Tiện ích Chrome Featured bị phát hiện chặn bắt hàng triệu cuộc trò chuyện AI

[T-X]

Một tiện ích mở rộng của Google Chrome với huy hiệu "Nổi bật" và sáu triệu người dùng đã được phát hiện âm thầm thu thập mọi yêu cầu do người dùng nhập vào các chatbot được hỗ trợ bởi trí tuệ nhân tạo (AI) như OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI và Perplexity.

Tiện ích mở rộng được đề cập là Urban VPN Proxy, có xếp hạng 4.7 trên Google Chrome Web Store. Nó được quảng cáo là "VPN miễn phí, bảo mật tốt nhất, cho phép truy cập vào bất kỳ trang web nào và bỏ chặn nội dung". Nhà phát triển của nó là một công ty có trụ sở tại Delaware tên là Urban Cyber Security Inc. Trên thị trường tiện ích bổ sung của Microsoft Edge, nó có 1,3 triệu lượt cài đặt.

Mặc dù tuyên bố cho phép người dùng "bảo vệ danh tính trực tuyến, được bảo vệ và ẩn địa chỉ IP", tiện ích mở rộng này đã được cập nhật vào ngày 9 tháng 7 năm 2025, khi phiên bản 5.5.0 được phát hành với tính năng thu thập dữ liệu AI được bật mặc định bằng các cài đặt được mã hóa cứng.

Cụ thể, điều này được thực hiện thông qua một đoạn mã JavaScript được tùy chỉnh, được kích hoạt cho từng chatbot AI (ví dụ: chatgpt.js, claude.js, gemini.js) để chặn và thu thập các cuộc hội thoại mỗi khi người dùng đã cài đặt tiện ích mở rộng truy cập vào bất kỳ nền tảng mục tiêu nào.

Sau khi đoạn mã được chèn vào, nó sẽ ghi đè lên các API của trình duyệt được sử dụng để xử lý các yêu cầu mạng – fetch() và XMLHttpRequest() – để đảm bảo rằng mọi yêu cầu đều được định tuyến qua mã của tiện ích mở rộng trước tiên nhằm thu thập dữ liệu hội thoại, bao gồm cả lời nhắc của người dùng và phản hồi của chatbot, và chuyển chúng đến hai máy chủ từ xa ("analytics.urban-vpn[.]com" và "stats.urban-vpn[.]com").

Danh sách chính xác các dữ liệu được tiện ích mở rộng thu thập như sau:

    Các lời nhắc do người dùng nhập vào
    Phản hồi của Chatbot
    Mã định danh cuộc hội thoại và dấu thời gian
    Siêu dữ liệu phiên
    Nền tảng và mô hình AI được sử dụng

"Các tiện ích mở rộng của Chrome và Edge tự động cập nhật theo mặc định," Idan Dardikman của Koi Security cho biết trong một báo cáo được công bố hôm nay. "Người dùng đã cài đặt Urban VPN với mục đích chính thức – chức năng VPN – bỗng nhiên phát hiện ra mã độc mới đang âm thầm thu thập các cuộc hội thoại AI của họ."

Điều đáng chú ý là chính sách bảo mật được cập nhật của Urban VPN, có hiệu lực từ ngày 25 tháng 6 năm 2025, nêu rõ rằng họ thu thập dữ liệu này để tăng cường tính năng Duyệt web An toàn và cho mục đích phân tích tiếp thị, và bất kỳ mục đích sử dụng thứ cấp nào khác đối với các lời nhắc AI được thu thập sẽ được thực hiện trên dữ liệu đã được ẩn danh và loại bỏ thông tin nhận dạng cá nhân.

Là một phần của Dữ liệu Duyệt web, chúng tôi sẽ thu thập các lời nhắc và kết quả đầu ra do Người dùng Cuối yêu cầu hoặc do nhà cung cấp trò chuyện AI tạo ra, tùy thuộc vào trường hợp. Điều này có nghĩa là chúng tôi chỉ quan tâm đến lời nhắc của AI và kết quả tương tác của bạn với AI trò chuyện.

Do tính chất của dữ liệu liên quan đến các lời nhắc của AI, một số thông tin cá nhân nhạy cảm có thể được xử lý. Tuy nhiên, mục đích của việc xử lý này không phải là thu thập dữ liệu cá nhân hoặc dữ liệu có thể nhận dạng, chúng tôi không thể đảm bảo hoàn toàn việc xóa bỏ tất cả thông tin nhạy cảm hoặc cá nhân, chúng tôi thực hiện các biện pháp để lọc hoặc loại bỏ bất kỳ thông tin nhận dạng hoặc dữ liệu cá nhân nào bạn có thể gửi qua các lời nhắc và để ẩn danh hóa và tổng hợp dữ liệu.

Một trong những bên thứ ba mà công ty này chia sẻ "Dữ liệu duyệt web" là một công ty liên kết chuyên về phân tích quảng cáo và giám sát thương hiệu có tên BIScience. Công ty này sử dụng dữ liệu thô (không được ẩn danh) để tạo ra những thông tin chi tiết "được sử dụng cho mục đích thương mại và chia sẻ với các Đối tác kinh doanh", nhà sản xuất phần mềm VPN cho biết.

Điều đáng chú ý là BiScience, công ty cũng sở hữu Urban Cyber Security Inc., đã bị một nhà nghiên cứu ẩn danh chỉ trích hồi đầu tháng Giêng vì thu thập lịch sử duyệt web của người dùng, hay còn gọi là dữ liệu luồng nhấp chuột, theo các điều khoản chính sách bảo mật gây hiểu nhầm.

Công ty này bị cáo buộc cung cấp bộ công cụ phát triển phần mềm (SDK) cho các nhà phát triển tiện ích mở rộng bên thứ ba để thu thập dữ liệu luồng nhấp chuột từ người dùng, sau đó truyền dữ liệu này đến sclpfybn[.]com và các điểm cuối khác thuộc quyền kiểm soát của công ty.

"BIScience và các đối tác lợi dụng những kẽ hở trong chính sách của Chrome Web Store, chủ yếu là các trường hợp ngoại lệ được liệt kê trong chính sách Sử dụng Hạn chế, đó là các 'trường hợp sử dụng được chấp thuận'", nhà nghiên cứu lưu ý, đồng thời cho biết thêm rằng họ "phát triển các tính năng hướng đến người dùng mà được cho là yêu cầu quyền truy cập vào lịch sử duyệt web, để viện dẫn trường hợp ngoại lệ 'cần thiết để cung cấp hoặc cải thiện mục đích duy nhất của bạn'".

Trên trang liệt kê tiện ích mở rộng, Urban VPN cũng nhấn mạnh tính năng "bảo vệ bằng AI", theo đó tính năng này kiểm tra các yêu cầu nhập thông tin cá nhân, phản hồi của chatbot đối với các liên kết đáng ngờ hoặc không an toàn, và hiển thị cảnh báo trước khi người dùng gửi yêu cầu hoặc nhấp vào chúng.

Mặc dù tính năng giám sát này được quảng cáo là nhằm ngăn người dùng vô tình chia sẻ thông tin cá nhân, nhưng điều mà các nhà phát triển không đề cập đến là việc thu thập dữ liệu vẫn diễn ra bất kể tính năng này có được bật hay không.

"Tính năng bảo vệ thỉnh thoảng hiển thị cảnh báo về việc chia sẻ dữ liệu nhạy cảm với các công ty AI," Dardikman nói. "Tính năng thu thập dữ liệu sẽ gửi chính xác dữ liệu nhạy cảm đó - và mọi thứ khác - đến máy chủ của Urban VPN, nơi nó được bán cho các nhà quảng cáo. Tiện ích mở rộng cảnh báo bạn về việc chia sẻ email của mình với ChatGPT trong khi đồng thời đánh cắp toàn bộ cuộc trò chuyện của bạn cho một bên trung gian dữ liệu."

Koi Security cho biết họ đã phát hiện chức năng thu thập dữ liệu AI tương tự trong ba tiện ích mở rộng độc lập khác từ cùng một nhà phát hành trên Chrome và Microsoft Edge, nâng tổng số lượt cài đặt lên hơn tám triệu.

    Proxy 1ClickVPN
    Urban Browser Guard
    Urban Ad Blocker

Tất cả các tiện ích mở rộng này, ngoại trừ Urban Ad Blocker cho Edge, đều mang huy hiệu "Nổi bật", tạo ấn tượng cho người dùng rằng chúng tuân thủ "các thực tiễn tốt nhất của nền tảng và đáp ứng tiêu chuẩn cao về trải nghiệm người dùng và thiết kế".

"Những huy hiệu này báo hiệu cho người dùng biết rằng các tiện ích mở rộng đã được xem xét và đáp ứng các tiêu chuẩn chất lượng của nền tảng," Dardikman nhấn mạnh. "Đối với nhiều người dùng, huy hiệu 'Nổi bật' chính là yếu tố quyết định giữa việc cài đặt một tiện ích mở rộng và bỏ qua nó - đó là sự chứng thực ngầm từ Google và Microsoft."

Những phát hiện này một lần nữa chứng minh cách thức lòng tin gắn liền với các chợ tiện ích mở rộng có thể bị lạm dụng để thu thập dữ liệu nhạy cảm trên quy mô lớn, đặc biệt là trong thời điểm người dùng ngày càng chia sẻ thông tin cá nhân sâu sắc, nhận lời khuyên và thảo luận về cảm xúc với chatbot AI.

Trang Hacker News đã liên hệ với cả Google và Microsoft để xin bình luận, và chúng tôi sẽ cập nhật bài viết nếu nhận được phản hồi.