Browsererweiterung beim Abfangen von Millionen von KI-Chats erwischt
Ein vermeintliches Schutz-Tool entpuppt sich als massive Datenschleuder: Die populäre Browser-Erweiterung Urban VPN fängt heimlich sensible KI-Konversationen von ChatGPT und Co. ab. Nutzerdaten werden ungefragt an Dritte übertragen.
Die Datenerfassung erfolgt demnach unabhängig davon, ob das VPN aktiv ist: Auch bei deaktivierter Funktion werden Inhalte erfasst und an Server des Anbieters übertragen. Die Erweiterung zählt nach Angaben der Analysten mehr als sechs Millionen Nutzer. Während die Datenschutzrichtlinien eine Nutzung der Daten für anonymisierte Analysen ausweisen, zeigen die Untersuchungen, dass konkret auch Inhalte an Server wie `analytics.urban-vpn.com` übertragen werden.
Wie HackerNews berichtet, wurde der entsprechende Code mit Version 5.5.0 der Erweiterung eingeführt. Anbieter ist Urban Cyber Security Inc., eine Tochter des Datenbrokers BiScience. BiScience ist als Anbieter von umfangreichen Clickstream-Daten bekannt. Irreführend war zudem eine als "AI Protection" beworbene Funktion. Sie sollte Nutzer vor sensiblen Eingaben in Chatbots warnen, lief jedoch parallel zur Datensammlung.
Die erfassten Inhalte wurden damit trotz Warnhinweisen weiter übertragen. Nach Angaben der Analysten wurden unter anderem folgende Daten erfasst:
Nutzt ihr kostenlose VPN-Erweiterungen oder setzt ihr strikt auf kostenpflichtige Lösungen? Schreibt uns eure Erfahrungen und Meinungen dazu gerne in die Kommentare!
Siehe auch:
Massive Datenlecks durch Browser-Add-on
Ein kostenloses VPN-Tool steht im Fokus eines Überwachungsskandals. Sicherheitsforscher berichten, dass die Chrome-Erweiterung "Urban VPN Proxy" private Unterhaltungen mit KI-Chatbots aufzeichnet. Betroffen sind unter anderem OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot und Perplexity.Die Datenerfassung erfolgt demnach unabhängig davon, ob das VPN aktiv ist: Auch bei deaktivierter Funktion werden Inhalte erfasst und an Server des Anbieters übertragen. Die Erweiterung zählt nach Angaben der Analysten mehr als sechs Millionen Nutzer. Während die Datenschutzrichtlinien eine Nutzung der Daten für anonymisierte Analysen ausweisen, zeigen die Untersuchungen, dass konkret auch Inhalte an Server wie `analytics.urban-vpn.com` übertragen werden.
Analyse der Spionagesoftware
Technisch greift die Erweiterung tief in den Browser ein. Sie bindet spezielle JavaScript-Dateien wie "chatgpt.js" oder "claude.js" direkt in die Webseiten der KI-Anbieter ein. Diese Skripte verändern zentrale Browser-Schnittstellen wie fetch() und XMLHttpRequest, sodass der gesamte Datenverkehr zunächst über den Code der Erweiterung läuft. Auf diese Weise werden komplette Dialoge einschließlich sensibler Eingaben abgegriffen.Wie HackerNews berichtet, wurde der entsprechende Code mit Version 5.5.0 der Erweiterung eingeführt. Anbieter ist Urban Cyber Security Inc., eine Tochter des Datenbrokers BiScience. BiScience ist als Anbieter von umfangreichen Clickstream-Daten bekannt. Irreführend war zudem eine als "AI Protection" beworbene Funktion. Sie sollte Nutzer vor sensiblen Eingaben in Chatbots warnen, lief jedoch parallel zur Datensammlung.
Die erfassten Inhalte wurden damit trotz Warnhinweisen weiter übertragen. Nach Angaben der Analysten wurden unter anderem folgende Daten erfasst:
- Vollständige Eingaben der Nutzer sowie die Antworten der KI-Modelle
- Zeitstempel, Sitzungsdaten sowie Angaben zur verwendeten KI-Plattform
Reaktionen von Google und Microsoft
Der Vorfall wirft Fragen zu den Kontrollmechanismen der App-Stores auf. Urban VPN war zeitweise von Google als "Featured" gekennzeichnet, also in der Kategorie der Empfehlungen dabei. Google hat die Erweiterung inzwischen ebenso wie drei weitere Produkte des Anbieters - 1ClickVPN Proxy, Urban Browser Guard und Urban Ad Blocker - aus dem Chrome Web Store entfernt. Microsoft prüft den Fall für den Edge Add-ons Store und hat dort das "Featured"-Abzeichen entzogen.Nutzt ihr kostenlose VPN-Erweiterungen oder setzt ihr strikt auf kostenpflichtige Lösungen? Schreibt uns eure Erfahrungen und Meinungen dazu gerne in die Kommentare!
Zusammenfassung
- Urban VPN Proxy spioniert heimlich Millionen KI-Gespräche aus
- Browser-Erweiterung erfasst Daten selbst im deaktivierten Zustand
- Über spezielle JavaScript-Dateien werden KI-Dialoge komplett mitgeschnitten
- Google entfernte die Extension und drei weitere Produkte des Anbieters
- Datenschutzrichtlinien nennen nur anonymisierte Analysen statt Rohdaten
- Als "AI Protection" beworbene Funktion war parallel zur Datensammlung aktiv
- Vorfall zeigt Sicherheitsrisiken von Browser-Erweiterungen bei KI-Nutzung
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen