安全公司Koi昨天爆出一个极其严重且具有危害性的数据窃取事件,免费使用的Chrome扩展程序Unban VPN Proxy透过用户使用此代理与OpenAI,Gemini,Claude,Grok,DeepSeek等交互会被截取聊天信息,并发送给Unban VPN Proxy公司,其再将用户数据转售给第三方平台。
该扩展程序几乎登顶Chrome扩展程序热门应用榜单第一名,并获得了Chrome商店的“精选徽章”,有超过600万的使用者安装了这个程序
Unban VPN通过劫持浏览器的网络请求,然后发送到其自己的服务器,无论用户是否在使用此扩展程序,该扩展程序都会持续截取用户聊天数据,其中包括用户的问题,AI的回答,时间和对话ID都会被收集
且Koi表示自今年7月9日发布的更新以来,其就在代码中植入此机制来窃取用户数据,这无疑对web生态带来了沉重的打击,Google Chrome团队的审查插件不利当负主要责任,不仅审查效率低下,一般需要保存数据或请求多个网站数据都要审核数日,且无法将此类恶意插件拒之门外,我在想就算丢给Google自己的Gemini审核都不止于此。
参考文献: https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
评论 (0)