في انتهاك أمني صادم، تبين أن إضافة “Urban VPN Proxy”، التي يستخدمها ملايين الأشخاص لتأمين تصفحهم على الإنترنت عبر متصفح كروم، تقوم بتسريب بيانات المحادثات التي تتم عبر منصات الذكاء الاصطناعي مثل ChatGPT و Claude إلى خوادم تابعة لشركات تسويقية.
كانت الإضافة، التي حظيت بثقة أكثر من 6 ملايين مستخدم وروجت لحماية الخصوصية عبر خدمة VPN، تخفي ممارسات جمع البيانات غير المصرح بها، مما يشكل خيانة واضحة لثقة مستخدميها.
تفاصيل الاكتشاف الصادم
أجرى فريق أمني متخصص تحليلاً دقيقاً لعدد من الإضافات الشائعة في متصفح كروم، وتبين أن Urban VPN Proxy لا تقتصر على توفير خدمة VPN فحسب، بل تقوم بجمع معلومات حساسة تتعلق بمحادثات المستخدمين مع الذكاء الاصطناعي دون علمهم أو موافقتهم.
وقد أظهرت التحقيقات أن الإضافة تقوم بتخزين بيانات المحادثات الشخصية من منصات الذكاء الاصطناعي البارزة مثل ChatGPT و Claude و Gemini، ومن ثم يتم إرسال هذه البيانات الحساسة إلى خوادم تابعة لشركة Urban Cyber Security Inc.، مما يثير مخاوف جدية بشأن انتهاك الخصوصية.
آليات عمل الإضافة الخبيثة
حقن السكربتات: بمجرد زيارة المستخدمين للمنصات المستهدفة، تقوم الإضافة بحقن سكربتات مخصصة في صفحات هذه المواقع، مما يسمح لها بالوصول إلى المحادثات وبيانات المستخدمين وتسجيلها.
جمع البيانات: يتم جمع كافة المحادثات التي تتم بين المستخدمين والذكاء الاصطناعي، بما في ذلك الأسئلة والردود وأوقات المحادثات، ثم يتم إرسالها بشكل سري إلى خوادم خاصة تابعة للإضافة.
غياب التحكم للمستخدم: لا يوجد أي خيار للمستخدم لوقف عملية جمع البيانات هذه، مما يجعل إلغاء تثبيت الإضافة بالكامل هو الحل الوحيد المتاح لوقف هذا التسريب المستمر للبيانات.
حجم الأثر وخطورته
تعتبر هذه الإضافة مجرد واحدة من بين عدة إضافات مماثلة تم رصدها، حيث تشمل مجموعة أخرى من الأدوات الضارة مثل 1ClickVPN Proxy و Urban Browser Guard التي تشترك في نفس السلوك الخبيث، ويعتقد أن أكثر من 8 ملايين مستخدم عبر منصتي كروم وإيدج قد تأثروا بهذه الممارسات غير الأخلاقية.
المثير للقلق هو أن الإضافة لم تكشف بوضوح في سياسة الخصوصية الخاصة بها عن جمع محادثات الذكاء الاصطناعي أو بيعها لأغراض تسويقية، مما يمثل تضليلاً واضحاً للمستخدمين، وفي الوقت نفسه، فإن متجر كروم يعرض الإضافة تحت شارة “مميزة”، مما يعني أن فريق جوجل قد مرر الإضافة بعد المراجعة دون اكتشاف هذه الممارسات الضارة، وهو ما يثير تساؤلات حول فعالية آليات المراجعة الأمنية.
تحذيرات وتوصيات أساسية
إلغاء التثبيت الفوري: على المستخدمين الذين لديهم هذه الإضافة مثبتة إلغاء تثبيتها فوراً لضمان حماية بياناتهم الشخصية ومحادثاتهم الحساسة.
زيادة الوعي: يجب أن يكون المستخدمون أكثر حذراً وانتباهاً عند تثبيت الإضافات التي تعد بحماية الخصوصية، حيث قد تحتوي على وظائف ضارة وغير معلنة تشكل تهديداً خطيراً لأمنهم الرقمي وبياناتهم.
