کمیته رکن چهارم– یک افزونه مرورگر گوگل کروم که با عنوان منتخب (Featured) منتشر شده و بیش از ۶ میلیون کاربر دارد، بدون اطلاع کاربران اقدام به رهگیری و جمعآوری مکالمات آنها با چتباتهای هوش مصنوعی کرده است. افزونه Urban VPN Proxy با ادعای ارائه VPN رایگان، از نسخه ۵.۵.۰ که در ۹ ژوئیه ۲۰۲۵ منتشر شد، قابلیت سرقت دادههای مکالمات AI را بهطور پیشفرض فعال کرده است.
به گزارش کمیته رکن چهارم، این افزونه نهتنها دادههای کاربران در پلتفرمهایی چون ChatGPT، Claude، Gemini، Copilot و دیگر چتباتهای رایج را رهگیری میکند، بلکه با بارگذاری فایلهای جاوااسکریپت خاص، مکالمات شامل دستورها، پاسخها، شناسهها و زمان تعامل را ضبط و به سرورهای خود منتقل میکند. این دادهها سپس با شرکت تحلیلگر BIScience، که مالک توسعهدهنده این افزونه نیز هست، به اشتراک گذاشته میشوند.
سیاست بهروزرسانیشده حریم خصوصی این افزونه در ژوئن ۲۰۲۵ نیز به این جمعآوری داده اشاره کرده، اما اعلام کرده امکان حذف کامل اطلاعات حساس تضمینشده نیست. ویژگی ادعایی “AI Protection” نیز اگرچه ظاهراً برای محافظت طراحی شده، اما طبق بررسیهای امنیتی حتی در صورت غیرفعال بودن آن، دادهها منتقل میشوند.
سه افزونه دیگر از همین ناشر نیز با رفتار مشابه شناسایی شدهاند که مجموع نصب آنها از ۸ میلیون بار گذشته است. همه این افزونهها دارای نشان Featured هستند، در حالیکه همین اعتبار موجب اعتماد کاربران و استفاده گسترده شده است.
این رویداد بار دیگر نشان داد که اعتماد به نشانهای رسمی فروشگاههای افزونه میتواند راه را برای جمعآوری گسترده و بیسر و صدای دادههای شخصی کاربران باز کند، بهویژه در زمانی که کاربران مکالمات بسیار شخصیتری با چتباتهای هوش مصنوعی برقرار میکنند.
