前言
如果你正在使用 Urban VPN 这款 Chrome 浏览器插件,请立即停下手头的工作,马上卸载它!
12月15日,安全研究机构 Koi 发布了一份震惊业界的调查报告:这款在 Chrome 应用商店拥有 Google "Featured"(精选)徽章的 VPN 插件,竟然在用户毫不知情的情况下,持续窃取用户与 ChatGPT、Claude、Gemini 等 AI 平台的所有对话内容长达 5 个月之久!
更可怕的是,即使你关闭了 VPN,它仍在后台偷偷运行...
🚨 事件概览
影响范围
根据 Koi 的调查报告,此次事件影响范围极其广泛:
- Chrome 用户: 超过 600 万
- Edge 用户: 超过 130 万
- 总受影响用户: 超过 800 万
- 数据窃取时间: 2025年7月9日至今(5.5.0 版本开始)
被窃取的平台
Urban VPN 针对以下 AI 平台进行了定向数据窃取:
- ChatGPT (OpenAI)
- Claude (Anthropic)
- Gemini (Google)
- Microsoft Copilot
- Perplexity
- DeepSeek
- Grok (xAI)
- Meta AI
- 以及其他多个 AI 聊天平台
🔍 技术细节:它是如何窃取数据的?
Urban VPN 使用了极其隐蔽的技术手段:
1. 注入恶意脚本
插件会针对不同的 AI 平台,注入定制化的 JavaScript 脚本,如:
chatgpt.js- 针对 ChatGPTclaude.js- 针对 Claudegemini.js- 针对 Gemini
2. 劫持浏览器 API
这些脚本会覆盖浏览器的原生 API:
- 重写
fetch()函数 - 劫持
XMLHttpRequest()对象
通过这种方式,插件可以拦截所有网络请求和响应,包括你与 AI 的完整对话。
3. 数据外传
窃取到的数据会被发送到两个远程服务器,收集的信息包括:
- 你发送的每一条提示词(Prompt)
- AI 返回的每一条回复
- 时间戳
- 对话 ID
- 会话元数据
4. 默认启用且无法关闭
最恶劣的是:
- ✖️ 这个数据收集功能默认启用
- ✖️ 即使 VPN 关闭也在后台运行
- ✖️ 没有任何用户设置可以关闭它
- ✖️ 唯一的阻止方法就是卸载插件
⚡ 如何检查和卸载
检查是否安装
- 打开 Chrome 浏览器
- 地址栏输入:
chrome://extensions/ - 查找 Urban VPN Proxy 或任何以 Urban 开头的插件
立即卸载
如果发现已安装:
- 点击插件旁的"移除"按钮
- 确认删除
- 重要: 清除浏览器缓存和 Cookie
# Chrome 清除数据快捷键
Mac: Command + Shift + Delete
Windows: Ctrl + Shift + Delete
检查数据泄露范围
如果你在 2025年7月9日之后使用过 Urban VPN,请假定:
- 所有 AI 对话已被窃取
- 如果对话中包含敏感信息(如密码、API Key、个人隐私等),请立即修改
🛡️ 安全建议
1. 检查所有浏览器插件
不仅仅是 Urban VPN,建议检查所有已安装的浏览器插件:
- 卸载不常用的插件
- 只保留来自可信开发者的插件
- 定期审查插件权限
2. 警惕"Featured"标签
这次事件告诉我们:即使是 Google 精选的插件也可能存在安全问题。不要盲目信任任何徽章。
3. 使用专业安全工具
如果经常使用 AI 工具处理敏感信息,建议:
- 使用独立的浏览器配置文件
- 启用浏览器的增强安全模式
- 定期检查网络流量
4. 关注插件更新历史
在安装插件前:
- 查看更新日期和频率
- 阅读用户评论(特别是最近的负面评论)
- 检查开发者信息和背景
🔗 相关背景
值得注意的是,Urban VPN 与数据经纪公司 BiScience 存在关联。这意味着你的 AI 对话数据可能已经被打包出售。
根据调查,从 5.5.0 版本(2025年7月9日)开始添加了数据窃取功能,而在此之前安装插件的用户从未看到过更新的隐私条款说明 —— 这是通过静默更新添加的恶意功能。
总结
这次 Urban VPN 事件再次提醒我们:
- ⚠️ 浏览器插件的权限非常大,可以访问你的所有网页内容
- 🔒 隐私保护需要时刻警惕,不要过度信任任何工具
- 🛡️ 定期审查已安装的插件,及时清理不必要的扩展
- 📊 AI 对话可能包含敏感信息,需要格外小心
再次提醒:如果你安装了 Urban VPN 或任何 Urban 系列插件,请立即卸载!
补充资源
对于开发者朋友,如果你需要使用 Claude 等 AI 工具进行编程,这里推荐一个国内稳定的 Claude Code 代理:x.dogenet.win/i/6WVAIR9N
参考来源
- Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats - The Hacker News
- Urban VPN Browser Extension Secretly Harvested AI Chat Data from Millions of Users - UBOS
- 8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions - Koi Blog
- Malicious VPN steals full ChatGPT and Gemini conversations - Neowin
保持警惕,保护隐私!如果觉得这篇文章有用,请分享给更多朋友。 👍
