Расследование израильской компании Koi вскрыло масштабный скандал с утечкой данных. Бесплатное расширение Urban VPN Proxy, которое имело более 6 млн установок и даже отметку «Рекомендовано» в Google Chrome, оказалось инструментом для скрытого сбора информации. 

С июля 2025 года его скрипт, работавший по умолчанию, перехватывал все диалоги пользователей с ИИ-платформами — ChatGPT, Claude, Gemini, Grok и другими — независимо от того, был ли активен сам VPN.

Собирались промпты, реплики моделей, метаданные сессий — медицинские вопросы, финансы, код, личные тайны. Отключить функцию нельзя: ее можно только удалить. К 19 декабря Urban VPN удалили из магазина приложений Chrome Web Store.

Компания Urban Cyber Security, которая стоит за Urban VPN Proxy, передавала данные брокеру BiScience для «маркетинговой аналитики» и партнеров. Страница в магазине обещала «данные пользователей не продаются третьим лицам». Аналогичный код нашли в 7 других расширениях на 2+ млн пользователей: 1ClickVPN, Urban Browser Guard, Urban Ad Blocker.  

Также похожий код также нашли в дополнениях; Microsoft Edge: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker.

Koi советует срочно удалить все эти приложения. Инцидент подчеркивает риски на крипторынке, где блокчейн-кошельки и трейдинг зависят от браузеров. Совет трейдерам — проверяйте расширения перед установкой.

Чтобы защитить свою приватность, эксперт Идан Дардикман советует сделать привычкой чтение пользовательских соглашений — это поможет обнаруживать скрытые разрешения на доступ к данным.