هشدار به کاربران کروم: VPN رایگان Urban جاسوس است؛ حذفش کنید
VPN رایگان Urban جاسوس است؛ حذفش کنید

پژوهشگران امنیتی می‌گویند بسیاری از کاربران Urban VPN را صرفاً برای استفاده از قابلیت VPN نصب کرده بودند و به دلیل به‌روزرسانی خودکار افزونه‌ها در کروم و اج، بدون هیچ هشدار یا اطلاع‌رسانی، کدی روی مرورگر آن‌ها فعال شده که مکالماتشان با هوش مصنوعی را جمع‌آوری می‌کند.

به گزارش خبرنگار خبرگزاری سیناپرس، افزونه محبوب کاربران کروم که به دنبال VPN امن بودند، جاسوسی قهار از آب درآمد.
Urban VPN Proxy  تمام مکالمات، همراه با اطلاعات حساس، شناسه‌ها و مُهرهای زمانی را از کاربر می دزدید. هیچ گزینه‌ای برای غیرفعال‌سازی آن وجود نداشت؛ حتی اگر VPN خاموش بود، جمع‌آوری داده ادامه داشت و تنها راه توقف، حذف کامل افزونه بود.


یک افزونه محبوب مرورگر کروم که خود را VPN امن معرفی می‌کند، بدون اطلاع کاربران تمام مکالمات آن‌ها با چت‌بات‌های هوش مصنوعی را جمع‌آوری و به سرورهای خارجی ارسال کرده است. این اقدام امنیت و حریم خصوصی میلیون‌ها نفر را تهدید می‌کند.
به گزارش رسانه جامع امنیت سایبری ایران (افتانا)، یک افزونه پرکاربرد مرورگر گوگل کروم که نشان Featured (منتخب) را از خود گوگل دریافت کرده و میلیون‌ها کاربر آن را نصب کرده‌اند، به‌طور مخفیانه در حال جمع‌آوری مکالمات کاربران با چت‌بات‌های هوش مصنوعی بوده است.
 بررسی‌ها نشان می‌دهد این افزونه هر متنی را که کاربران در سرویس‌هایی مانند ChatGPT، Claude، Copilot، Gemini، Grok، Meta AI و Perplexity وارد می‌کنند، بدون اطلاع آن‌ها ذخیره و به سرورهای خارجی ارسال می‌کند.
این افزونه با نام Urban VPN Proxy در فروشگاه کروم با امتیاز بالا عرضه شده و خود را یک VPN رایگان و امن برای حفاظت از هویت آنلاین معرفی می‌کند.
توسعه‌دهنده آن شرکتی آمریکایی به نام Urban Cyber Security Inc. است و نسخه‌ای از آن در فروشگاه افزونه‌های مرورگر اج نیز بیش از یک میلیون نصب فعال دارد.
 با این حال، مشخص شده که در یک به‌روزرسانی که در تابستان ۲۰۲۵ منتشر شده، قابلیتی به افزونه اضافه شده که به‌صورت پیش‌فرض فعال است و داده‌های مربوط به گفت‌وگوهای کاربران با هوش مصنوعی را جمع‌آوری می‌کند.
طبق گزارش شرکت امنیت سایبری Koi Security، این افزونه با تزریق کدهای مخصوص به صفحات چت‌بات‌های هوش مصنوعی، تمام پیام‌های ردوبدل‌شده را رهگیری می‌کند.
 این کدها به‌گونه‌ای عمل می‌کنند که درخواست‌های اینترنتی مرورگر ابتدا از مسیر افزونه عبور می‌کنند و به این ترتیب هم پرسش‌های کاربران و هم پاسخ‌های چت‌بات‌ها ثبت و سپس به سرورهای شرکت ارسال می‌شود.
 اطلاعات جمع‌آوری‌شده فقط به متن مکالمه محدود نیست و شامل زمان گفتگو، شناسه نشست کاربر، نوع پلتفرم هوش مصنوعی و مدل مورد استفاده نیز می‌شود.
پژوهشگران امنیتی می‌گویند بسیاری از کاربران Urban VPN را صرفاً برای استفاده از قابلیت VPN نصب کرده بودند و به دلیل به‌روزرسانی خودکار افزونه‌ها در کروم و اج، بدون هیچ هشدار یا اطلاع‌رسانی، کدی روی مرورگر آن‌ها فعال شده که مکالماتشان با هوش مصنوعی را جمع‌آوری می‌کند.
این در حالی است که کاربران معمولاً در چنین گفتگوهایی اطلاعات شخصی، کاری یا حتی احساسی خود را مطرح می‌کنند.
شرکت Urban VPN در نسخه به‌روزشده سیاست حریم خصوصی خود اعلام کرده که این داده‌ها برای بهبود امنیت مرور وب و تحلیل‌های بازاریابی استفاده می‌شود و تلاش می‌کند اطلاعات شخصی را ناشناس‌سازی کند.
 با این حال، در همان سند تأکید شده که به دلیل ماهیت محتوای پرسش‌ها، حذف کامل اطلاعات حساس قابل تضمین نیست.
علاوه بر این، مشخص شده بخشی از داده‌های جمع‌آوری‌شده با شرکتی وابسته به نام BIScience به اشتراک گذاشته می‌شود؛ شرکتی که داده‌های خام کاربران را برای تحلیل‌های تجاری استفاده کرده و با شرکای تجاری خود به اشتراک می‌گذارد.
نکته بحث‌برانگیز دیگر این است که Urban VPN قابلیتی با عنوان «محافظت از هوش مصنوعی» را تبلیغ می‌کند که supposedly برای هشدار به کاربران درباره ارسال اطلاعات شخصی به چت‌بات‌ها طراحی شده است.
 اما بررسی‌ها نشان می‌دهد حتی اگر این قابلیت غیرفعال باشد، فرایند جمع‌آوری داده همچنان ادامه دارد. به گفته محققان، افزونه از یک سو به کاربر هشدار می‌دهد اطلاعات حساس خود را با چت‌بات‌ها به اشتراک نگذارد و از سوی دیگر همان اطلاعات را به سرورهای خودش منتقل می‌کند.
تحقیقات همچنین نشان داده سه افزونه دیگر از همین ناشر نیز رفتار مشابهی دارند و در مجموع بیش از هشت میلیون نصب فعال در کروم و اج دارند. بیشتر این افزونه‌ها نشان «Featured» را دریافت کرده‌اند؛ نشانی که برای بسیاری از کاربران به معنای تأیید کیفیت و رعایت استانداردهای امنیتی از سوی گوگل و مایکروسافت است.
کارشناسان هشدار می‌دهند این ماجرا بار دیگر نشان می‌دهد اعتماد کاربران به فروشگاه‌های رسمی افزونه‌ها می‌تواند مورد سوءاستفاده قرار بگیرد، آن هم در شرایطی که افراد هر روز بیش از گذشته اطلاعات شخصی و حساس خود را با ابزارهای هوش مصنوعی در میان می‌گذارند.