Расширения для браузеров давно стали привычным инструментом — они блокируют рекламу, ускоряют работу и обещают приватность. Но что, если именно они и подглядывают за самым личным? Исследование компании по кибербезопасности Koi показало: несколько широко распространённых плагинов, официально одобренных Google и Microsoft, тайно перехватывали подробные диалоги пользователей с ИИ-чатами и отправляли эти данные на внешние серверы для маркетингового анализа.
Речь идёт о восьми расширениях для браузеров Google Chrome и Microsoft Edge с суммарной аудиторией более восьми миллионов установок. Семь из них имели статус Featured — знак того, что продукт якобы прошёл проверку качества и безопасности. Большинство плагинов обещали защиту приватности: бесплатный VPN, блокировку рекламы и уверения, что данные анонимны и используются строго по назначению. На практике всё оказалось куда сложнее.
Как работает перехват
Технический разбор Koi выявил в каждом расширении набор из восьми «исполнительных» скриптов, заточенных под популярные ИИ-платформы: ChatGPT, Claude, Google Gemini, Copilot, Perplexity, DeepSeek, Grok и Meta AI. Стоило пользователю открыть любой из этих сервисов, как скрипты внедрялись в страницу и подменяли стандартные функции браузера — такие как fetch() и HttpRequest.
Подменяя базовые механизмы обмена данными, расширения перехватывали весь трафик между браузером и ИИ-сервисом. По словам технического директора Koi Идана Дардикамана, данные фиксировались ещё до появления на экране: сохранялся «сырой» лог разговора — запросы, ответы ИИ, временные метки — и копии отправлялись на серверы разработчиков.
Важно, что этот механизм работал независимо от заявленных функций VPN или блокировщика рекламы. Отключение «защитных» опций не спасало: сбор данных прекращался только при полном отключении или удалении расширения.
С чего всё началось
Первым тревожным сигналом стал Urban VPN Proxy — популярный плагин, который даже рекламировал «защиту ИИ» как одно из преимуществ. По данным Koi, версия 5.5.0, выпущенная после 9 июля 2025 года, и запустила скрытый сбор данных. Эксперты предупредили: всем, кто пользовался ChatGPT, Claude или Gemini при активном расширении Urban VPN Proxy, стоит исходить из того, что их переписка уже находится на серверах Urban VPN и была передана третьим сторонам.
Дальнейшая проверка выявила ещё семь расширений с идентичным кодом. Четыре из них распространялись через Chrome Web Store и столько же — через Microsoft Edge Add-ons.
Написано мелким шрифтом
Публичные описания расширений изобилуют обещаниями «защиты ИИ», но реальные сведения о работе с данными подаются противоречиво. Так, в описании Urban VPN в магазине Chrome говорится, что сервис «проверяет запросы на наличие персональных данных» и предупреждает о небезопасных ссылках. Приложенная же политика конфиденциальности Google утверждает, что разработчик не продаёт пользовательские данные и использует их только в рамках «основной функциональности» — под которой указаны местоположение, история браузинга и содержимое сайтов.
Да, при установке пользователь видит уведомление о том, что приложение обрабатывает «коммуникации ChatAI», посещаемые страницы и «сигналы безопасности». Но прямое разрешение на сбор самих диалогов с ИИ обнаруживается лишь глубоко в недрах 6-тысячного текста политики конфиденциальности. Там чёрным по белому сказано: компания собирает запросы и ответы ИИ и раскрывает их «в целях маркетинговой аналитики».
Кто стоит за расширениями
Все восемь плагинов связаны с разработчиком Urban Cyber Security, который заявляет о 100 миллионах пользователей по всему миру. В их политике конфиденциальности упоминается партнёр — BiScience (или B.I Science). Именно он, согласно документам, обрабатывает «сырые данные», превращая их в коммерческие инсайты и делясь результатами с бизнес-партнёрами.
Сама BiScience описывает свою деятельность как преобразование «огромных массивов цифровых сигналов в прикладную рыночную аналитику». Ранее компанию уже критиковали за неоднозначные формулировки о методах сбора данных.
Попытки журналистов связаться с Urban Cyber Security и BiScience успехом не увенчались. Google на момент публикации не ответила на вопросы о статусе Featured и возможном удалении расширений. Microsoft позже заявила, что комментировать ситуацию пока не готова.
История наглядно показывает: даже официальные значки одобрения и громкие обещания приватности не гарантируют безопасности. Если расширение заявляет, что «защищает» ваши чаты с ИИ, стоит задаться простым вопросом: а кто защищает их от самого расширения?
