Theo dữ liệu thu thập từ các trang của Google và Microsoft, các tiện ích mở rộng trình duyệt với hơn 8 triệu lượt cài đặt đang thu thập toàn bộ và mở rộng các cuộc hội thoại AI của người dùng và bán chúng cho mục đích tiếp thị.

Công ty bảo mật Koi đã phát hiện ra tám tiện ích mở rộng này, tính đến tối thứ Ba, chúng vẫn còn có sẵn trên cả cửa hàng tiện ích mở rộng của Google và Microsoft. Bảy trong số đó có huy hiệu “Nổi bật”, đây là sự chứng thực nhằm báo hiệu rằng các công ty đã xác định các tiện ích mở rộng này đáp ứng các tiêu chuẩn chất lượng của họ. Các tiện ích mở rộng miễn phí này cung cấp các chức năng như định tuyến VPN để bảo vệ quyền riêng tư trực tuyến và chặn quảng cáo để duyệt web không có quảng cáo. Tất cả đều đảm bảo rằng dữ liệu người dùng vẫn được ẩn danh và không được chia sẻ cho các mục đích khác ngoài mục đích sử dụng đã được mô tả.

Một mỏ vàng cho các nhà tiếp thị và các nhà môi giới dữ liệu.

Việc xem xét mã nguồn bên dưới của các tiện ích mở rộng cho thấy một câu chuyện phức tạp hơn nhiều. Mỗi tiện ích chứa tám tập lệnh mà Koi gọi là "tập lệnh thực thi", mỗi tập lệnh là duy nhất cho ChatGPT, Claude, Gemini và năm nền tảng trò chuyện AI hàng đầu khác. Các tập lệnh này được chèn vào các trang web bất cứ khi nào người dùng truy cập một trong những nền tảng này. Từ đó, các tập lệnh sẽ ghi đè lên các chức năng tích hợp sẵn của trình duyệt để thực hiện các yêu cầu mạng và nhận phản hồi.

 

Do đó, tất cả tương tác giữa trình duyệt và các bot AI đều không được định tuyến thông qua các API hợp pháp của trình duyệt—trong trường hợp này là fetch() và HttpRequest—mà thông qua tập lệnh thực thi. Các tiện ích mở rộng cuối cùng sẽ nén dữ liệu và gửi đến các điểm cuối thuộc về nhà sản xuất tiện ích mở rộng.

“Bằng cách ghi đè lên [các API của trình duyệt], tiện ích mở rộng tự chèn vào luồng đó và thu thập một bản sao của mọi thứ trước khi trang hiển thị,” Giám đốc công nghệ của Koi, Idan Dardikman, viết trong một email. “Hậu quả là: Tiện ích mở rộng nhìn thấy toàn bộ cuộc hội thoại của bạn ở dạng thô — các câu hỏi của bạn, phản hồi của AI, dấu thời gian, mọi thứ — và gửi một bản sao đến máy chủ của họ.”

Ngoài ChatGPT, Claude và Gemini, các tiện ích mở rộng còn thu thập tất cả các cuộc hội thoại từ Copilot, Perplexity, DeepSeek, Grok và Meta AI. Koi cho biết mô tả đầy đủ về dữ liệu được thu thập bao gồm:

• Mỗi lời nhắc mà người dùng gửi đến AI
• Mọi phản hồi nhận được
• Mã định danh cuộc hội thoại và dấu thời gian
• Siêu dữ liệu phiên
• Nền tảng và mô hình AI cụ thể được sử dụng

Tập lệnh thực thi chạy độc lập với mạng VPN, chặn quảng cáo hoặc các chức năng cốt lõi khác. Điều đó có nghĩa là ngay cả khi người dùng tắt mạng VPN, bảo vệ AI, chặn quảng cáo hoặc các chức năng khác, việc thu thập cuộc trò chuyện vẫn tiếp tục. Cách duy nhất để ngăn chặn việc thu thập là vô hiệu hóa tiện ích mở rộng trong cài đặt trình duyệt hoặc gỡ cài đặt nó.

Koi cho biết họ lần đầu tiên phát hiện ra việc thu thập thông tin hội thoại trong Urban VPN Proxy , một tiện ích mở rộng định tuyến VPN có liệt kê “bảo vệ bằng AI” là một trong những lợi ích của nó. Việc thu thập dữ liệu bắt đầu vào đầu tháng 7 với việc phát hành phiên bản 5.5.0.

“Bất kỳ ai đã sử dụng ChatGPT, Claude, Gemini hoặc các nền tảng nhắm mục tiêu khác trong khi Urban VPN được cài đặt sau ngày 9 tháng 7 năm 2025 nên hiểu rằng các cuộc trò chuyện đó hiện đang nằm trên máy chủ của Urban VPN và đã được chia sẻ với bên thứ ba,” công ty cho biết. “Các câu hỏi về y tế, chi tiết tài chính, mã độc quyền, những vấn đề cá nhân—tất cả đều được bán cho ‘mục đích phân tích tiếp thị’.”

Sau phát hiện đó, công ty bảo mật đã tìm thấy thêm bảy tiện ích mở rộng khác có chức năng thu thập dữ liệu AI tương tự. Bốn trong số các tiện ích mở rộng này có sẵn trên Chrome Web Store. Bốn tiện ích còn lại nằm trên trang tiện ích bổ sung của Edge. Tổng cộng, chúng đã được cài đặt hơn 8 triệu lần.

Đó là:

Cửa hàng Chrome

• Urban VPN Proxy: 6 triệu người dùng
• 1ClickVPN Proxy: 600.000 người dùng
• Urban Browser Guard: 40.000 người dùng
• Urban Ad Blocker: 10.000 người dùng

Tiện ích bổ sung cho Edge:

• Urban VPN Proxy: 1,32 triệu người dùng
• 1ClickVPN Proxy: 36.459 người dùng
• Urban Browser Guard – 12.624 người dùng
• Urban Ad Blocker – 6.476 người dùng

Hãy đọc kỹ các điều khoản nhỏ.

Các tiện ích mở rộng này đưa ra những thông điệp mâu thuẫn về cách chúng xử lý các cuộc hội thoại với bot, vốn thường chứa thông tin cá nhân sâu sắc về sức khỏe thể chất và tinh thần, tài chính, các mối quan hệ cá nhân và các thông tin nhạy cảm khác của người dùng, có thể là mỏ vàng cho các nhà tiếp thị và các nhà môi giới dữ liệu. Ví dụ, Urban VPN Proxy trên Chrome Web Store liệt kê “bảo vệ AI” là một lợi ích. Nó tiếp tục nói:

VPN của chúng tôi cung cấp các tính năng bảo mật bổ sung giúp bảo vệ trải nghiệm duyệt web của bạn khỏi các nỗ lực lừa đảo, phần mềm độc hại, quảng cáo gây khó chịu và tính năng bảo vệ bằng trí tuệ nhân tạo (AI) giúp kiểm tra các yêu cầu cung cấp thông tin cá nhân (như email hoặc số điện thoại), kiểm tra phản hồi trò chuyện bằng AI để tìm các liên kết đáng ngờ hoặc không an toàn và hiển thị cảnh báo trước khi bạn nhấp hoặc gửi yêu cầu.

Trong chính sách bảo mật của tiện ích mở rộng này, Google cho biết nhà phát triển đã tuyên bố rằng dữ liệu người dùng không được bán cho bên thứ ba ngoài các trường hợp sử dụng được phê duyệt và sẽ không được “sử dụng hoặc chuyển giao cho các mục đích không liên quan đến chức năng cốt lõi của sản phẩm”. Trang này cũng liệt kê các dữ liệu cá nhân được xử lý bao gồm vị trí, lịch sử duyệt web và nội dung trang web.

Koi cho biết một lời nhắc chấp thuận mà các tiện ích mở rộng hiển thị trong quá trình thiết lập sẽ thông báo cho người dùng rằng chúng xử lý “giao tiếp ChatAI”, “các trang bạn truy cập” và “tín hiệu bảo mật”. Thông báo tiếp tục nói rằng dữ liệu được xử lý để “cung cấp các biện pháp bảo vệ này”, điều này có thể hiểu là các chức năng cốt lõi như định tuyến VPN hoặc chặn quảng cáo.

 

Nguồn ảnh: Koi

Việc đề cập rõ ràng duy nhất về việc thu thập các cuộc hội thoại AI nằm trong phần ngôn ngữ pháp lý được giấu kín trong chính sách bảo mật, chẳng hạn như chính sách dài 6.000 từ của Urban VPN Proxy, được đăng trên mỗi trang web của tiện ích mở rộng. Ở đó, nó nói rằng tiện ích mở rộng sẽ “thu thập các lời nhắc và kết quả được người dùng cuối truy vấn hoặc được tạo ra bởi nhà cung cấp trò chuyện AI, nếu có”. Nó tiếp tục nói rằng nhà phát triển tiện ích mở rộng sẽ “tiết lộ các lời nhắc AI cho mục đích phân tích tiếp thị”.

Tất cả tám tiện ích mở rộng và các chính sách bảo mật liên quan đều được phát triển và soạn thảo bởi Urban Cyber ​​Security , một công ty cho biết các ứng dụng và tiện ích mở rộng của họ được 100 triệu người sử dụng. Các chính sách này nêu rõ các tiện ích mở rộng chia sẻ “Dữ liệu duyệt web” với “công ty liên kết của chúng tôi”, được liệt kê là cả BiScience và BI Science. Công ty liên kết “sử dụng dữ liệu thô này và tạo ra những hiểu biết được sử dụng cho mục đích thương mại và chia sẻ với các Đối tác kinh doanh”. Chính sách tiếp tục hướng người dùng đến chính sách bảo mật của BiScience . BiScience, công ty từng bị xem xét kỹ lưỡng về các hoạt động bảo mật , cho biết các dịch vụ của họ “chuyển đổi khối lượng lớn tín hiệu kỹ thuật số thành thông tin thị trường rõ ràng, có thể hành động được”.