خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این افزونهٔ کروم ۷ میلیون مشترک دارد و می‌تواند به شما جاسوسی کند.

ارشیا یوسفی ادیب ۲۹ آذر, ۱۴۰۴ 5 min read

یک افزونهٔ Chrome با تمرکز بر حریم خصوصی که توسط بیش از هفت میلیون کاربر در سراسر جهان نصب شده است، خرابکار شده و گفتگوهای ربات چت هوش مصنوعی شما را از زیر بینی‌تان می‌دزد.

یک افزونهٔ Chrome که بر حریم خصوصی متمرکز است و توسط بیش از هفت میلیون نفر در سراسر جهان نصب شده، خرابکاری کرده و مکالمات chatbot‌های هوش مصنوعی شما را به‌صورت مخفی سرقت می‌کند.

این افزونه، Urban VPN Proxy، در واقع نشان Chrome Featured را دارد که باید نشان دهد از بهترین شیوه‌های گوگل در حریم خصوصی و امنیت پیروی می‌کند، اما مشخص شد که اطلاعات درخواست تعداد زیادی از chatbot‌های هوش مصنوعی از جمله ChatGPT، Claude و Perplexity را به‌دست می‌آورد و به بالاترین‌قیمتها فروخته می‌شود تا شما را با تبلیغات هدفمند کند.

اگرچه جمع‌آوری داده‌ها و نقض حریم خصوصی شگفت‌انگیز است، اما یادآوری به‌موقعی است که نسبت به آنچه با یک پلتفرم AI به اشتراک می‌گذارید، محتاط باشید، زیرا واقعاً نمی‌دانید این داده‌ها به کجا می‌روند—یا چه کسی آن را خواهد خواند.

این برنامه VPN به‌صورت مخفیانه جست‌وجوهای AI شما را می‌دزدد

من این افزونه را همین الآن حذف می‌کنم و به چیزی قابل‌اعتماد سوئیچ می‌کنم

لیست فروشگاه وب کروم Urban VPN Proxy

تیم Koi ابتدا این مشکل را پس از یک جستجوی اتفاقی توسط یکی از اعضای تیم پژوهشی‌اش، ایدان داریکمن، برجسته کرد.

تحقیقات او نشان داد که Urban VPN Proxy، یک افزونهٔ “Featured” گوگل کروم، به مکالمات در میان تعداد زیادی از chatbot‌های هوش مصنوعی هدف می‌گیرد و اطلاعات درخواست‌ها و ورودی‌های شما را به‌دست می‌آورد. علاوه بر این، تحقیقات Koi دریافتند که جمع‌آوری داده‌ها حتی زمانی که از افزونه VPN استفاده نمی‌کنید نیز انجام می‌شود و هنگام استفاده از برنامه‌های AI داده‌ها تقریباً به‌صورت مداوم جمع‌آوری می‌شوند.

چت‌بات‌های AI تحت تأثیر

ChatGPT

Claude

Gemini

Copilot

Perplexity

DeepSeek

Grok

Meta AI
مطلب مرتبط:   چگونه پس از نقض اطلاعات Deezer از خود محافظت کنید

وبلاگ Koi فرآیند را با جزئیات بیشتری توضیح می‌دهد، اما در اینجا یک مرور سریع از نحوه عملکرد آن آورده شده است:

  1. تزریق اسکریپت. افزونه تب‌های شما را نظارت می‌کند (رفتار عادی)، اما هنگامی که به یکی از chatbot‌های AI فهرست‌شده بالا مراجعه می‌کنید، کد را به صفحه تزریق می‌کند.
  2. غلبه: تزریق اسکریپت به افزونه امکان می‌دهد تا تقریباً هر درخواست ارسالی هنگام استفاده از chatbot AI را پیش از اینکه به مرورگر شما برسد، ببیند.
  3. استخراج: پس از فعال شدن، اسکریپت بر روی «داده‌های مکالمه» متمرکز می‌شود که شامل «درخواست‌ها، پاسخ‌ها، زمان‌سنج‌ها و شناسه‌های مکالمه» است.
  4. انتقال: داده‌ها بسته‌بندی شده و به سرورهای Urban VPN ارسال می‌شوند، جایی که می‌توانند تجزیه و تحلیل شوند.

علاوه بر این، این مسئله محدود به افزونهٔ Urban VPN Proxy نیست. تیم تحقیقاتی Koi کد یکسان جمع‌آوری AI را در سایر افزونه‌های توسعه‌یافته توسط همان ناشر، Urban Cyber Security Inc. یافتند.

افزونه

کاربران فروشگاه وب Chrome

کاربران افزونه‌های Microsoft Edge

کل کاربران

Urban VPN Proxy

6,000,000

1,323,622

7,323,622

1ClickVPN Proxy

600,000

36,459

636,459

Urban Browser Guard

40,000

12,624

52,624

Urban Ad Blocker

10,000

6,476

16,476

کل

6,650,000

1,379,181

8,029,181

بنابراین، اگر از این افزونه‌های مرورگر Chrome برای محافظت از حریم خصوصی خود استفاده می‌کنید، دوباره فکر کنید.

همه چیز در جدول زمانی به‌روزرسانی است

شاید تعجب کنید که چگونه یک افزونهٔ Chrome با نشان Featured می‌تواند عنصر تزریق اسکریپت جمع‌آوری داده‌ها را داشته باشد. مطمئناً گوگل به چنین چیزی اجازه نمی‌داد؟

نشان ویژه Urban VPN Proxy می may 2025

به‌طور کامل معلوم نیست، اما به‌نظر می‌رسد Urban VPN Proxy قبل از اضافه کردن اسکریپت‌های جمع‌آوری داده، نشان Featured خود را داشته است. نگاهی به Wayback Machine برای صفحهٔ Urban VPN Proxy در مه 2025 نمایانگر برچسب Featured است، اما اسکریپت تا ژوئیه 2025 به افزونه اضافه نشده بود.

مطلب مرتبط:   نحوه استفاده از تجربه جستجوی هوش مصنوعی گوگل در حال حاضر

سیاست «استفاده محدود» فروشگاه وب Chrome صراحتاً منع می‌کند «انتقال یا فروش داده‌های کاربران به طرف‌های ثالث مانند پلتفرم‌های تبلیغاتی، دلالان داده یا سایر فروشندگان اطلاعات». به‌نظر می‌رسد BiScience، طبق توصیف خود، یک دلال داده است.

هر کسی که پیش از ژوئیه 2025 برنامه را دانلود کرده باشد، قوانین به‌روزشده را ندیده است، که عبور از آن را آسان‌تر می‌کند.

در حالی که گوگل ادعا می‌کند هر برنامهٔ Featured را پیش از تأیید بررسی می‌کند و احتمالاً این کار را انجام می‌دهد، به‌نظر می‌رسد به‌روزرسانی‌های پس از تأیید Featured همان سطح بررسی را دریافت نمی‌کنند. یا شاید کسی در گوگل تصمیم گرفته باشد که یک افزونهٔ حریم‌خصوصی‌محور که داده‌های مکالمات AI را جمع‌آوری می‌کند، مشکلی نداشته باشد. به هر حال، این تصویری مناسب نیست و دلیل دشواری اعتماد به فروشگاه وب Chrome را نشان می‌دهد.

تحقیقات Koi نشان می‌دهد که سیاست حریم خصوصی Urban VPN روش‌های جمع‌آوری داده‌ها را توضیح می‌دهد، اما یافتن آن آسان نیست. همچنین به نظر می‌رسد بین اعلان رضایت Urban VPN Proxy و سیاست حریم خصوصی آن تفاوت‌هایی وجود دارد. وضعیت توسط ادعای Urban VPN مبنی بر ارائه «حمایت پیشرفتهٔ AI» که تحقیقات Koi نشان می‌دهد تا حدی دو‌رو است، پیچیده‌تر می‌شود.

علاوه بر این، این اولین باری نیست که Koi یک افزونهٔ خرابکار را کشف کرده است. در اوت 2025، Koi فری‌VPN را فاش کرد که به‌صورت مخفیانه شروع به جمع‌آوری اسکرین‌شات‌های جلسات مرور شما کرده است و مشکلات افزونه‌های Featured گوگل را برجسته می‌کند.

من کاملاً از VPNهای مرورگر دوری می‌کنم

گزینه‌های بهتری موجود هستند

VPNهای مرورگر در فروشگاه وب Chrome

بازار VPNهای افزونهٔ مرورگر همیشه برای من کمی نامطمئن به‌نظر می‌رسید. ابتدا، آن‌ها فقط داده‌های داخل مرورگر شما را محافظت می‌کنند نه تمام دستگاه، که می‌تواند حس ناامن کاذبی ایجاد کند. سپس مشکلاتی وجود دارد که برخی از افزونه‌های VPN مرورگر در واقع فقط یک پراکسی هستند و همان سطح حفاظت را (حتی جزئی) فراهم نمی‌کنند.

مطلب مرتبط:   10 راه آسان برای شروع یک عادت عکاسی از امروز

قطعاً برخی از افزونه‌های VPN مرورگر امن برای استفاده وجود دارند. برای مثال، VPN یکپارچهٔ مرورگر Opera گواهی‌دار بدون ثبت لاگ است. VPN یکپارچهٔ Vivaldi نیز به‌طور مشابه امن است، در حالی که افزونهٔ مرورگر NordVPN کاملاً ایمن است.

اگر قصد دانلود VPN را دارید، به نام‌های معتبر پایبند باشید. ما به‌شدت توصیه می‌کنیم از ارائه دهندهٔ VPN بدون لاگ مانند Proton VPN، Mullvad یا NordVPN استفاده کنید.

من پس از این استفاده از VPNهای مرورگر را متوقف کردم — و شما نیز باید همین کار را انجام دهید.

در مورد آنچه می‌نویسید مراقب باشید

این تقصیر chatbot‌های AI نیست، اما باید به رازهایی که می‌گویید فکر کنید

اکنون، این قضیهٔ حریم خصوصی Urban VPN Proxy مسأله‌ای را برجسته می‌کند که از نوامبر 2022 وقتی AI به اوج رسید به مردم هشدار می‌دهم: شما نمی‌دانید چه اتفاقی برای داده‌های‌تان می‌افتد.

می‌خواهم تأکید کنم که در این مورد، مشکل توسط chatbot‌های AI نیست. بلکه VPN است که به‌صورت مخفی کد و سیاست حریم خصوصی خود را تغییر داده است.

اما همچنان موضوعاتی وجود دارد که نباید با AI در مورد آن‌ها صحبت کنید، نه تنها به این دلیل که نمی‌دانید شرکت AI چگونه اطلاعات شما را استفاده خواهد کرد. شاید بگویند «نام‌گذاری نشده» است، اما تمام چیزهایی که وارد می‌کنید، از جمله وضعیت مالی، وضعیت رابطه، مشکلات سلامت و غیره، جمع‌آوری و ذخیره می‌شود.

یک شرکت VPN نامطمئن همیشه به چت‌های AI شما نگاه نمی‌کند، اما همچنان باید به‌طرز فوق‌العاده‌ای نسبت به محتوای ارسال‌شده‌تان مواظب باشید.