شات‌های جلسات مرور شما کرده است، که مشکلات افزونه‌های Featured گوگل را برجسته می‌کند.

من به‌طور کامل از VPNهای مرورگر دور می‌مانم

گزینه‌های بهتری وجود دارند

VPNهای مرورگر در فروشگاه وب Chrome

بازار VPNهای افزونه مرورگر همیشه برای من کمی نامطمئن به نظر می‌رسید. در ابتدا، این ابزارها فقط داده‌های مرورگر شما را محافظت می‌کنند نه کل دستگاه، که می‌تواند حس نادرستی از امنیت ایجاد کند. سپس مشکلاتی وجود دارد که برخی از افزونه‌های VPN مرورگر در واقع تنها یک پروکسی هستند و سطح حفاظتی مشابه (حتی کمترین) را فراهم نمی‌کنند.

مطلب مرتبط:   9 بهترین کانال YouTube ASMR برای خواب و آرامش

قطعاً برخی از افزونه‌های VPN مرورگر ایمن برای استفاده وجود دارند. به‌عنوان مثال، VPN یکپارچه مرورگر Opera دارای گواهی no‑log است. VPN یکپارچه مرورگر Vivaldi نیز به‌صورت مشابه ایمن است، در حالی که افزونه مرورگر NordVPN کاملاً ایمن است.

اگر قصد دانلود یک VPN را دارید، به نام‌های معتبر پایبند باشید. ما به‌شدت توصیه می‌کنیم از یک ارائه‌دهندهٔ VPN بدون لاگ مانند Proton VPN، Mullvad یا NordVPN استفاده کنید.

من پس از این استفاده از VPNهای مرورگر را متوقف کردم—و شما نیز باید این کار را انجام دهید.

در نوشتن‌تان مراقب باشید

این تقصیر ربات‌های چت هوش مصنوعی نیست، اما باید به این فکر کنید که چه رازهایی را فاش می‌کنید

اکنون، این بحران حریم‌خصوصی Urban VPN Proxy همچنین مسائلی را که از نوامبر 2022، وقتی هوش مصنوعی به اوج رسید، به مردم هشدار می‌دادم، برجسته می‌کند: شما نمی‌دانید چه اتفاقی برای داده‌های شما می‌افتد.

مایلم تأکید کنم که در این مورد، مشکل توسط ربات‌های چت هوش مصنوعی نیست؛ بلکه VPN است که به‌صورت ساکت کد و سیاست حریم‌خصوصی خود را تغییر داده است.

اما هنوز موضوعاتی وجود دارد که نباید با هوش مصنوعی در مورد آن‌ها صحبت کنید، نه‌تنها به این دلیل که نمی‌دانید شرکت هوش مصنوعی چه‌طور از اطلاعات شما استفاده خواهد کرد. شاید گفته شود که داده‌ها «ناشناس» می‌شوند، اما تمام ورودی‌های شما، از جمله اطلاعات مالی، وضعیت رابطه، مشکلات سلامت و غیره جمع‌آوری و ذخیره می‌شود.

یک شرکت VPN مشکوک همیشه به دقت بر گفت‌وگوی هوش مصنوعی شما نگاه نمی‌کند، اما همچنان باید نسبت به محتوایی که منتشر می‌کنید، بسیار مراقب باشید.