Как VPN-расширения продавали переписку с ChatGPT

Восемь миллионов человек попали в утечку через популярные браузерные расширения, и это серьезная история. Urban VPN Proxy и еще семь расширений тайно записывали всю переписку с ChatGPT, Claude, Gemini и другими AI, а потом продавали эти данные.

Утекло все — личная информация, пароли, API-ключи, рабочие данные. Расширения собирали это даже с выключенным VPN, и люди не знали, что за ними следят.

Почему переписка с AI стала ценной

Люди делятся с AI тем, что обычно никому не говорят. Медицинские вопросы, которые неловко задать врачу, финансовые проблемы, рабочие проекты до релиза, личные дилеммы про отношения и карьеру.

В мессенджере пишешь коротко, а с AI разворачиваешь полную картину с деталями. Там развернутые мысли, код, бизнес-планы, стратегии. Для тех, кто торгует данными, это золото, потому что там полный контекст жизни человека.

Urban VPN собирал абсолютно все без исключений. Каждый запрос, каждый ответ, временные метки, идентификаторы, какую модель использовал. Работало на десяти платформах — ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok, Meta AI и других.

Заходишь на сайт AI-чатбота, а расширение уже внедрило свой скрипт в страницу. Для каждой платформы свой скрипт — chatgpt.js, claude.js, gemini.js. Это полноценный перехват трафика.

Эти скрипты перехватывали функции браузера, через которые идут все запросы к серверу. Расширение видело весь трафик между тобой и AI еще до того, как браузер показал ответ на экране.

Данные упаковывались и отправлялись на серверы Urban VPN. Сбор был включен по умолчанию в коде, отключить нельзя никак. Единственный способ остановить это — удалить расширение полностью.

Кто покупал данные

Продавали через дата-брокера Datastreams.io по $0.0001 за запись. Копейки, но при миллионах записей выходят большие деньги. Покупали рекламные платформы и компании, которые анализируют поведение для таргетинга и сегментации аудитории.

За этим стоит Urban Cyber Security Inc, связанная с израильским дата-брокером BiScience. Они делают AdClarity и Clickstream OS, через которые продают поведенческие данные рекламодателям, исследовательским фирмам и финансовым компаниям.

Google проверял и одобрил

После расследования Google и Mozilla удалили все расширения, но вот что интересно.

Urban VPN Proxy имел статус Featured в Chrome Web Store, это знак качества после ручной проверки Google, который дают далеко не всем. То есть код, который записывает переписку с Gemini, прошел проверку самого Google и получил их рекомендацию. Как так вышло, непонятно.

Кроме Urban VPN Proxy, который имел 6 миллионов пользователей в Chrome и 1.3 миллиона в Edge, такой же код был в 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker. Всего пострадали больше 8 миллионов человек, и это только известные цифры. Сбор начался в июле 2025 с версии 5.5.0, которая установилась автоматически всем пользователям.

Удаляйте эти расширения прямо сейчас, если они у вас есть — Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker. Зайдите в настройки браузера, проверьте список расширений и снесите все подозрительное.

Меняйте все пароли, особенно те, что могли упомянуть в переписке с AI. Если использовали API-ключи для ChatGPT или Claude, отзывайте их срочно, потому что с ними можно получить доступ к платным аккаунтам и накрутить счет.

Проверьте историю входов в важных аккаунтах, если обсуждали что-то конфиденциальное с AI. Смотрите на подозрительные логины из других стран или устройств. Пересмотрите вообще, какие расширения установлены — бесплатные VPN почти всегда зарабатывают на ваших данных, это их бизнес-модель.

Если нужен VPN, лучше поднять свой на VPS. Стоит копейки, настраивается за полчаса, а данные контролируете только вы. Или берите платные проверенные сервисы, но точно не бесплатные расширения из магазина.

Тут есть короткий гайд, как это сделать: https://habr.com/ru/articles/921736/

Будьте осторожны с тем, что устанавливаете, и что рассказываете AI, особенно если это касается работы или личных данных.