Tháp rơi tự do
Intern Writer
Một cuộc điều tra về các tiện ích mở rộng được gọi là "bảo mật" do các nhà nghiên cứu bảo mật thực hiện đã phát hiện ra rằng một số tiện ích đang bí mật thu thập và bán toàn bộ cuộc hội thoại của người dùng từ các nền tảng trí tuệ nhân tạo (AI) lớn. Các tiện ích mở rộng này, có sẵn trên Microsoft Edge và các trình duyệt dựa trên Chrome khác, có khả năng nhắm mục tiêu và thu thập các cuộc hội thoại từ mười nền tảng AI bao gồm ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) và Meta AI.
Một trong những thủ phạm chính được xác định trong cuộc điều tra là Urban VPN Proxy, ứng dụng này có hơn sáu triệu người dùng Chrome và được Google gắn huy hiệu "Nổi bật". Ứng dụng này có xếp hạng 4,7 sao dựa trên 58.500 đánh giá, tạo ấn tượng rằng đây là một ứng dụng đáng tin cậy, nhưng nghiên cứu này cho thấy điều đó không đúng.
Trên cả Chrome và Edge, các nhà nghiên cứu bảo mật cho biết hơn tám triệu người dùng bị ảnh hưởng bởi tiện ích mở rộng có chung mã độc. Mã độc này cũng được tìm thấy trong bảy tiện ích mở rộng khác từ cùng một nhà phát hành, bao gồm 1ClickVPN Proxy, Urban Browser Guard và Urban Ad Blocker.
Các tiện ích mở rộng này đánh cắp dữ liệu của bạn bằng cách chèn một tập lệnh thực thi trực tiếp vào trang web của nền tảng AI mục tiêu. Tập lệnh này ghi đè lên các chức năng gốc của trình duyệt, cho phép nó chặn tất cả lưu lượng mạng, bao gồm cả các yêu cầu và phản hồi giữa người dùng và nền tảng AI. Sau đó, tập lệnh sẽ phân tích lưu lượng API bị chặn để trích xuất mọi lời nhắc, mọi phản hồi của AI, dấu thời gian, ID cuộc hội thoại và siêu dữ liệu phiên. Sau đó, dữ liệu được nén và truyền đến máy chủ của Urban VPN.
Việc thu thập dữ liệu này được bật mặc định và chạy liên tục trong nền, bất kể VPN có bật hay tắt hoặc bất kỳ cài đặt nào của người dùng. Cách duy nhất để dừng nó là gỡ cài đặt tiện ích mở rộng. Chức năng này đã có trong VPN kể từ phiên bản 5.5.0, được phát hành vào ngày 9 tháng 7 năm 2025. Tất cả các cuộc hội thoại kể từ ngày này đều bị xâm phạm.
Urban VPN được vận hành bởi Urban Cyber Security Inc., một công ty liên kết với BiScience, một công ty môi giới dữ liệu. Dữ liệu bị thu thập được được cho là đang được tập hợp và bán cho mục đích phân tích tiếp thị.
Bất kỳ ai đang sử dụng các tiện ích mở rộng này đều được khuyến cáo nên gỡ cài đặt chúng ngay lập tức và nên cho rằng các cuộc trò chuyện của họ trên các nền tảng AI bị nhắm mục tiêu đã bị xâm phạm. Sự cố này cũng đặt ra câu hỏi về tất cả các tiện ích mở rộng trình duyệt của bên thứ ba. Trừ khi có lý do cực kỳ chính đáng để sử dụng một tiện ích mở rộng và bạn chắc chắn rằng nó an toàn (việc Google giới thiệu nó là chưa đủ), thì chúng cũng nên được gỡ cài đặt.
Một trong những thủ phạm chính được xác định trong cuộc điều tra là Urban VPN Proxy, ứng dụng này có hơn sáu triệu người dùng Chrome và được Google gắn huy hiệu "Nổi bật". Ứng dụng này có xếp hạng 4,7 sao dựa trên 58.500 đánh giá, tạo ấn tượng rằng đây là một ứng dụng đáng tin cậy, nhưng nghiên cứu này cho thấy điều đó không đúng.
Trên cả Chrome và Edge, các nhà nghiên cứu bảo mật cho biết hơn tám triệu người dùng bị ảnh hưởng bởi tiện ích mở rộng có chung mã độc. Mã độc này cũng được tìm thấy trong bảy tiện ích mở rộng khác từ cùng một nhà phát hành, bao gồm 1ClickVPN Proxy, Urban Browser Guard và Urban Ad Blocker.
Các tiện ích mở rộng này đánh cắp dữ liệu của bạn bằng cách chèn một tập lệnh thực thi trực tiếp vào trang web của nền tảng AI mục tiêu. Tập lệnh này ghi đè lên các chức năng gốc của trình duyệt, cho phép nó chặn tất cả lưu lượng mạng, bao gồm cả các yêu cầu và phản hồi giữa người dùng và nền tảng AI. Sau đó, tập lệnh sẽ phân tích lưu lượng API bị chặn để trích xuất mọi lời nhắc, mọi phản hồi của AI, dấu thời gian, ID cuộc hội thoại và siêu dữ liệu phiên. Sau đó, dữ liệu được nén và truyền đến máy chủ của Urban VPN.
Việc thu thập dữ liệu này được bật mặc định và chạy liên tục trong nền, bất kể VPN có bật hay tắt hoặc bất kỳ cài đặt nào của người dùng. Cách duy nhất để dừng nó là gỡ cài đặt tiện ích mở rộng. Chức năng này đã có trong VPN kể từ phiên bản 5.5.0, được phát hành vào ngày 9 tháng 7 năm 2025. Tất cả các cuộc hội thoại kể từ ngày này đều bị xâm phạm.
Urban VPN được vận hành bởi Urban Cyber Security Inc., một công ty liên kết với BiScience, một công ty môi giới dữ liệu. Dữ liệu bị thu thập được được cho là đang được tập hợp và bán cho mục đích phân tích tiếp thị.
Bất kỳ ai đang sử dụng các tiện ích mở rộng này đều được khuyến cáo nên gỡ cài đặt chúng ngay lập tức và nên cho rằng các cuộc trò chuyện của họ trên các nền tảng AI bị nhắm mục tiêu đã bị xâm phạm. Sự cố này cũng đặt ra câu hỏi về tất cả các tiện ích mở rộng trình duyệt của bên thứ ba. Trừ khi có lý do cực kỳ chính đáng để sử dụng một tiện ích mở rộng và bạn chắc chắn rằng nó an toàn (việc Google giới thiệu nó là chưa đủ), thì chúng cũng nên được gỡ cài đặt.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
