#安全资讯 安装次数超过 800 万次的 Urban VPN Proxy 扩展程序被发现收集用户的完整 AI 对话记录卖给数字分析公司进行营销，目前已经被谷歌下架。该扩展程序会执行额外的脚本来监控并收集用户与 ChatGPT 等 AI 平台的完整对话，通过对话内容分析用户兴趣偏好以便后续卖给广告网络等。查看全文：https://ourl.co/111384

网络安全公司 KOI 日前发布博客透露总安装次数达到 800 万次的 Urban VPN Proxy 扩展程序利用脚本劫持浏览器 API 来窃取用户的敏感信息，该扩展程序窃取的主要是用户与 AI 平台的对话记录。

例如用户与 ChatGPT 对话中可能会提供部分敏感信息例如姓名、地址、政治倾向、性别偏好、宗教偏好等各种信息，这些信息原本是受到保护的，但这个扩展程序会收集用户提交和 AI 回复的所有信息。

明面上 Urban VPN 声称会检查 AI 内容防止用户被骗，例如 AI 回复的链接有可能是钓鱼网站等，但实际上这个扩展程序会收集完整聊天信息并将其共享给商业信息分析和营销公司。

借助这些信息广告网络可以分析用户的真实兴趣爱好或其他偏好，然后推送具有针对性的广告来提高点击率和转化率，而用户隐私在使用这些扩展时已经荡然无存。

分析发现该扩展收集的完整信息包括：

• 用户发送给 AI 平台的所有内容
• 用户收到的 AI 平台回复的所有内容
• 对话标识符和时间戳
• 完整的会话元数据
• 所使用的具体人工智能平台和模型

由于负责收集信息的脚本独立于 VPN 网络、广告拦截或其他核心功能，这意味着即便用户关闭 VPN、AI 保护或其他功能也不能避免信息被收集，除非用户直接卸载这些扩展程序。

被收集信息的 AI 平台包括 ChatGPT、Claude、Gemini、DeepSeek、Grok、Copilot、Meta AI、Perplexity，也就是目前几乎所有主流 AI 平台的信息都会被收集。

涉及的扩展程序名称：

• Chrome 商店：Urban VPN Proxy
• Chrome 商店：1ClickVPN Proxy
• Chrome 商店：Urban Browser Guard
• Chrome 商店：Urban Browser Guard
• Edge 商店：Urban VPN Proxy
• Edge 商店：1ClickVPN Proxy
• Edge 商店：Urban Browser Guard
• Edge 商店：Urban Browser Guard

目前以上部分扩展程序已经被谷歌下架，已经安装这些扩展程序的用户可能会注意到扩展程序被自动禁用或卸载，这是 Chrome 通过云端控制下发的指令以清除恶意扩展。