Urban VPN 爆隱私爭議：Chrome 擴充功能遭控竊取 ChatGPT 與 Gemini 用戶對話數據

在全球擁有超過 800 萬用戶、且多數獲得 Google 與 Microsoft 官方「精選（Featured）」認證的熱門 VPN 擴充功能——Urban VPN 及其關聯軟體，被資安專家揭露在未經明確許可的情況下，大規模竊取用戶與 AI 聊天機器人的完整對話紀錄。受害平台涵蓋 ChatGPT、Claude、Gemini 等主流服務，用戶輸入的每一個私密提示詞（Prompt）與 AI 回應，皆被祕密傳輸至開發商伺服器並轉賣給廣告商。

資安公司 Koi Security 的報告指出，Urban VPN Proxy（及其母公司 BIScience 旗下的其他軟體）在 2025 年 7 月 9 日釋出的 5.5.0 版本更新中，透過強制預設開啟的方式，植入了針對 AI 平台的惡意 JavaScript 腳本。這些腳本會覆寫瀏覽器的 fetch() 等標準 API，攔截所有網路請求。這意味著，當用戶以為自己在與 AI 進行私密對話時，對話內容、時間戳記及元數據，實際上正被同步傳送到 analytics.urban-vpn[.]com 等遠端伺服器。

極具諷刺意味的是，Urban VPN 標榜一項「AI 保護」功能，會主動警告用戶避免在對話中洩漏個資。然而，研究發現無論用戶是否啟用該防護，背後的數據收割機制都在運作。開發商 Urban Cyber Security Inc. 的母公司 BIScience 是一家廣告情報公司，其隱私權政策雖聲稱會進行去識別化，但也承認會將「原始數據」用於商業分析。研究員 Idan Dardikman 批評：「它一邊警告你別把 Email 給 ChatGPT，一邊把你的整串對話賣給數據掮客。」

此次受影響的軟體還包括 1ClickVPN Proxy、Urban Browser Guard 等，總安裝數龐大。這些軟體大多掛有 Chrome 線上商店的「精選」徽章，這通常被視為符合高標準資安與使用者體驗的象徵。專家警告，這種來自平台的隱性背書，正被用來降低用戶戒心，導致用戶在不知情下，將自己與 AI 討論的深度個人隱私、情感問題甚至商業機密拱手讓人。

目前《The Hacker News》已針對此濫用信任與隱私的行為聯繫 Google 與 Microsoft，尚待官方回應。此事件再次對過度依賴瀏覽器擴充功能的用戶敲響警鐘。

責任編輯：Claire

核稿編輯：Sisley

本文初稿由 INSIDE 使用 AI 協助編撰，並經人工審校確認；加入 INSIDE 會員，獨享 INSIDE 科技趨勢電子報，點擊立刻成為會員！

延伸閱讀：

• Google 宣布「暗網報告」服務將於 2026 年終止，聚焦整合性資安工具
• AI 時代資料新戰場！NetApp 如何重新定義儲存、資安防線？
• AWS 強攻 AI Agent！推出三項「Frontier agents」寫 code、資安、營運一手包