تُسمى هذه الإضافة Urban VPN Proxy، وهي متوفرة في متجر جوجل بلاي . مع أكثر من 6 ملايين تنزيل، قد يكون العديد من المستخدمين مُعرّضين للخطر. كما حظيت أيضًا بـ 1.3 مليون تثبيت في متجر Microsoft Edge، وهو متصفح آخر واسع الانتشار.
اكتشف باحثون أمنيون في شركة "Koi" للأمن السيبراني هذا الأمر. ونشروا بيانًا في 15 ديسمبر/كانون الأول يشرحون فيه كل ما يتعلق بامتداد "أوربان في بي إن بروكسي" وأسباب احتمالية اختراقه لخصوصية مستخدمي روبوتات الدردشة المدعومة بالذكاء الاصطناعي بشكل يومي.
وكما يشير باحثو "Koi"، تكمن المشكلة في تحديث صدر في 9 يوليو/تموز 2025، وهو الإصدار 5.5.0. وقد أدخل هذا التحديث تغييرًا جوهريًا: حيث تم تفعيل جمع بيانات الذكاء الاصطناعي افتراضيًا من خلال إعدادات مُسبقة.
ولتحقيق ذلك، يستخدم الامتداد ملفًا تنفيذيًا مخصصًا بلغة جافا سكريبت يتم تفعيله لروبوتات الدردشة المدعومة بالذكاء الاصطناعي، مثل chatgpt.js أو claude.js أو gemini.js. تتمثل وظيفة هذا البرنامج النصي في اعتراض المحادثات وجمعها عندما يزور المستخدم الذي يستخدم هذا الامتداد أيًا من هذه المنصات ويتفاعل معها. وعند حقنه، يمكنه تجاوز واجهات برمجة تطبيقات المتصفح المستخدمة لمعالجة طلبات الشبكة.
قدّم باحثو Koi قائمة البيانات التالية التي جمعها التطبيق:
- مدخلات المستخدم.
- ردود روبوت الدردشة.
- معرّفات المحادثات والطوابع الزمنية.
- بيانات تعريف الجلسة.
- منصة الذكاء الاصطناعي والنموذج المستخدم.
أشار إيدان دارديكمان من شركة Koi في هذا التقرير إلى أن إضافات متصفحي كروم وEdge تُحدَّث تلقائيًا دون أي تنبيه. هذا يعني أنه إذا قام المستخدم بتثبيت هذه الإضافة لاستخدام VPN على كروم منذ أشهر أو سنوات، فسيتم تحديثها تلقائيًا إلى أحدث الإصدارات حتى لو لم يقم بتحديثها.
إذا اطلعت على سياسة خصوصية Urban VPN، المُحدَّثة بتاريخ 25 يونيو 2025، ستجد أنها تُصرِّح بأنها تجمع هذه البيانات لتحسين التصفح الآمن ولأغراض التحليل التسويقي. كما تُشير إلى أن أي استخدام ثانوي للبيانات التي يتم الحصول عليها بواسطة الذكاء الاصطناعي سيكون مجهول الهوية ودون تحديد هوية المستخدمين.
باختصار، تجمع Urban VPN محادثات روبوتات الدردشة وقد تُشارك البيانات مع جهات خارجية. إذا كنت قلقًا بشأن خصوصيتك وترغب في الحفاظ على أقصى حماية، فننصحك بإزالة هذه الإضافة.
ليست هناك تعليقات:
إرسال تعليق