.png "عصر ایران")
۲۶ آذر ۱۴۰۴
به روز شده در: ۲۶ آذر ۱۴۰۴ - ۲۲:۳۷
نجات کودک از غرقشدگی در رودخانه رودبار جنوب (فیلم) هشدار به کاربران کروم: VPN رایگان Urban جاسوس است؛ حذفش کنید
پژوهشگران امنیتی میگویند بسیاری از کاربران Urban VPN را صرفاً برای استفاده از قابلیت VPN نصب کرده بودند و به دلیل بهروزرسانی خودکار افزونهها در کروم و اج، بدون هیچ هشدار یا اطلاعرسانی، کدی روی مرورگر آنها فعال شده که مکالماتشان با هوش مصنوعی را جمعآوری میکند.
افزونه محبوب کاربران کروم که به دنبال VPN امن بودند، جاسوسی قهار از آب درآمد.
به گزارش عصر ایران؛ Urban VPN Proxy تمام مکالمات، همراه با اطلاعات حساس، شناسهها و مُهرهای زمانی را از کاربر می دزدید. هیچ گزینهای برای غیرفعالسازی آن وجود نداشت؛ حتی اگر VPN خاموش بود، جمعآوری داده ادامه داشت و تنها راه توقف، حذف کامل افزونه بود.
یک افزونه محبوب مرورگر کروم که خود را VPN امن معرفی میکند، بدون اطلاع کاربران تمام مکالمات آنها با چتباتهای هوش مصنوعی را جمعآوری و به سرورهای خارجی ارسال کرده است. این اقدام امنیت و حریم خصوصی میلیونها نفر را تهدید میکند.
به گزارش رسانه جامع امنیت سایبری ایران (افتانا)، یک افزونه پرکاربرد مرورگر گوگل کروم که نشان Featured (منتخب) را از خود گوگل دریافت کرده و میلیونها کاربر آن را نصب کردهاند، بهطور مخفیانه در حال جمعآوری مکالمات کاربران با چتباتهای هوش مصنوعی بوده است.
بررسیها نشان میدهد این افزونه هر متنی را که کاربران در سرویسهایی مانند ChatGPT، Claude، Copilot، Gemini، Grok، Meta AI و Perplexity وارد میکنند، بدون اطلاع آنها ذخیره و به سرورهای خارجی ارسال میکند.
این افزونه با نام Urban VPN Proxy در فروشگاه کروم با امتیاز بالا عرضه شده و خود را یک VPN رایگان و امن برای حفاظت از هویت آنلاین معرفی میکند.
توسعهدهنده آن شرکتی آمریکایی به نام Urban Cyber Security Inc. است و نسخهای از آن در فروشگاه افزونههای مرورگر اج نیز بیش از یک میلیون نصب فعال دارد.
با این حال، مشخص شده که در یک بهروزرسانی که در تابستان ۲۰۲۵ منتشر شده، قابلیتی به افزونه اضافه شده که بهصورت پیشفرض فعال است و دادههای مربوط به گفتوگوهای کاربران با هوش مصنوعی را جمعآوری میکند.
طبق گزارش شرکت امنیت سایبری Koi Security، این افزونه با تزریق کدهای مخصوص به صفحات چتباتهای هوش مصنوعی، تمام پیامهای ردوبدلشده را رهگیری میکند.
این کدها بهگونهای عمل میکنند که درخواستهای اینترنتی مرورگر ابتدا از مسیر افزونه عبور میکنند و به این ترتیب هم پرسشهای کاربران و هم پاسخهای چتباتها ثبت و سپس به سرورهای شرکت ارسال میشود.
اطلاعات جمعآوریشده فقط به متن مکالمه محدود نیست و شامل زمان گفتگو، شناسه نشست کاربر، نوع پلتفرم هوش مصنوعی و مدل مورد استفاده نیز میشود.
پژوهشگران امنیتی میگویند بسیاری از کاربران Urban VPN را صرفاً برای استفاده از قابلیت VPN نصب کرده بودند و به دلیل بهروزرسانی خودکار افزونهها در کروم و اج، بدون هیچ هشدار یا اطلاعرسانی، کدی روی مرورگر آنها فعال شده که مکالماتشان با هوش مصنوعی را جمعآوری میکند.
این در حالی است که کاربران معمولاً در چنین گفتگوهایی اطلاعات شخصی، کاری یا حتی احساسی خود را مطرح میکنند.
شرکت Urban VPN در نسخه بهروزشده سیاست حریم خصوصی خود اعلام کرده که این دادهها برای بهبود امنیت مرور وب و تحلیلهای بازاریابی استفاده میشود و تلاش میکند اطلاعات شخصی را ناشناسسازی کند.
با این حال، در همان سند تأکید شده که به دلیل ماهیت محتوای پرسشها، حذف کامل اطلاعات حساس قابل تضمین نیست.
علاوه بر این، مشخص شده بخشی از دادههای جمعآوریشده با شرکتی وابسته به نام BIScience به اشتراک گذاشته میشود؛ شرکتی که دادههای خام کاربران را برای تحلیلهای تجاری استفاده کرده و با شرکای تجاری خود به اشتراک میگذارد.
نکته بحثبرانگیز دیگر این است که Urban VPN قابلیتی با عنوان «محافظت از هوش مصنوعی» را تبلیغ میکند که supposedly برای هشدار به کاربران درباره ارسال اطلاعات شخصی به چتباتها طراحی شده است.
اما بررسیها نشان میدهد حتی اگر این قابلیت غیرفعال باشد، فرایند جمعآوری داده همچنان ادامه دارد. به گفته محققان، افزونه از یک سو به کاربر هشدار میدهد اطلاعات حساس خود را با چتباتها به اشتراک نگذارد و از سوی دیگر همان اطلاعات را به سرورهای خودش منتقل میکند.
تحقیقات همچنین نشان داده سه افزونه دیگر از همین ناشر نیز رفتار مشابهی دارند و در مجموع بیش از هشت میلیون نصب فعال در کروم و اج دارند. بیشتر این افزونهها نشان «Featured» را دریافت کردهاند؛ نشانی که برای بسیاری از کاربران به معنای تأیید کیفیت و رعایت استانداردهای امنیتی از سوی گوگل و مایکروسافت است.
کارشناسان هشدار میدهند این ماجرا بار دیگر نشان میدهد اعتماد کاربران به فروشگاههای رسمی افزونهها میتواند مورد سوءاستفاده قرار بگیرد، آن هم در شرایطی که افراد هر روز بیش از گذشته اطلاعات شخصی و حساس خود را با ابزارهای هوش مصنوعی در میان میگذارند.
منبع : the hacker news
لینک کوتاه: کپی لینک
نامه زاکانی به رئیس قوه قضاییه برای رسیدگی ویژه به یک پرونده فساد آشکار قطع برق بخشی از مشهد به دلیل بارش سنگین برف احیای دریاچه ارومیه به یک شرط جهانهای موازی واقعیت دارند؟ دین چه می گوید؟ پزشکیان: حاضر به پذیرش شرایط تحقیرآمیز آمریکا برای مذاکره نیستم شروع عملیات نظامی آمریکا در اکوادور رکوردشکنی قیمت رجیستری آیفون؛ فعالسازی آیفون ۱۷ پرو مکس ۶۵ میلیون تومان شد! (+جدول هزینه رجیستری مدل های آیفون) نام گروسی در میان مخاطبان موبایل هکشده مقام اسرائیلی جان باختن ۲ کودک در سیل استانهای فارس، هرمزگان و خوزستان تخلیه اضطراری یک روستا در قشم به دلیل طوفان شدید پایان تلخ فعالیت تنیسور فرانسوی؛ محرومیت ۲۰ ساله برای سلطان تبانی به بهانه مرگ زن کوهنورد ایرانی در آغوش سرد دماوند: به انتخابش احترام میگذاریم تماس مرد نجاتیافته از مرگ با اورژانس: دندانهایم کو؟ وسوسه میلیون دلاری برای طلایی المپیک؛ کودی میلر راهی مسابقات «دوپینگ آزاد» شد اختصاص درآمدهای جام جهانی ۲۰۲۶ به بازسازی غزه؛ تصمیم بزرگ فیفا در دوحه