كشفت شركة «كوي سيكيورتي» المتخصصة في الأمن السيبراني أنها اكتشفت أن امتداداً تابعاً للمتصفح «غوغل كروم» ويحمل شارة «مميز» ولديه 6 ملايين مستخدم يتجسس ويراقب في صمت كل طلب يدخله المستخدمون في روبوتات الدردشة المدعومة بالذكاء الاصطناعي مثل «ChatGPT» و«Claude» و«Copilot» و«Deepseek» و«Gemini» و«Grok» و«Meta AI» و«Perplexity».

وأوضح التقرير أن الامتداد المعني هو «Urban VPN Proxy»، الذي يتمتع بتصنيف 4.7 على «متجر غوغل كروم الإلكتروني».

وأفاد الباحثون بأن ذلك الامتداد يعلن عن نفسه كـ «أفضل وصول مجاني آمن لشبكة VPN لأي موقع إلكتروني وإلغاء حظر المحتوى»، مشيرين إلى أن مطورها هو شركة «إيربان سايبر سيكيورتي إنك» ومقرها «ديلاوير» في الولايات المتحدة.

وذكر التقرير أن لهذا الامتداد 1.3 مليون تثبيت عبر «سوق إضافات مايكروسوفت إيدج».

وفي سياق متصل، بيّن الخبراء أنه على الرغم من ادعاء ذلك الامتداد بأنه يسمح لمستخدميه بـ «حماية هوياتهم عبر الإنترنت والبقاء محميين وإخفاء عنوان IP الخاص بهم»، فقد تم تحديث في 9 يوليو العام 2025 عندما صدرت النسخة 5.5.0 مع تمكين حصاد بيانات الذكاء الاصطناعي افتراضياً باستخدام إعدادات ثابتة مشفرة.

الإقامة الجبرية لطبيب مرتبط بوفاة نجم مسلسل «فريندز»
منذ ساعة
«الأكبر في العالم».. اكتشاف آثار لأقدام ديناصورات في إيطاليا
منذ 3 ساعات

وأوضح محللون أنه يتم تحقيق ذلك على وجه التحديد عن طريق منفذ «جافا سكريبت» مصمم خصيصاً يتم تشغيله لكل من روبوتات الدردشة بالذكاء الاصطناعي لاعتراض المحادثات وجمعها في كل مرة يزور فيها المستخدم الذي ثبت الإضافة أياً من المنصات المستهدفة.

وعلاوة على ذلك، ذكر تقرير أنه بمجرد حقن السكريبت، فإنه يتجاوز واجهات برمجة التطبيقات للمتصفح المستخدمة للتعامل مع طلبات الشبكة «fetch» و«XMLHttpRequest» للتأكد من أن كل طلب يتم توجيهه أولاً من خلال كود الإضافة حتى يتمكن من التقاط بيانات المحادثة، بما في ذلك طلبات المستخدمين واستجابات الروبوت، وتسريبها إلى خادمين بعيدين.

وأضاف باحثون أن القائمة الدقيقة للبيانات التي تلتقطها الإضافة تشمل الطلبات التي يدخلها المستخدم، واستجابات الروبوت، ومعرفات المحادثة والطوابع الزمنية، وبيانات جلسة العمل الوصفية، ومنصة الذكاء الاصطناعي والنموذج المستخدم.

وفي الوقت ذاته، أفاد محلل الأمن السيبراني إيدان دارديكمان من «كوي سيكيورتي» بأن إضافات «كروم» و«إيدج» تحدث تلقائياً افتراضياً، مشيراً إلى أن المستخدمين الذين ثبتوا «أوربان في بي إن» لغرضها المعلن وهو وظيفة الشبكة الخاصة الافتراضية استيقظوا في أحد الأيام مع كود جديد يحصد بصمت محادثاتهم مع الذكاء الاصطناعي.

وأشار دارديكمان إلى أنه من الجدير بالذكر أن سياسة الخصوصية المحدثة لـ «أوربان في بي إن»، اعتباراً من 25 يونيو العام 2025، تذكر أنها تجمع هذه البيانات لتحسين التصفح الآمن ولأغراض التحليلات التسويقية، مضيفاً أن أي استخدام ثانوي آخر للطلبات المجمعة للذكاء الاصطناعي سيتم تنفيذه على بيانات تم إخفاء هويتها ومجمعة.

وبحسب التقرير، فإن أحد الأطراف الثالثة التي تشارك معها «بيانات تصفح الويب» هي شركة استخبارات إعلانية ومراقبة علامة تجارية تابعة تسمى «بي آي ساينس». وأوضح الباحثون أن الشركة تستخدم البيانات الخام، وليست المجهولة، لإنشاء رؤى يتم «استخدامها تجارياً ومشاركتها مع شركاء الأعمال». وأضافوا أنه تجدر الإشارة إلى أن «بي آي ساينس»، التي تمتلك أيضاً «أوربان سايبر سيكيورتي إنك»، اتُهمت من قبل باحث مجهول في يناير العام 2025 بجمع سجل تصفح المستخدمين، أو ما يُسمى ببيانات تدفق النقرات، تحت إفصاحات مضللة لسياسة الخصوصية.

وختم التقرير بالإشارة إلى أنه وفقاً لـ «كوي سيكيورتي»، فقد لاحظت وظائف حصاد ذكاء اصطناعي مطابقة في ثلاث إضافات فريدة أخرى من الناشر نفسه عبر «كروم» و«مايكروسوفت إيدج»، وهو الأمر الذي يرفع قاعدة التثبيت الإجمالية إلى أكثر من ثمانية ملايين، مؤكداً أن جميع هذه الإضافات، باستثناء «أوربان أد بلوكر» لـ «إيدج»، تحمل شارة «مميزة»، التي تعطي المستخدمين انطباعاً بأنها تتبع أفضل ممارسات المنصة وتلبي معياراً عالياً من تجربة المستخدم والتصميم.