Twoje pytania do sztucznej inteligencji o problemy zdrowotne, dylematy osobiste czy wrażliwe dane finansowe mogą właśnie teraz trafiać na serwery brokerów danych. Osiem popularnych rozszerzeń do przeglądarek Chrome i Edge, łącznie zainstalowanych ponad 8 milionów razy, systematycznie przechwytuje każdą rozmowę z platformami AI i sprzedaje je w celach marketingowych. Najbardziej niepokojące? Siedem z nich otrzymało oficjalny certyfikat „Featured” od Google i Microsoft – pieczęć aprobaty, która miała gwarantować najwyższe standardy jakości i bezpieczeństwa. Firma bezpieczeństwa Koi odkryła mechanizm działający od lipca 2025 roku, który zamienia obietnice prywatności w lukratywny biznes kosztem milionów nieświadomych użytkowników.
VPN obiecuje prywatność, a sprzedaje Twoje najintymniejsze sekrety
Urban VPN Proxy – rozszerzenie zainstalowane przez 6 milionów użytkowników w Chrome Web Store i kolejne 1,32 miliona w Edge Add-ons – reklamuje się jako narzędzie chroniące prywatność. W opisie rozszerzenia firma Urban Cyber Security wychwala funkcję „AI protection”, która rzekomo skanuje prompty w poszukiwaniu danych osobowych i ostrzega przed niebezpiecznymi linkami w odpowiedziach chatbotów. Rzeczywistość wygląda dokładnie odwrotnie. Od 9 lipca 2025 roku, wraz z wydaniem wersji 5.5.0, każda osoba korzystająca z tego rozszerzenia podczas rozmów z ChatGPT, Claude czy Gemini nieświadomie przekazywała pełną treść swoich konwersacji na serwery dewelopera.
Oprócz Urban VPN Proxy, lista obejmuje siedem innych rozszerzeń tej samej firmy: 1ClickVPN Proxy z 600 tysiacami instalacji w Chrome, Urban Browser Guard z 40 tysiącami użytkowników oraz Urban Ad Blocker używany przez 10 tysięcy osób. W sklepie Edge Add-ons te same rozszerzenia zgromadziły odpowiednio 36 459, 12 624 i 6476 instalacji. Urban Cyber Security deklaruje, że jej aplikacje i rozszerzenia wykorzystuje łącznie 100 milionów ludzi na całym świecie.
Paradoks sytuacji polega na tym, że siedem z ośmiu rozszerzeń otrzymało od Google i Microsoft oficjalną odznakę „Featured” – wyróżnienie zarezerwowane dla wtyczek, które przeszły weryfikację pod kątem jakości i bezpieczeństwa. Użytkownicy instalujący te narzędzia mieli zatem pełne prawo ufać, że platformy technologiczne sprawdziły ich działanie. Polityka prywatności Google dla Urban VPN Proxy jednoznacznie stwierdza, że deweloper zadeklarował nieudostępnianie danych użytkowników osobom trzecim poza „zatwierdzonymi przypadkami użycia” oraz nieprzetwarzanie ich w celach „niezwiązanych z podstawową funkcjonalnością”. Lista przetwarzanych danych osobowych obejmuje lokalizację, historię przeglądania i zawartość stron internetowych – brak w niej wzmianki o rozmowach z AI.
Osiem skryptów, które widzi każde Twoje słowo do AI
Analiza kodu źródłowego rozszerzeń przeprowadzona przez Koi ujawniła wyrafinowany mechanizm podsłuchu. Każde z ośmiu rozszerzeń zawiera osiem unikalnych „executor scripts” – specjalistycznych skryptów zaprojektowanych osobno dla ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok oraz Meta AI. W momencie, gdy użytkownik odwiedza którąkolwiek z tych platform, odpowiedni skrypt zostaje automatycznie wstrzyknięty do strony internetowej.
Skrypty przejmują kontrolę nad komunikacją między przeglądarką a serwerem AI poprzez nadpisanie standardowych funkcji przeglądarki – fetch() i HttpRequest – odpowiedzialnych za wysyłanie żądań sieciowych i odbieranie odpowiedzi. Idan Dardikman, CTO firmy Koi, wyjaśnia mechanizm: „Nadpisując te funkcje, rozszerzenie wstawia się w przepływ danych i przechwytuje kopię wszystkiego, zanim strona w ogóle to wyświetli. Konsekwencja: rozszerzenie widzi Twoją kompletną konwersację w surowej formie – Twoje prompty, odpowiedzi AI, znaczniki czasu, wszystko – i wysyła kopię na swoje serwery.”
Zakres przechwytywanych danych obejmuje każdy prompt wysłany przez użytkownika do AI, każdą otrzymaną odpowiedź, identyfikatory konwersacji wraz ze znacznikami czasu, metadane sesji oraz informacje o konkretnej platformie AI i wykorzystanym modelu. Dane są następnie kompresowane i przesyłane na punkty końcowe należące do twórcy rozszerzenia. Cały proces działa w tle, niewidoczny dla użytkownika i niezależny od deklarowanych funkcji VPN czy blokowania reklam.
Wyłączona wtyczka dalej szpieguje: dlaczego nie możesz się ukryć
Najbardziej niepokojącym odkryciem jest to, że skrypty przechwytujące rozmowy z AI działają całkowicie niezależnie od podstawowych funkcji rozszerzeń. Użytkownik może wyłączyć routing VPN, ochronę AI, blokowanie reklam czy dowolną inną funkcję oferowaną przez wtyczkę – skrypty wykonawcze nadal będą działać i zbierać dane. Wyłączenie funkcji w interfejsie rozszerzenia nie ma żadnego wpływu na podsłuch konwersacji.
Jedynym sposobem na zatrzymanie zbierania danych jest całkowite wyłączenie rozszerzenia w ustawieniach przeglądarki lub jego pełna deinstalacja. Oznacza to, że każdy, kto korzystał z ChatGPT, Claude, Gemini lub pozostałych siedmiu platform AI przy zainstalowanym Urban VPN po 9 lipca 2025 roku, powinien założyć, że jego rozmowy znajdują się na serwerach Urban Cyber Security i zostały udostępnione podmiotom trzecim.
Koi podkreśla dramatyczny zakres potencjalnych strat: „Pytania medyczne, szczegóły finansowe, własnościowy kod źródłowy, osobiste dylematy – wszystko to zostało sprzedane w celach 'analityki marketingowej'”. Wrażliwe dane zdrowotne, które użytkownicy powierzają chatbotom w poszukiwaniu porad, szczegóły transakcji finansowych omawiane w kontekście planowania budżetu, fragmenty kodu własnościowego programistów szukających pomocy w debugowaniu – całość trafia do firm zajmujących się handlem danymi, bez świadomej zgody właścicieli tych informacji.
BiScience i „marketing analytics”: dokąd trafiają Twoje sekrety
Jedyne wyraźne wskazanie na zbieranie rozmów z AI znajduje się w polityce prywatności napisanej żargonem prawniczym i ukrytej głęboko na stronach internetowych rozszerzeń. Dokument liczący 6000 słów dla Urban VPN Proxy stwierdza, że rozszerzenie będzie „zbierać prompty i wyniki zapytań użytkownika końcowego lub generowane przez dostawcę czatu AI”. Polityka kontynuuje: rozszerzenie będzie „ujawniać prompty AI w celach analityki marketingowej”.
Urban Cyber Security dzieli zebrane dane z „firmą powiązaną”, wymienianą zamiennie jako BiScience i B.I Science. Firma powiązana „wykorzystuje te surowe dane i tworzy spostrzeżenia, które są komercyjnie wykorzystywane i udostępniane Partnerom Biznesowym”. Polityka prywatności odsyła użytkowników do osobnej polityki BiScience, której praktyki dotyczące prywatności były już wcześniej przedmiotem kontroli. BiScience opisuje swoje usługi jako transformację „ogromnych wolumenów sygnałów cyfrowych w przejrzystą, praktyczną inteligencję rynkową”.
Model biznesowy jest zatem prosty: Urban Cyber Security zbiera surowe dane konwersacji, przekazuje je do BiScience, która przetwarza je i sprzedaje jako gotową wiedzę rynkową swoim klientom biznesowym. Eufemizm „marketing analytics purposes” maskuje rzeczywistość – poufne rozmowy milionów ludzi stają się towarem na rynku danych, gdzie firmy płacą za dostęp do najgłębszych obaw, pytań i potrzeb konsumentów.
Próby kontaktu z deweloperami poszczególnych rozszerzeń oraz Urban Cyber Security pozostały bez odpowiedzi. BiScience nie udostępnia adresu email na swojej stronie internetowej. Połączenie telefoniczne do biura firmy w Nowym Jorku zostało odebrane przez osobę, która stwierdziła, że znajduje się w Izraelu i poprosiła o ponowny kontakt w godzinach pracy w tym kraju.
Google i Microsoft certyfikują szpiegów: kryzys zaufania
Trudno zrozumieć, jak Google i Microsoft nie tylko dopuściły te rozszerzenia do swoich platform, ale wręcz wyróżniły siedem z nich oficjalnymi odznakami „Featured”. Badge ten pojawia się w sklepach z rozszerzeniami obok wtyczek, które przeszły dodatkową weryfikację i spełniają podwyższone standardy jakości. Dla użytkowników oznacza to sygnał, że platforma osobiście sprawdziła rozszerzenie i uznała je za godne zaufania.
Urban VPN Proxy w Chrome Web Store reklamuje „AI protection” jako jedną z kluczowych funkcji. Opis brzmi: „Nasz VPN zapewnia dodatkowe funkcje bezpieczeństwa, które pomagają chronić Twoje doświadczenie przeglądania przed próbami phishingu, złośliwym oprogramowaniem, natrętną reklamą oraz ochroną AI, która sprawdza prompty pod kątem danych osobowych (takich jak email lub numer telefonu), sprawdza odpowiedzi czatu AI pod kątem podejrzanych lub niebezpiecznych linków i wyświetla ostrzeżenie przed kliknięciem lub przesłaniem promptu.”
Komunikat ten stoi w rażącej sprzeczności z rzeczywistym działaniem rozszerzenia. Zamiast chronić dane użytkowników przed wyciekiem, wtyczka aktywnie je zbiera i przekazuje podmiotom trzecim. Prompt zgody wyświetlany podczas instalacji informuje użytkownika o przetwarzaniu „komunikacji ChatAI”, „odwiedzanych stron” i „sygnałów bezpieczeństwa”, dodając, że dane są przetwarzane w celu „zapewnienia tych zabezpieczeń” – co sugeruje funkcje takie jak routing VPN czy blokowanie reklam, a nie sprzedaż konwersacji brokerom danych.
Google nie odpowiedział na email z pytaniami o kryteria przyznawania odznaki „Featured”, plany usunięcia rozszerzeń z platform Chrome i Edge oraz o to, dlaczego polityki prywatności są tak niejasne dla zwykłych użytkowników. Przedstawiciel Microsoft odpowiedział ponad trzy godziny po publikacji informacji przez Koi, stwierdzając, że firma nie ma nic do „przekazania” w tej sprawie. Do chwili publikacji tego artykułu wszystkie osiem rozszerzeń nadal pozostaje dostępnych w obu sklepach z dodatkami.
Recepta na katastrofę: dlaczego powierzamy AI nasze życie
Odkrycie Koi to kolejna przestroga ilustrująca rosnące zagrożenia obecności w internecie. Wątpliwe jest już samo powierzanie najbardziej intymnych sekretów i wrażliwych informacji biznesowych chatbotom AI, które nie oferują gwarancji HIPAA dla danych medycznych, tajemnicy zawodowej adwokata ani żadnych oczekiwań prywatności. Firmy AI wręcz zachęcają użytkowników do dzielenia się osobistymi problemami, a ci wydają się chętnie przystąpić do tej praktyki.
Ryzyko potęguje pośpiech w instalowaniu darmowych aplikacji i rozszerzeń – szczególnie tych pochodzących od mało znanych deweloperów i oferujących w najlepszym przypadku minimalne korzyści – na urządzeniach przechowujących i przesyłających te rozmowy. Połączenie obu czynników tworzy receptę na katastrofę, która właśnie się zmaterializowała.
Urban Cyber Security wykorzystała lukę w systemie weryfikacji największych platform technologicznych świata, zaufanie milionów użytkowników oraz rosnącą popularność narzędzi AI do stworzenia biznesu opartego na handlu najintymniejszymi danymi swoich klientów. Brak reakcji ze strony Google i Microsoft – mimo nagłośnienia sprawy przez firmę bezpieczeństwa i dostępności pełnej dokumentacji technicznej mechanizmu podsłuchu – stawia pytanie o rzeczywisty poziom ochrony oferowany użytkownikom platform, które codziennie obsługują miliardy ludzi na całym świecie.
