AI kommunikáció gyűjtése és árusítása
A Koi.ai legutóbbi kutatása szerint az Urban VPN böngészőbővítmény és további hét, ugyanattól a fejlesztőtől származó kiegészítő, titokban gyűjti és értékesíti a felhasználók AI-csatlakozások során folytatott teljes beszélgetéseit. Az Urban VPN Proxy és társai, amelyek között VPN-ek, reklámblokkolók és biztonsági eszközök is vannak, összesen több mint 8 millió felhasználót érintettek. A böngészőbővítmények nem csak a böngészési előzményeket, hanem a teljes AI-csatlakozások tartalmát is lementik és továbbítják a fejlesztő szervereire, ahol az adatokat reklámozóknak és üzleti partnereknek adják el.
A legaggasztóbb, hogy az adatgyűjtés alapértelmezés szerint bekapcsolva van, és nincs felhasználói felületi lehetőség a letiltására. Az Urban VPN ugyanis a telepítés során egy konszenzus-ablakban említi, hogy feldolgozza a ChatAI kommunikációt, a meglátogált oldalakat és a biztonsági jeleket, de ez a figyelmeztetés könnyen elkerülheti a felhasználók figyelmét. A valóságban a böngészőbővítmény folyamatosan monitorozza a lapokat, és minden AI-párbeszédet, függetlenül attól, hogy a VPN kapcsolva van-e vagy sem, automatikusan továbbít a szerverekre.
A helyzet különösen ironikus, mert az Urban VPN egyrészt figyelmezteti a felhasználókat, hogy ne osszanak meg érzékeny adatokat AI-cégekkel, másrészt maguk az adatok épp a saját szervereikre kerülnek, ahol kereskedelmi célokra használják fel őket. A Koi.ai elemzése szerint a böngészőbővítményekben található kódok és adatgyűjtési mechanizmusok teljesen átlátszatlanok, és a felhasználók számára nincs lehetőség a letiltásra vagy a korlátozásra. Ez a gyakorlat nemcsak a magánszférát sérelmezi, hanem komoly kiberbiztonsági kockázatot is jelent, hiszen az érzékeny üzleti és személyes információk bármilyen harmadik fél kezére juthatnak.
A kutatás szerint ez a gyakorlat nemcsak az Urban VPN-re jellemző, hanem a piacon számos hasonló eszköz található, amelyek a felhasználók bizalmát kihasználva, titokban gyűjtik és értékesítik az adatokat. Ezért érdemes átgondolni, hogy milyen böngészőbővítményeket engedélyeznek a rendszereikben, és milyen adatvédelmi politikákat követnek a szolgáltatók.
