Urban VPN 代理插件暗中截获AI聊天数据的技术安全风险

本文揭露了Urban VPN代理浏览器扩展程序通过内置脚本,在用户不知情的情况下持续截获并收集多达十种主流AI平台的完整对话数据、元数据和会话标识符,其数据收集功能独立于VPN服务且无法关闭,揭示了严重的隐私与安全风险。

Urban VPN代理暗中截获AI聊天记录

这相当可怕: Urban VPN代理浏览器扩展针对十个AI平台的对话进行监控:ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok (xAI)、Meta AI。

针对每个平台,该扩展都包含一个专门的“执行器”脚本,旨在拦截和捕获对话。数据收集功能通过扩展配置中的硬编码标志默认启用。

没有面向用户的开关可以禁用此功能。停止数据收集的唯一方法是完全卸载该扩展。

[…] 数据收集操作独立于VPN功能。无论VPN是否连接,数据收集都在后台持续运行。

[…] 被捕获的数据包括:

  • 你发送给AI的每一个提示
  • 你收到的每一个回复
  • 对话标识符和时间戳
  • 会话元数据
  • 所使用的具体AI平台和模型

BoingBoing 文章。

编辑补充 (12/15): 两篇新闻报道。

标签:窃听、隐私、监控、VPN

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次