Nedavna istraga izraelske sigurnosne kompanije Koi iz Tel Aviva razotkrila je veliku operaciju prikupljanja podataka povezanu s, naizgled bezazlenom, Chrome ekstenzijom.

Riječ je o dodatku Urban VPN Proxy koji u trenutku pisanja ima otprilike šest miliona korisnika i čak oznaku featured u Chrome Web Storeu - praktično Googleovu preporuku.

Kako navodi istraživač Koija Idan Dardikman, ovaj dodatak ide mnogo dalje od uobičajenog ponašanja VPN servisa. U njegovoj pozadini rade takozvane "executor" skripte osmišljene za presretanje i prikupljanje razgovora s vodećih AI platformi, uključujući OpenAI-jev ChatGPT, Anthropicov Claude, Googleov Gemini, DeepSeek i xAI-jev Grok.

Prikupljeni podaci obuhvataju sve što korisnici pitaju AI chatbotove – od medicinskih i finansijskih pitanja, preko vlasničkog koda, do ličnih dilema – doslovno sve, a potom se, tvrdi Dardikman, prodaju u svrhe marketinške analitike.

Bez obzira na to da li je VPN uključen ili isključen, Urban VPN Proxy neprestano prikuplja podatke iz AI razgovora. Skripta je aktivna po zadanim postavkama, što znači da su konverzacije dostupne za nadzor od samog trenutka instalacije ekstenzije.

Još alarmantnije, kako ističe Forbes, ne postoji nikakva korisniku vidljiva opcija za isključivanje ove funkcije. Jedini način da se zaustavi prikupljanje podataka jeste potpuno deinstalirati dodatak.

Kompanija koja stoji iza Urban VPN Proxya, Urban Cyber Security Inc., ni ne pokušava sakriti ovu praksu. U njihovoj politici privatnosti, kako navodi Dardikman, izričito se kaže: “Dijelimo podatke o pregledavanju interneta s našom povezanom kompanijom, brokerom podataka BiScience, koja te sirove podatke koristi za izradu uvida koji se komercijalno koriste i dijele s poslovnim partnerima.”

Ipak, na stranici Urban VPN Proxya u Chrome Web Storeu stoji tvrdnja da se korisnički podaci ne prodaju trećim stranama, osim u odobrenim slučajevima korištenja, te da se ne koriste niti prenose u svrhe koje nisu povezane s osnovnom funkcionalnošću dodatka.

Iako bi ovo otkriće moglo šokirati šest miliona korisnika Urban VPN Proxya, gotovo je sigurno da se ne radi o izoliranom slučaju. Forbes navodi da isti izdavač ima više od dva miliona korisnika raspoređenih na još sedam ekstenzija, od kojih svaka ima "identičnu funkcionalnost prikupljanja AI podataka". Sve osim jedne nose oznaku featured u Chrome Web Storeu.

Kako upozorava Dardikman, ako imate instaliranu bilo koju od ovih ekstenzija – odmah je uklonite. Pretpostavite da su svi vaši AI razgovori od jula 2025. godine zabilježeni i podijeljeni s trećim stranama.

Čak i ako vaši dodaci nisu razvijeni od iste kompanije, možda je krajnje vrijeme da detaljno proučite njihove politike privatnosti u potrazi za sličnim dozvolama za prikupljanje podataka. Kako je Dardikman zaključio - kada je riječ o nadzoru i monetizaciji podataka, granice praktično ne postoje.