一款精選 Chrome 瀏覽器擴充功能被發現攔截了數百萬用戶的 AI 聊天記錄
https://thehackernews.com/2025/12/featured-chrome-browser-extension.html
這篇報導指出,一款在 Chrome 與 Edge 上獲得「精選(Featured)」標章、擁有數百萬用戶的擴充套件 Urban VPN Proxy,在 2025 年 7 月更新後,於用戶不易察覺的情況下,預設啟用 AI 對話蒐集功能。該擴充套件會透過注入 JavaScript 攔截瀏覽器的網路請求,蒐集使用者在 ChatGPT、Claude、Gemini、Copilot 等多個 AI 平台上的輸入內容、AI 回應、對話識別資訊與工作階段資料,並回傳至自家伺服器。雖然官方隱私政策聲稱資料會去識別化、用途僅限於安全與分析,但實際上資料也被分享給關係企業 BIScience,用於商業與行銷分析,甚至涉及未匿名的原始資料。更具爭議的是,擴充套件主打的「AI 保護」功能即使關閉,資料仍會被蒐集。同一家公司還有多款同樣具備此行為的「精選」擴充套件,總安裝量超過 800 萬,突顯瀏覽器擴充套件平台的信任機制可能被濫用,對使用者隱私構成重大風險。
https://thehackernews.com/2025/12/featured-chrome-browser-extension.html
這篇報導指出,一款在 Chrome 與 Edge 上獲得「精選(Featured)」標章、擁有數百萬用戶的擴充套件 Urban VPN Proxy,在 2025 年 7 月更新後,於用戶不易察覺的情況下,預設啟用 AI 對話蒐集功能。該擴充套件會透過注入 JavaScript 攔截瀏覽器的網路請求,蒐集使用者在 ChatGPT、Claude、Gemini、Copilot 等多個 AI 平台上的輸入內容、AI 回應、對話識別資訊與工作階段資料,並回傳至自家伺服器。雖然官方隱私政策聲稱資料會去識別化、用途僅限於安全與分析,但實際上資料也被分享給關係企業 BIScience,用於商業與行銷分析,甚至涉及未匿名的原始資料。更具爭議的是,擴充套件主打的「AI 保護」功能即使關閉,資料仍會被蒐集。同一家公司還有多款同樣具備此行為的「精選」擴充套件,總安裝量超過 800 萬,突顯瀏覽器擴充套件平台的信任機制可能被濫用,對使用者隱私構成重大風險。
