.png "عصر ایران")
۲۶ آذر ۱۴۰۴
به روز شده در: ۲۶ آذر ۱۴۰۴ - ۱۴:۵۵
گل قیچی برگردون سانتیاگو مونتیل برنده جایزه پوشکاش ۲۰۲۵ شد (فیلم) هشدار به کاربران کروم: VPN رایگان Urban جاسوس است؛ حذفش کنید
پژوهشگران امنیتی میگویند بسیاری از کاربران Urban VPN را صرفاً برای استفاده از قابلیت VPN نصب کرده بودند و به دلیل بهروزرسانی خودکار افزونهها در کروم و اج، بدون هیچ هشدار یا اطلاعرسانی، کدی روی مرورگر آنها فعال شده که مکالماتشان با هوش مصنوعی را جمعآوری میکند.
افزونه محبوب کاربران کروم که به دنبال VPN امن بودند، جاسوسی قهار از آب درآمد.
به گزارش عصر ایران؛ Urban VPN Proxy تمام مکالمات، همراه با اطلاعات حساس، شناسهها و مُهرهای زمانی را از کاربر می دزدید. هیچ گزینهای برای غیرفعالسازی آن وجود نداشت؛ حتی اگر VPN خاموش بود، جمعآوری داده ادامه داشت و تنها راه توقف، حذف کامل افزونه بود.
یک افزونه محبوب مرورگر کروم که خود را VPN امن معرفی میکند، بدون اطلاع کاربران تمام مکالمات آنها با چتباتهای هوش مصنوعی را جمعآوری و به سرورهای خارجی ارسال کرده است. این اقدام امنیت و حریم خصوصی میلیونها نفر را تهدید میکند.
به گزارش رسانه جامع امنیت سایبری ایران (افتانا)، یک افزونه پرکاربرد مرورگر گوگل کروم که نشان Featured (منتخب) را از خود گوگل دریافت کرده و میلیونها کاربر آن را نصب کردهاند، بهطور مخفیانه در حال جمعآوری مکالمات کاربران با چتباتهای هوش مصنوعی بوده است.
بررسیها نشان میدهد این افزونه هر متنی را که کاربران در سرویسهایی مانند ChatGPT، Claude، Copilot، Gemini، Grok، Meta AI و Perplexity وارد میکنند، بدون اطلاع آنها ذخیره و به سرورهای خارجی ارسال میکند.
این افزونه با نام Urban VPN Proxy در فروشگاه کروم با امتیاز بالا عرضه شده و خود را یک VPN رایگان و امن برای حفاظت از هویت آنلاین معرفی میکند.
توسعهدهنده آن شرکتی آمریکایی به نام Urban Cyber Security Inc. است و نسخهای از آن در فروشگاه افزونههای مرورگر اج نیز بیش از یک میلیون نصب فعال دارد.
با این حال، مشخص شده که در یک بهروزرسانی که در تابستان ۲۰۲۵ منتشر شده، قابلیتی به افزونه اضافه شده که بهصورت پیشفرض فعال است و دادههای مربوط به گفتوگوهای کاربران با هوش مصنوعی را جمعآوری میکند.
طبق گزارش شرکت امنیت سایبری Koi Security، این افزونه با تزریق کدهای مخصوص به صفحات چتباتهای هوش مصنوعی، تمام پیامهای ردوبدلشده را رهگیری میکند.
این کدها بهگونهای عمل میکنند که درخواستهای اینترنتی مرورگر ابتدا از مسیر افزونه عبور میکنند و به این ترتیب هم پرسشهای کاربران و هم پاسخهای چتباتها ثبت و سپس به سرورهای شرکت ارسال میشود.
اطلاعات جمعآوریشده فقط به متن مکالمه محدود نیست و شامل زمان گفتگو، شناسه نشست کاربر، نوع پلتفرم هوش مصنوعی و مدل مورد استفاده نیز میشود.
پژوهشگران امنیتی میگویند بسیاری از کاربران Urban VPN را صرفاً برای استفاده از قابلیت VPN نصب کرده بودند و به دلیل بهروزرسانی خودکار افزونهها در کروم و اج، بدون هیچ هشدار یا اطلاعرسانی، کدی روی مرورگر آنها فعال شده که مکالماتشان با هوش مصنوعی را جمعآوری میکند.
این در حالی است که کاربران معمولاً در چنین گفتگوهایی اطلاعات شخصی، کاری یا حتی احساسی خود را مطرح میکنند.
شرکت Urban VPN در نسخه بهروزشده سیاست حریم خصوصی خود اعلام کرده که این دادهها برای بهبود امنیت مرور وب و تحلیلهای بازاریابی استفاده میشود و تلاش میکند اطلاعات شخصی را ناشناسسازی کند.
با این حال، در همان سند تأکید شده که به دلیل ماهیت محتوای پرسشها، حذف کامل اطلاعات حساس قابل تضمین نیست.
علاوه بر این، مشخص شده بخشی از دادههای جمعآوریشده با شرکتی وابسته به نام BIScience به اشتراک گذاشته میشود؛ شرکتی که دادههای خام کاربران را برای تحلیلهای تجاری استفاده کرده و با شرکای تجاری خود به اشتراک میگذارد.
نکته بحثبرانگیز دیگر این است که Urban VPN قابلیتی با عنوان «محافظت از هوش مصنوعی» را تبلیغ میکند که supposedly برای هشدار به کاربران درباره ارسال اطلاعات شخصی به چتباتها طراحی شده است.
اما بررسیها نشان میدهد حتی اگر این قابلیت غیرفعال باشد، فرایند جمعآوری داده همچنان ادامه دارد. به گفته محققان، افزونه از یک سو به کاربر هشدار میدهد اطلاعات حساس خود را با چتباتها به اشتراک نگذارد و از سوی دیگر همان اطلاعات را به سرورهای خودش منتقل میکند.
تحقیقات همچنین نشان داده سه افزونه دیگر از همین ناشر نیز رفتار مشابهی دارند و در مجموع بیش از هشت میلیون نصب فعال در کروم و اج دارند. بیشتر این افزونهها نشان «Featured» را دریافت کردهاند؛ نشانی که برای بسیاری از کاربران به معنای تأیید کیفیت و رعایت استانداردهای امنیتی از سوی گوگل و مایکروسافت است.
کارشناسان هشدار میدهند این ماجرا بار دیگر نشان میدهد اعتماد کاربران به فروشگاههای رسمی افزونهها میتواند مورد سوءاستفاده قرار بگیرد، آن هم در شرایطی که افراد هر روز بیش از گذشته اطلاعات شخصی و حساس خود را با ابزارهای هوش مصنوعی در میان میگذارند.
منبع : the hacker news
لینک کوتاه: کپی لینک
رفیعزاده: هرگونه اسراف انرژی در دستگاهها پیگیری میشود اعلام شرایط ثبتنام آزمون استخدامی آموزش و پرورش عضو کمیسیون انرژی مجلس: رفع ناترازی برق بدون مشارکت مردم ممکن نیست گلایه بازیگر سینما از مسئولان: وضعیت حقوق و دستمزد جالب نیست قاب مشترک ستارهها؛ هومن سیدی و جواد عزتی در مراسم افتتاحیه سریال وحشی (عکس) قتل در کمپ ترک اعتیاد کوچ کارگران ایرانی از کارخانهها به تاکسیهای آنلاین؛ مشاغل خدماتی جذابتر شد شوهر خائن: زنم را به قتل رساندم و هزار دلارم را سرقت کردم خطر مرگ از بیخ گوش مجری تلویزیون و همکارانش گذشت توانیر هشدار داد: بدهکاران کلان برق تا پایان آذر معرفی میشوند آتشسوزی در کارخانه سیمان دورود لرستان حمله ترامپ به «کارگردان کشته شده توسط پسرش» و خشم هالیوودیها از این برخورد فرزانه فرنام؛ ستاره جدید نرگس آبیار در سریال «بامداد خمار» کیست؟ (عکس) کشف جسد نوجوان ۱۴ ساله در باغهای نهاوند گزارش اکران سینما؛ از پرفروش ترین تا فیلمی با فروش 5 بلیت