Urban VPN 浏览器扩展被曝窃取数百万用户的 AI 聊天对话

严重性：高 类型：数据泄露

Urban VPN 浏览器扩展及同一发行商发布的其他相关扩展，已被发现秘密收集数百万用户的 AI 聊天对话。注入到 AI 聊天服务中的隐藏脚本会拦截所有用户提问和 AI 回复，捕获对话内容、时间戳和会话元数据。无论 VPN 是否处于激活状态，这些数据都会被发送回 Urban VPN 的服务器，且用户除了卸载扩展外无法选择退出。该数据收集功能通过 2025 年 7 月的一次自动更新被静默引入，影响了超过 800 万次安装。尽管该扩展宣传具备“AI 保护”功能，但它并未阻止数据外泄，仅仅警告用户数据可能被共享。曾在使用 AI 聊天服务时安装过这些扩展的用户，应认为其交互信息已遭泄露，并立即移除该扩展。

AI 分析

技术摘要

Urban VPN 浏览器扩展以及同一发行商的其他几个扩展，已被确认通过收集用户的 AI 聊天对话构成了严重的隐私侵犯。这些扩展会向流行的 AI 聊天平台（如 ChatGPT、Claude 和 Gemini）注入隐藏的 JavaScript，拦截每一次用户提问和 AI 响应。此拦截行为捕获敏感数据，包括完整的对话内容、时间戳和会话元数据。关键的是，即使 VPN 服务被禁用，这种数据收集也会发生，表明数据外泄独立于 VPN 功能。数据在未经用户同意或无法选择退出的情况下传输回 Urban VPN 的服务器，唯一的缓解措施是卸载该扩展。这种恶意行为通过 2025 年 7 月的自动更新被静默引入，意味着许多用户并未察觉到此更改。Urban VPN 误导性地宣传其“AI 保护”功能并不能防止数据收集，而仅仅是警告用户数据共享，制造了虚假的安全感。受影响扩展的安装量超过 800 万，潜在数据暴露的规模十分巨大。此次泄露引发了严重的隐私担忧，尤其是 AI 聊天对话通常包含敏感或机密信息。目前除了这种数据收集外，尚未报告已知的漏洞利用，但此次泄露严重损害了用户的机密性和信任。

潜在影响

对欧洲组织而言，此威胁的影响是重大的，因为它可能导致敏感的 AI 聊天交互信息暴露，其中可能包含专有商业信息、个人数据或机密通信。未经授权收集和传输此类数据违反了 GDPR 法规，使组织面临监管处罚和声誉损害。数据收集的隐蔽性以及无法选择退出加剧了风险，因为用户可能在不知情的情况下泄露敏感信息。此外，此次泄露破坏了用户对浏览器扩展和 AI 服务的信任，可能会扰乱依赖这些工具的工作流程。使用 Urban VPN 或相关扩展的组织面临数据泄漏风险，这可能助长进一步的针对性攻击、间谍活动或知识产权盗窃。广泛的安装基础增加了欧洲用户和企业受影响的可能性，尤其是那些利用 AI 聊天平台进行业务运营的组织。此威胁也凸显了第三方软件供应链组件的风险以及严格审查浏览器扩展的必要性。

缓解建议

欧洲组织应立即审核其环境中是否存在 Urban VPN 及相关扩展，并优先从所有用户设备中移除。实施终端管理策略，限制或阻止安装未经批准的浏览器扩展，特别是那些拥有高权限的扩展。教育用户安装来自不受信任来源的扩展的风险，以及仔细审查权限和更新变更的重要性。采用网络监控来检测异常的出站流量模式，这些模式可能表明数据正被外泄到 Urban VPN 服务器。考虑部署能够检测和阻止脚本注入或未经授权数据拦截的浏览器安全工具。对于使用 AI 聊天服务的组织，在威胁完全缓解之前，制定指南避免通过基于浏览器的 AI 工具共享敏感或机密信息。与法律和合规团队合作，评估潜在的 GDPR 影响，并在必要时为数据泄露通知准备事件响应计划。最后，关注 Urban VPN 的更新或安全公告，以了解修复措施或进一步动态。

受影响国家

英国、德国、法国、意大利、西班牙、荷兰、波兰、瑞典