Das in Tel Aviv ansässige Sicherheitsunternehmen Koi hat eine groß angelegte Datenerfassungsoperation im Zusammenhang mit der Chrome-Erweiterung Urban VPN Proxy aufgedeckt. Die kostenlose Erweiterung hat rund sechs Millionen Nutzer und ist im Chrome Web Store mit einem „Featured“-Logo versehen, das die Unterstützung von Google signalisiert.

Der Koi-Forscher Idan Dardikman erläuterte detailliert, wie die Erweiterung versteckte „Executor“-Skripte enthält, die Benutzergespräche auf großen KI-Plattformen abfangen und erfassen. Zu diesen Plattformen gehören ChatGPT von OpenAI, Claude von Anthropic, Gemini von Google, DeepSeek und Grok von xAI.

Die gesammelten Daten decken ein breites Spektrum von Benutzeranfragen ab, beispielsweise medizinische Fragen, Finanzdetails, proprietärer Code und persönliche Dilemmata. Laut Dardikman werden diese Informationen zu Marketinganalysezwecken verkauft.

You Might Also Like
Die Zahl der zahlenden YouTube-Nutzer stieg von 300 Millionen auf 325 Millionen
Die Zahl der zahlenden YouTube-Nutzer stieg von 300 Millionen auf 325 Millionen
Apple beginnt im Januar mit den Produktionstests der iPhone 18-Serie
Apple beginnt im Januar mit den Produktionstests der iPhone 18-Serie
Crunchyroll erhöht alle Anime-Planpreise um 2 $
Crunchyroll erhöht alle Anime-Planpreise um 2 $

Die Datenerfassung läuft kontinuierlich, unabhängig davon, ob das VPN aktiv ist oder nicht. Die Skripte werden standardmäßig bei der Installation aktiviert und es gibt keine benutzerseitige Umschaltmöglichkeit, um sie zu deaktivieren. Benutzer müssen die Erweiterung vollständig deinstallieren, um das Scraping zu stoppen.

Urban Cyber ​​Security Inc., der Entwickler von Urban VPN Proxy, legt diese Praktiken in seiner Datenschutzrichtlinie offen. Die Richtlinie besagt, dass das Unternehmen Webbrowserdaten mit seinem angeschlossenen Datenbroker BiScience teilt. BiScience verarbeitet diese Rohdaten zu Erkenntnissen, die es kommerziell an Geschäftspartner verkauft.

Im Gegensatz dazu wird auf der Chrome Web Store-Seite der Erweiterung behauptet, dass Benutzerdaten außerhalb genehmigter Anwendungsfälle nicht an Dritte verkauft werden. Es wird außerdem behauptet, dass die Daten nicht für Zwecke verwendet oder übertragen werden, die nichts mit der Kernfunktionalität der Erweiterung zu tun haben.

Berichten von Forbes zufolge betreibt derselbe Herausgeber mindestens sieben weitere Erweiterungen mit identischen KI-Erfassungsfunktionen. Diese Apps dienen zusammen mehr als zwei Millionen Nutzern und alle bis auf eine tragen das „Featured“-Logo von Google.

Dardikman forderte sofortiges Handeln: „Wenn Sie eine dieser Erweiterungen installiert haben, deinstallieren Sie sie jetzt. Gehen Sie davon aus, dass alle KI-Gespräche, die Sie seit Juli 2025 geführt haben, erfasst und mit Dritten geteilt wurden.“

Die Untersuchung verdeutlicht die Notwendigkeit, dass Benutzer die Datenschutzrichtlinien von Erweiterungen desselben Herausgebers und anderer auf ähnliche Datenerfassungsberechtigungen prüfen.