Populární rozšíření Urban VPN pro Chrome a Edge tajně sbírá kompletní konverzace uživatelů s nástroji jako ChatGPT, Claude či Copilot. Podle výzkumu společnosti Koi jsou tyto informace prodávány dál pro marketingové účely – často bez vědomí uživatele.
Studie výzkumníků z firmy Koi zabývající se kybernetickou bezpečností zaměřená na rozšíření zaměřená na ochranu soukromí zjistila, že některá z nich shromažďují a prodávají celé konverzace uživatelů na hlavních platformách umělé inteligence.
Tato škodlivá rozšíření, která jsou k dispozici pro prohlížeče Google Chrome, Microsoft Edge a další prohlížeče založené na platformě Chromium, mohou detekovat a zachytávat konverzace z deseti platforem umělé inteligence, včetně ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok a Meta AI.
Zjištění přichází v době, kdy miliony lidí do těchto nástrojů vkládají velmi citlivé informace – od návrhů smluv a interních firemních dokumentů až po lékařské záznamy, finanční údaje a osobní konverzace. To, co mnozí uživatelé považovali za samozřejmost – že VPN nebo blokátor reklam „zaměřený na soukromí“ chrání jejich činnost – se opět ukázalo jako nebezpečná iluze.
Související článek
VPN, která špehuje vaše konverzace s umělou inteligencí
Zapleteným rozšířením s největším dopadem je Urban VPN Proxy. V prohlížeči Chrome přesahuje šest milionů uživatelů a má odznak „Featured“ od společnosti Google. Na základě více než 58 000 recenzí má hodnocení 4,7 hvězdičky, což vyvolává dojem, že se jedná o důvěryhodnou aplikaci, ale výzkum Koi ukazuje, že tomu tak není.
Podle Koi není kód pro sledování konverzací s umělou inteligencí jednorázovou „chybou“, ale záměrně zabudovanou funkcí. Rozšíření je prezentováno jako bezplatná, snadno použitelná VPN, ale v praxi funguje také jako masivní sběrač dat, který interakce s modely AI mění v surový materiál pro marketingový a analytický průmysl.
Výzkumníci tvrdí, že když sečteme Chrome a Edge dohromady, je rozšířeními se stejným škodlivým kódem zasaženo více než 8 milionů uživatelů. Tento kompilační kód byl nalezen také v sedmi dalších rozšířeních od stejného vývojáře, včetně 1ClickVPN Proxy, Urban Browser Guard a Urban Ad Blocker. Dohromady se jedná o miliony dalších instalací, což dále rozšiřuje potenciální rozsah problému.
Tento případ není ojedinělý. V posledních letech musela společnost Google opakovaně odstraňovat rozšíření s miliony stažení, která shromažďovala data, aniž by o tom uživatele řádně informovala, přestože prošla procesem kontroly v internetovém obchodě Chrome. Samotný odznak „Featured“ nebo dobré hodnocení nezaručují, že je rozšíření šetrné k soukromí.
Jak rozšíření kradou vaše konverzace s umělou inteligencí
Rozšíření kradou data uživatelů tím, že injektují skript přímo do webové stránky cílové platformy AI. Tento skript přepíše nativní funkce prohlížeče a umožní mu zachytit veškerý síťový provoz, včetně požadavků a odpovědí mezi uživatelem a platformou AI.
V praxi tento proces podle analýzy společnosti Koi funguje následovně:
- Když uživatel otevře stránku na platformě AI (např. chat.openai.com nebo gemini.google.com), rozšíření vloží do kontextu této stránky kód JavaScriptu.
- Tento kód modifikuje interní funkce prohlížeče, jako je
fetchneboXMLHttpRequest, které moderní webové stránky používají ke komunikaci se svými servery. - Od tohoto okamžiku mohou být všechny požadavky a odpovědi, které procházejí těmito funkcemi, kopírovány rozšířením předtím, než dosáhnou svého cíle.
- Skript analyzuje zachycený provoz API a extrahuje každý dotaz, každou odpověď AI, časové značky, ID konverzace a metadata relace (např. jaký model byl použit, jazyk, prohlížeč atd.).
- Data jsou poté komprimována a přenesena na servery Urban VPN, kde jsou agregována a zpracována.
To vše probíhá v tichosti, aniž by uživatel viděl jakákoli další upozornění nebo musel cokoli aktivovat. Toto chování je obzvláště znepokojivé, protože rozšíření nezaznamenává pouze adresy URL nebo statistiky používání, ale celý obsah konverzací, který často obsahuje citlivé informace, které by společnosti a jednotlivci nikdy dobrovolně nesdělili třetí straně.
WTF? 8 million users' AI conversations sold for profit by "Privacy" extensionshttps://t.co/SKthgGmozC
— kanav (@kanavtwt) December 16, 2025
Tento typ techniky – injektování kódu do navštívených stránek a připojování k síťovým funkcím – je u legitimních rozšíření (např. u překladačů nebo nástrojů pro přístupnost) poměrně běžný. Rozdíl zde spočívá ve skrytém účelu a nedostatku transparentnosti ohledně toho, co je shromažďováno, za jakým účelem a s kým je to sdíleno.
Výchozí nastavení
Podle průzkumu je tento sběr dat ve výchozím nastavení povolen a běží nepřetržitě na pozadí bez ohledu na to, zda je VPN zapnutá nebo vypnutá, nebo bez ohledu na jakékoli nastavení viditelné pro uživatele. Jediným způsobem, jak jej zastavit, je odinstalovat rozšíření.
To znamená, že i když si uživatel myslí, že VPN „používá“ pouze tehdy, když stiskne tlačítko pro připojení, komponenta pro sběr dat zůstává aktivní po celou dobu, dokud je rozšíření v prohlížeči nainstalováno. V nastavení není žádný jasný přepínač nebo možnost, jak toto chování selektivně zakázat.
Podle společnosti Koi byla tato funkce v síti VPN přítomna od verze 5.5.0, která byla vydána 9. července 2025. Všechny konverzace od tohoto data jsou potenciálně ohroženy. U uživatelů, kteří tyto nástroje umělé inteligence používají denně, může být objem nashromážděných informací obrovský a může zahrnovat měsíce profesní i osobní činnosti.
Situaci zhoršuje skutečnost, že mnoho společností přijalo generativní nástroje AI pro interní úkoly, někdy bez jasných bezpečnostních zásad. Pokud zaměstnanec používá takové rozšíření ve svém firemním prohlížeči, může vystavit citlivé firemní informace – například zdrojový kód, obchodní strategie nebo údaje o zákaznících – aniž by o tom oddělení IT vědělo.
Kdo za tím stojí a k čemu se data používají
Urban VPN provozuje společnost Urban Cyber Security Inc, která je propojena se společností BiScience zabývající se zprostředkováním dat. Podle společnosti Koi jsou shromážděné údaje shromažďovány a prodávány pro účely marketingové analýzy.
Společnost BiScience se prezentuje jako „market intelligence“, která svým klientům poskytuje informace o chování uživatelů na webu, spotřebitelských trendech a analýze konkurence. Takové společnosti často shromažďují údaje z různých zdrojů – mobilních aplikací, rozšíření prohlížeče, reklamních SDK – a vytvářejí z nich anonymní nebo pseudonymizované profily, které pak prodávají ve formě analytických panelů nebo oborových zpráv.
Problémem je, že i když jsou data „anonymizovaná“, obsah konverzací s umělou inteligencí může obsahovat podrobnosti, které umožňují opětovnou identifikaci osob nebo společností. Uživatel může například uvést název své společnosti, město, kde žije, číslo objednávky nebo velmi konkrétní klinický případ. To vše dohromady může z údajně anonymní analýzy udělat skutečné riziko pro soukromí.
Většina uživatelů si navíc neuvědomuje, že instalací bezplatné sítě VPN nebo blokátoru reklam souhlasí s tím, aby jejich aktivita byla využívána pro tyto typy podniků. V mnoha případech jsou zásady ochrany osobních údajů zdlouhavé, nejednoznačné nebo formulované tak, že zastírají skutečný rozsah shromažďování údajů.
Proč jsou konverzace s umělou inteligencí tak cenným cílem
Konverzace s modely AI se staly zlatým dolem pro datový průmysl z několika důvodů:
- Koncentrace citlivých informací: Osobní, pracovní, finanční a zdravotní údaje se mohou objevit v jednom vlákně.
- Skutečné záměry a problémy: Podněty odhalují, čeho se uživatel obává, co chce koupit, čeho se bojí, že o něco přijde, nebo jaká rozhodnutí zvažuje.
- Přirozený jazyk: Na rozdíl od kliknutí na webové stránce je zde k dispozici plný text, který lze snadno analyzovat pomocí technik dolování dat a strojového učení.
- Obchodní kontext: Mnoho firem používá tyto nástroje k psaní zpráv, analýze dat nebo generování kódu, takže konverzace jsou poměrně přesnou mapou jejich interní činnosti.
Pro zprostředkovatele dat je přímý přístup k tomuto typu obsahu obrovskou konkurenční výhodou oproti omezenějším zdrojům, jako jsou soubory cookie nebo historie procházení. Proto jsou rozšíření, která slibují ochranu soukromí, ale ve skutečnosti obsah konverzací zpeněžují, obzvláště znepokojivá.
Opakující se problém: Rozšíření prohlížeče a soukromí
Tento incident opět zpochybňuje bezpečnost rozšíření prohlížeče třetích stran. Model oprávnění v prohlížeči Chrome a dalších prohlížečích umožňuje rozšíření se souhlasem uživatele získat přístup ke všemu, co je na určitých stránkách viděno a provedeno. Pokud je tento přístup zneužit, stává se prohlížeč jediným místem, kde dochází k selhání ochrany soukromí.
Není to poprvé, co se něco podobného stalo. V předchozích letech nezávislé vyšetřování a zprávy odhalily:
- Rozšíření blokátorů reklamy, která po zakoupení novými společnostmi začala do prohlížeče vkládat reklamu nebo shromažďovat údaje o prohlížení.
- Nástroje pro porovnávání kupónů a cen, které sledovaly každý nákup a návštěvu internetových obchodů, aby tyto informace dále prodávaly třetím stranám.
- Rozšíření pro produktivitu, která žádala o přístup ke „čtení a změně všech údajů na navštívených webových stránkách“, což je extrémně široké oprávnění, které v praxi umožňuje vidět vše, co na webu děláte.
Společnost Google v posledních letech zavedla opatření, jako je program doporučených rozšíření, dodatečné ruční kontroly a změny v platformě (Manifest V3), aby omezila určité zneužívání. Případy, jako je Urban VPN, však ukazují, že kontrola není spolehlivá a že zlomyslní vývojáři mohou problematické chování skrýt v obfuskovaném kódu nebo jej aktivovat nějakou dobu po prvním vydání.
Co mohou uživatelé udělat právě teď
Těm, kteří tato rozšíření používají, doporučujeme, aby je okamžitě odinstalovali a předpokládali, že jejich konverzace na platformách umělé inteligence mohla být ohrožena. Kromě tohoto konkrétního případu existuje řada praktických kroků, které mohou riziko snížit:
- Zkontrolujte nainstalovaná rozšíření: Odstraňte vše, co není nezbytně nutné nebo co si vědomě nepamatujete, že jste nainstalovali.
- Buďte obezřetní u „bezplatných“ VPN: Pokud služba neúčtuje uživateli poplatky, je pravděpodobné, že jejím obchodním modelem je zpeněžení dat. Vybírejte si placené poskytovatele s jasnými zásadami ochrany osobních údajů a nezávislými audity.
- Omezte oprávnění: V prohlížeči Chrome a dalších prohlížečích je možné omezit přístup rozšíření pouze na určité weby, nikoli „na všechny weby“.
- Oddělte prostředí: Používejte jeden prohlížeč bez rozšíření pro citlivé úkoly (bankovnictví, práce, umělá inteligence s citlivými údaji) a druhý, pokud je to nutné, pro běžné prohlížení.
- Vyhněte se zadávání kritických údajů do chatů AI: I když má poskytovatel AI dobré bezpečnostní postupy, cokoli mezi tím (například rozšíření) se může stát místem úniku.
Na podnikové úrovni by měla oddělení IT:
- Definovat jasné zásady používání rozšíření v podnikových prohlížečích.
- Omezit instalaci rozšíření na schválený seznam.
- Školit zaměstnance o rizicích zadávání citlivých informací do nástrojů umělé inteligence z nekontrolovaných zařízení.
Co mohou udělat dodavatelé AI a prohlížeče
Incident také vyvolává otázky ohledně odpovědnosti samotných platforem a prohlížečů AI. Některé možné kroky, o nichž se již v bezpečnostní komunitě diskutuje, zahrnují:
- Detekce injektovaných skriptů: Platformy AI by se mohly pokusit detekovat anomální chování v prohlížeči (např. přepsané síťové funkce) a varovat uživatele.
- Izolovanější komunikační kanály: Techniky, jako jsou izolované iframe nebo WebAssembly, by mohly ztížit zachycení obsahu konverzací rozšířením, ale ne mu zcela zabránit.
- Větší transparentnost v obchodech s rozšířeními: Jasné a povinné shrnutí toho, jaké údaje jsou shromažďovány a k jakým účelům, ve srozumitelném jazyce, nejen v dlouhých zásadách ochrany osobních údajů.
- Kontroly a sankce: Rychlé odstranění rozšíření, která porušují zásady, proaktivní komunikace s dotčenými uživateli a případně právní kroky proti vývojářům.
Prozatím však nejúčinnější ochrana zůstává v rukou samotného uživatele: instalujte méně rozšíření, z důvěryhodnějších zdrojů a s větší skepsí, zejména pokud jde o nástroje, které slibují úplné soukromí bez nákladů.
Případ Urban VPN a souvisejících rozšíření je připomínkou něčeho, co se v digitálním světě opakuje stále dokola: pokud je služba zdarma, je pravděpodobné, že produktem jste vy. V kontextu generativní umělé inteligence toto „vy“ nyní zahrnuje nejen historii vašeho prohlížení, ale také vaše myšlenky, pochybnosti, projekty a nejosobnější rozhovory se strojem.
Dokud prohlížeče a platformy umělé inteligence nenabídnou robustnější mechanismy ochrany před zneužitím rozšíření, je nejlepší obranou opatrnost. Pokud k používání rozšíření nemáte pádný důvod a nejste si jisti jeho bezpečností (nestačí jen zvýraznění Googlem), je vhodné jej odinstalovat.