Tiện ích mở rộng trình duyệt với 8 triệu người dùng thu thập các cuộc hội thoại AI mở rộng

Theo dữ liệu được thu thập từ các trang Google và Microsoft lưu trữ chúng, các tiện ích mở rộng trình duyệt với hơn 8 triệu lượt cài đặt đang thu thập các cuộc trò chuyện AI hoàn chỉnh và mở rộng của users’ và bán chúng cho mục đích tiếp thị.

Hãng bảo mật Koi phát hiện tám tiện ích mở rộng, tính đến cuối đêm thứ Ba vẫn có sẵn trong cả cửa hàng tiện ích mở rộng của Google và Microsoft. Bảy trong số chúng mang huy hiệu “Featured”, là sự chứng thực nhằm báo hiệu rằng các công ty đã xác định các phần mở rộng đáp ứng tiêu chuẩn chất lượng của họ. Các tiện ích mở rộng miễn phí cung cấp các chức năng như định tuyến VPN để bảo vệ quyền riêng tư trực tuyến và chặn quảng cáo để duyệt web không có quảng cáo. Tất cả đều cung cấp sự đảm bảo rằng dữ liệu người dùng vẫn ẩn danh và không được chia sẻ cho các mục đích khác ngoài mục đích sử dụng được mô tả của h.

Một mỏ vàng cho các nhà tiếp thị và môi giới dữ liệu

Việc kiểm tra mã cơ bản của extensions’ kể một câu chuyện phức tạp hơn nhiều. Mỗi tập lệnh chứa tám trong số những gì Koi gọi là tập lệnh “executor”, mỗi tập lệnh là duy nhất cho ChatGPT, Claude, Gemini và năm nền tảng trò chuyện AI hàng đầu khác. Các tập lệnh được đưa vào các trang web bất kỳ lúc nào người dùng truy cập một trong các nền tảng này. Từ đó, các tập lệnh ghi đè lên các chức năng tích hợp của browser’ để thực hiện các yêu cầu mạng và nhận phản hồi.

Kết quả là, tất cả sự tương tác giữa trình duyệt và các bot AI được định tuyến không phải bởi APIs— trình duyệt hợp pháp trong trường hợp này là fetch() và HttpRequest—nhưng thông qua tập lệnh thực thi. Các tiện ích mở rộng cuối cùng nén dữ liệu và gửi nó đến các điểm cuối thuộc về trình tạo tiện ích mở rộng.

“Bằng cách ghi đè [API trình duyệt], tiện ích mở rộng sẽ tự chèn vào luồng đó và chụp bản sao của mọi thứ trước khi trang hiển thị nó, CTO Koi Idan Dardikman viết trong email. “Hậu quả: Tiện ích mở rộng xem cuộc trò chuyện hoàn chỉnh của bạn ở dạng thô, lời nhắc của bạn, phản hồi của AI, dấu thời gian, mọi thứ— và gửi một bản sao đến máy chủ của họ.—

Ngoài ChatGPT, Claude và Gemini, các tiện ích mở rộng còn thu thập tất cả các cuộc trò chuyện từ Copilot, Perplexity, DeepSeek, Grok và Meta AI. Koi cho biết mô tả đầy đủ về dữ liệu thu được bao gồm:

• Mỗi lời nhắc mà người dùng gửi đến AI
• Mọi phản hồi đều nhận được
• Mã định danh cuộc trò chuyện và dấu thời gian
• Siêu dữ liệu phiên
• Nền tảng và mô hình AI cụ thể được sử dụng

Tập lệnh thực thi chạy độc lập với mạng VPN, chặn quảng cáo hoặc chức năng cốt lõi khác. Điều đó có nghĩa là ngay cả khi người dùng tắt mạng VPN, bảo vệ AI, chặn quảng cáo hoặc các chức năng khác, bộ sưu tập hội thoại vẫn tiếp tục. Cách duy nhất để dừng thu hoạch là tắt tiện ích mở rộng trong cài đặt trình duyệt hoặc gỡ cài đặt nó.

Koi cho biết lần đầu tiên họ phát hiện ra cuộc trò chuyện đang diễn ra Proxy VPN đô thị, tiện ích mở rộng định tuyến VPN liệt kê “AI protection” là một trong những lợi ích của nó. Việc thu thập dữ liệu bắt đầu vào đầu tháng 7 với việc phát hành phiên bản 5.5.0.

“Bất kỳ ai sử dụng ChatGPT, Claude, Gemini hoặc các nền tảng được nhắm mục tiêu khác trong khi Urban VPN được cài đặt sau ngày 9 tháng 7 năm 2025 nên cho rằng những cuộc trò chuyện đó hiện đang diễn ra trên máy chủ của Urban VPN và đã được chia sẻ với các bên thứ ba, công ty cho biết. “Câu hỏi y tế, chi tiết tài chính, mã độc quyền, tình huống khó xử cá nhân—tất cả trong số đó, được bán cho mục đích phân tích tiếp thị ‘.’”

Sau phát hiện đó, công ty bảo mật đã phát hiện thêm bảy tiện ích mở rộng có chức năng thu thập AI giống hệt nhau. Bốn trong số các tiện ích mở rộng có sẵn trong Cửa hàng Chrome trực tuyến. Bốn cái còn lại nằm trên trang tiện ích bổ sung Edge. Nói chung, chúng đã được cài đặt hơn 8 triệu lần.

Họ là:

Cửa hàng Chrome

• Urban VPN Proxy: 6 triệu người dùng
• Proxy 1ClickVPN: 600.000 người dùng
• Urban Browser Guard: 40.000 người dùng
• Urban Ad Blocker: 10.000 người dùng

Tiện ích bổ sung cạnh:

• Urban VPN Proxy: 1,32 triệu người dùng
• Proxy 1ClickVPN: 36.459 người dùng
• Bảo vệ trình duyệt đô thị – 12.624 người dùng
• Trình chặn quảng cáo đô thị – 6.476 người dùng

Đọc bản in đẹp

Các tiện ích mở rộng đi kèm với các thông điệp mâu thuẫn nhau về cách chúng xử lý các cuộc trò chuyện trên bot, thường chứa thông tin cá nhân sâu sắc về sức khỏe thể chất và tinh thần của người dùng, tài chính, mối quan hệ cá nhân và thông tin nhạy cảm khác có thể là mỏ vàng cho các nhà tiếp thị và nhà môi giới dữ liệu. Các Proxy VPN đô thị ví dụ: trong Cửa hàng Chrome trực tuyến, liệt kê “AI protection” là một lợi ích. Nó tiếp tục nói:

VPN của chúng tôi cung cấp các tính năng bảo mật bổ sung để giúp bảo vệ trải nghiệm duyệt web của bạn khỏi các nỗ lực lừa đảo, phần mềm độc hại, quảng cáo xâm nhập và bảo vệ AI nhằm kiểm tra lời nhắc về dữ liệu cá nhân (như email hoặc số điện thoại), kiểm tra phản hồi trò chuyện AI để tìm các liên kết đáng ngờ hoặc không an toàn và hiển thị cảnh báo trước khi nhấp hoặc gửi lời nhắc của bạn.

Trên chính sách bảo mật đối với phần mở rộng, Google cho biết nhà phát triển đã tuyên bố rằng dữ liệu người dùng không được bán cho bên thứ ba bên ngoài các trường hợp sử dụng được phê duyệt và won't được “sử dụng hoặc chuyển giao cho các mục đích không liên quan đến chức năng cốt lõi của item.” Trang tiếp tục liệt kê dữ liệu cá nhân được xử lý dưới dạng vị trí, lịch sử web và nội dung trang web.

Koi nói rằng lời nhắc đồng ý rằng các tiện ích mở rộng hiển thị trong quá trình thiết lập sẽ thông báo cho người dùng rằng họ xử lý các trang “ChatAI,” “mà bạn truy cập,” và “tín hiệu bảo mật.” Thông báo tiếp tục nói rằng dữ liệu được xử lý để “cung cấp các biện pháp bảo vệ này,” có lẽ có nghĩa là các chức năng cốt lõi như định tuyến VPN hoặc chặn quảng cáo.

 

Tín dụng: Koi

Đề cập rõ ràng duy nhất về các cuộc trò chuyện AI đang được thu thập là bằng tiếng Pháp được chôn trong chính sách quyền riêng tư, chẳng hạn như này 6.000 từ một cho Urban VPN Proxy, được đăng trên mỗi trang web mở rộng. Ở đó, nó nói rằng tiện ích mở rộng sẽ “thu thập các lời nhắc và kết quả đầu ra do Người dùng cuối truy vấn hoặc do nhà cung cấp trò chuyện AI tạo ra, nếu có.” Người ta tiếp tục nói rằng nhà phát triển tiện ích mở rộng sẽ “tiết lộ lời nhắc AI cho mục đích phân tích tiếp thị.”

Tất cả tám tiện ích mở rộng và chính sách quyền riêng tư bao gồm chúng đều được phát triển và viết bởi An ninh mạng đô thị, một công ty cho biết các ứng dụng và tiện ích mở rộng của họ được 100 triệu người sử dụng. Các chính sách cho biết các tiện ích mở rộng chia sẻ “Web Browsing Data” với “công ty liên kết của chúng tôi,” được liệt kê là cả BiScience và BI Science. Công ty liên kết “sử dụng dữ liệu thô này và tạo thông tin chi tiết được sử dụng và chia sẻ thương mại với Đối tác kinh doanh.” Chính sách tiếp tục giới thiệu người dùng đến Chính sách bảo mật của BiScience. BiScience, nơi đã thực hiện các biện pháp bảo mật soi mói trước, cho biết các dịch vụ của họ “biến đổi khối lượng tín hiệu số khổng lồ thành thông tin thị trường rõ ràng, có thể hành động.”