תוספי VPN חינמיים קצרו מידע על שיחות AI מכ-8 מיליון משתמשים

21.12.2025, 09:21
תמונה באמצעות Nano Banana Pro תמונה באמצעות Nano Banana Pro

⭐ נקודות עיקריות

  • חברת האבטחה Koi חשפה מנגנון איסוף מידע במספר תוספי VPN.
  • התוספים, שהותקנו על ידי מעל 8 מיליון משתמשים, שמרו שיחות מלאות מול כלי AI מובילים.
  • איסוף המידע החל בעדכון שקט ביולי 2025 ופעל גם כאשר ה-VPN היה כבוי.
  • גוגל הסירה את התוספים מחנות ה-Chrome Web Store, אך הם עדיין עשויים להיות מותקנים אצל משתמשים.

חברת האבטחה הישראלית Koi פרסמה תחקיר מקיף החושף פעילות חמורה של איסוף נתונים (Data Harvesting) המבוצעת על ידי שורת תוספי דפדפן פופולריים, ובראשם Urban VPN Proxy.

על פי הממצאים, התוסף, שנהנה ממעמד “מובלט” (Featured) בחנות של גוגל ומותקן אצל מיליוני משתמשים, ביצע מעקב ושמירה של שיחות משתמשים מול צ’אט-בוטי AI ללא ידיעתם, ומכר את המידע.

החוקרים גילו כי התוסף מכיל קוד ייעודי המנטר תקשורת מול עשר פלטפורמות AI מובילות, ביניהן ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity ועוד.

קצירת המידע הופעלה כברירת מחדל ולמשתמשים לא ניתנה כל אפשרות לבטל אותה דרך ממשק התוסף, כאשר הדרך היחידה לעצור את דליפת המידע היא הסרה מוחלטת של ההרחבה מהדפדפן.

מנגנון הפעולה הטכני

מבדיקת הקוד שערכה Koi עולה כי איסוף הנתונים פועל במנותק לחלוטין מפונקציונליות ה-VPN. המעקב התבצע באופן רציף ברקע, בין אם שירות ה-VPN פעיל ובין אם לא.

התוסף ניטר את הטאבים הפתוחים בדפדפן, וברגע שהוא זיהה כניסה לאחת מפלטפורמות ה-AI הנתמכות, הוא הזריק סקריפט ייעודי (לדוגמה: chatgpt.js או claude.js) ישירות לעמוד השיחה.

לאחר ההזרקה, הסקריפט ביצע דריסה (Override) לפונקציות הדפדפן הבסיסיות האחראיות על תקשורת רשת.

פעולה זו אפשרה לתוסף “ליירט” את כל התעבורה העוברת בין המשתמש לבין שרתי ה-AI עוד לפני שהיא מוצגת על המסך.

המידע שנאסף כולל את הטקסט המלא של השאלות (Prompts), התשובות של המודל, מזהי שיחה, חותמות זמן ונתונים טכניים נוספים.

המידע נדחס ונשלח לשרתים הקשורים ל-Urban VPN ולחברת הנתונים BiScience.

אינפוגרפיקה, קצירת מידע משיחות עם AI על ידי תוספי VPN (נוצר באמצעות Gemini)
אינפוגרפיקה, קצירת מידע משיחות עם AI על ידי תוספי VPN (נוצר באמצעות Gemini)

ציר הזמן והטעיית המשתמשים

על פי הניתוח של Koi, יכולות אלו לא היו קיימות בתוסף במקור. השינוי המשמעותי התרחש ב-9 ביולי 2025, עם שחרור גרסה 5.5.0, שכללה את מנגנון קצירת המידע כברירת מחדל.

משתמשים רבים שהתקינו את התוסף למטרות פרטיות וגלישה אנונימית, קיבלו למעשה עדכון אוטומטי שהפך את הדפדפן שלהם לכלי מעקב.

באופן אירוני, דף התוסף בחנות של גוגל הציג הצהרה כי המידע “אינו נמכר לצדדים שלישיים”, בעוד שמדיניות הפרטיות המוצנעת של החברה ציינה כי נתונים גולמיים משותפים עם חברת BiScience ליצירת תובנות שיווקיות ומסחריות.

בנוסף, התוסף שיווק תכונת “הגנת AI”, שנועדה לכאורה להזהיר משתמשים מפני שליחת מידע רגיש, אך בפועל שימשה ככסות לאיסוף אותו מידע בדיוק.

תוסף Urban VPN Proxy עדיין זמין בדפדפן ה-Edge
תוסף Urban VPN Proxy עדיין זמין בדפדפן ה-Edge

רשימת התוספים הנגועים

התחקיר חשף כי הקוד הזדוני לא הוגבל רק ל-Urban VPN, אלא נמצא למעשה בשמונה בתוספים המיועדים לדפדפן הכרום ו-Edge מאותו החברה, עם הערכה כי יותר מ-8 מיליון איש נפגעו מקצירת המידע שלהם:

  • Urban VPN Proxy (כ-6 מיליון משתמשי כרום ו-1.32 מיליון משתמשי Edge)
  • 1ClickVPN Proxy (כ-600 אלף משתמשי כרום וכ-36 אלף משתמשי Edge)
  • Urban Browser Guard (כ-40 אלף משתמשי כרום וכ-12 אלף משתמשי Edge)
  • Urban Ad Blocker (כ-10 אלפים משתמשי כרום וכ-6.5 אלף משתמשי Edge)

בעקבות החשיפה, גוגל הסירה את כל ארבעת התוספים מחנות ה-Chrome Web Store. עם זאת, נכון למועד הפרסום, גרסאות ה-Edge של התוספים היו עדיין זמינות להורדה.

משתמשים אשר התוספים הללו עדיין מותקנים על מחשבם מתבקשים להסירם מיידית, שכן כל שיחה שניהלו עם כלי AI מאז חודש יולי האחרון נחשבת כמידע שדלף.

מדובר על מקרה שמדגיש את המשפט: אם אתה לא משלם על המוצר – כנראה שאתה המוצר.

מקור: koi
השוואת מפרטים
ביטול השוואה