Rendszeresen pattannak ki botrányok a VPN-szolgáltatást ingyen kínáló böngészőbővítmények körül. Egy részük abból szerzi a bevételét, hogy gyakorlatilag kémkedik a felhasználók után, a Chrome-ból és egyéb böngészőkből titokban kiszipkázott adatokat reklámcégeknek értékesíti.

A Chrome Webáruházból lehetett letölteni az adatlopó kiegészítőt

Fotó: RDNE Stock project / Pexels

Most ennek ellenére is kirívó súlyosságú visszaélés történt. Az izraeli Koi biztonsági cég felfedezte, hogy a Google Chrome böngészőhöz készült, hatmillió telepítéssel rendelkezett Urban VPN Proxy kiegészítő 2025 júliusa óta egy az egyben ellopta a felhasználók chatbotokkal folytatott csevegéseit.

Az Urban VPN Proxy még kiemelt plecsnivel is rendelkezett a Chrome Webáruházban, a Google ajánlgatta, hogy ez jó és megbízható beépülő.

Minden percben kémkedett a Chrome kiegészítője

A Koi szerint a bővítmény alapvetően kínálta a reklámozott funkciókat a felhasználóknak. Viszont arról elfelejtette tájékoztatni őket, hogy folyamatosan elfogja és hazatelefonálja az MI chatbotokkal, többek közt a ChatGPT-vel, a Google Geminivel, továbbá a Claude-dal folytatott diskurzusaikat.

Az adatlopás akkor is aktív volt, mikor a felhasználók nem kapcsolták be ténylegesen a VPN-funkcióját, azaz 24/7-ben kémkedett.

A botrány hatására a Google kihajította a Chrome Webáruház kínálatából az Urban VPN Proxy kiegészítőt, akinél pedig telepítve van, az most rögtön távolítsa el a böngészőjéből. Ez a Chrome főmenü → Bővítmények → Bővítmények kezelése lapon lehetséges.

