Een in Tel Aviv gevestigd beveiligingsbedrijf, Koi, onderzocht Urban VPN Proxy, een Google Chrome-extensie met zes miljoen gebruikers en een aanbevolen badge van Google. Het onderzoek bracht uitvoerdersscripts aan het licht die gebruikersgesprekken van AI-platforms verzamelden voor verkoop aan datamakelaars. Koi-onderzoeker Idan Dardikman heeft de werking van de extensie gedetailleerd beschreven, naast de standaard VPN-functies. Urban VPN Proxy, uitgegeven door Urban Cyber Security Inc., bevat uitvoerscripts die gesprekken van grote AI-platforms onderscheppen en vastleggen. Deze platforms bestaan uit OpenAI’s ChatGPT, Anthropic’s Claude, Google’s Gemini, DeepSeek en xAI’s Grok. De scripts worden tijdens de installatie geactiveerd en richten zich op de interacties die gebruikers met deze services rechtstreeks binnen de browseromgeving hebben. De verzamelde gegevens omvatten een breed scala aan gebruikersinvoer voor AI-chatbots. Dardikman specificeerde dat het medische vragen, financiële details, bedrijfseigen code, persoonlijke dilemma’s en alle andere vragen aan de AI-systemen omvat. Deze informatie wordt verkocht voor marketinganalysedoeleinden, waardoor privé-uitwisselingen worden omgezet in commerciële activa die worden verwerkt door aangesloten entiteiten. Het verzamelen van gegevens gaat door, ongeacht de actieve status van de VPN. De executorscripts draaien continu vanaf het moment van installatie. Ze werken standaard zonder dat er tussenkomst van de gebruiker nodig is om ze te starten. Er bestaat geen gebruikersgerichte schakelaar om de scraping-functionaliteit uit te schakelen. Gebruikers moeten de extensie volledig verwijderen om het gegevensverzamelingsproces te stoppen. Urban Cyber Security Inc. maakt bepaalde praktijken bekend in haar privacybeleid. Dardikman wees erop dat het beleid expliciet stelt: “we delen de webbrowsergegevens met ons aangesloten bedrijf”, geïdentificeerd als de datamakelaar BiScience, “dat deze onbewerkte gegevens gebruikt en inzichten creëert die commercieel worden gebruikt en gedeeld met zakenpartners.” Door dit delen worden onbewerkte browse- en gespreksgegevens omgezet in verkoopbare inzichten die worden gedistribueerd naar externe partners. De vermelding van Urban VPN Proxy in de Chrome Web Store biedt daarentegen verschillende garanties. De pagina verklaart dat “uw gegevens niet aan derden worden verkocht, buiten de goedgekeurde gebruiksscenario’s”, en voegt eraan toe dat gegevens “niet worden gebruikt of overgedragen voor doeleinden die geen verband houden met de kernfunctionaliteit van het item.” Deze verklaringen verschijnen naast de uitgelichte badge en duiden op de beoordeling en promotie van Google. Dezelfde uitgever exploiteert zeven extra Chrome-extensies met identieke AI-oogstfunctionaliteit. Deze apps bedienen samen meer dan twee miljoen klanten. Op één na hebben ze allemaal een uitgelichte badge in de Chrome Web Store. Elke extensie bevat dezelfde uitvoerderscripts, waardoor AI-gesprekken op de genoemde platforms kunnen worden onderschept. Dardikman heeft gebruikers direct gewaarschuwd. Hij schreef: “Als je een van deze extensies hebt geïnstalleerd, verwijder deze dan nu. Stel dat alle AI-gesprekken die je sinds juli 2025 hebt gevoerd, zijn vastgelegd en gedeeld met derden.” Deze aanbeveling is gericht op gebruikers van Urban VPN Proxy en de aangesloten extensies om verdere gegevensblootstelling te voorkomen. Gebruikers van extensies van deze uitgever hebben te maken met gedocumenteerde machtigingen voor het delen van gegevens. Er geldt een bredere controle op het privacybeleid van andere apps. De bevindingen van Dardikman benadrukken de machtigingen die het mogelijk maken dat gegevens over het surfen op het web, inclusief AI-interacties, naar makelaars als BiScience kunnen stromen voor commerciële verwerking en partnerdistributie.
