Khi Extension Chrome Trở Thành "Kẻ Ăn Cắp" Dữ Liệu AI Của Bạn!
Tổng quan
Urban VPN Proxy, với huy hiệu "Featured" trên Chrome Web Store và hơn 6 triệu lượt tải, ban đầu nghe như một "người hùng" bảo vệ quyền riêng tư: ẩn IP, chặn theo dõi, và thậm chí có tính năng "AI protection" để cảnh báo rủi ro chia sẻ dữ liệu với AI.
Nhưng từ bản cập nhật 5.5.0 hồi tháng 7/2025, mọi thứ thay đổi. Extension này lén lút "chặn" và gửi dữ liệu trò chuyện AI của người dùng về máy chủ từ xa mà không cần sự cho phép rõ ràng. Vụ việc này không chỉ làm lộ rõ lỗ hổng trong hệ thống kiểm duyệt của Google mà còn nhấn mạnh rủi ro khi người dùng ngày càng phụ thuộc vào các công cụ AI như ChatGPT hay Google Gemini để xử lý thông tin cá nhân.
Thông tin chi tiết
Urban VPN Proxy, cùng với một số extension khác từ cùng nhà phát triển như 1ClickVPN Proxy, Urban Browser Guard và Urban Ad Blocker (tổng cộng hơn 8 triệu lượt cài đặt), ban đầu được quảng cáo như công cụ bảo vệ quyền riêng tư bằng cách ẩn IP và ngăn chặn theo dõi. Tuy nhiên, từ phiên bản cập nhật 5.5.0 vào ngày 9/7/2025, chúng đã lén tích hợp tính năng thu thập dữ liệu trò chuyện AI mà không thông báo rõ ràng cho người dùng.
Chức năng thu thập dữ liệu bằng AI tương tự xuất hiện trong các tiện ích mở rộng khác từ cùng một nhà phát hành, trên cả Chrome và Edge::
Chrome Web Store:
Urban VPN Proxy - 6,000,000 users
1ClickVPN Proxy - 600,000 users
Urban Browser Guard - 40,000 users
Urban Ad Blocker - 10,000 users
Microsoft Edge Add-ons:
Urban VPN Proxy - 1,323,622 users
1ClickVPN Proxy - 36,459 users
Urban Browser Guard - 12,624 users
Urban Ad Blocker - 6,476 users
\=> Tổng số người dùng ảnh hưởng: Hơn 8 triệu người dùng.
Cụ thể, extension sử dụng các script JavaScript tùy chỉnh (như chatgpt.js hay gemini.js) để ghi đè lên các API mạng của trình duyệt, bao gồm fetch() và XMLHttpRequest(). Mỗi khi người dùng truy cập các nền tảng AI phổ biến như OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, Google Gemini, xAI Grok, Meta AI hay Perplexity, toàn bộ nội dung trò chuyện từ prompt (câu hỏi) đến response (phản hồi), kèm theo timestamp, metadata và identifier đều bị chặn lại và gửi về hai máy chủ từ xa: analytics.urban-vpn[.]com và stats.urban-vpn[.]com.
Các nền tảng AI bị thu thập:
ChatGPT
Claude
Gemini
Microsoft Copilot
Perplexity
DeepSeek
Grok (xAI)
Meta AI
Điều đáng lo ngại là tính năng "AI protection" được quảng bá để cảnh báo người dùng về rủi ro chia sẻ dữ liệu cá nhân với AI, nhưng thực tế, việc thu thập dữ liệu vẫn diễn ra bất kể bạn có bật tính năng này hay không. Nhà phát triển Urban Cyber Security Inc., có liên kết với công ty BIScience, lợi dụng chính sách "Limited Use" của Chrome Web Store để biện minh cho hành vi này, cho rằng dữ liệu chỉ dùng cho mục đích "an toàn duyệt web" và marketing.
Hậu quả của vụ việc này không chỉ dừng ở việc vi phạm quyền riêng tư mà còn có thể dẫn đến các rủi ro lớn hơn. Với hơn 8 triệu người dùng bị ảnh hưởng (chủ yếu trên Chrome và Edge), lượng dữ liệu bị thu thập có thể bao gồm thông tin nhạy cảm như dữ liệu y tế, tài chính hoặc bí mật kinh doanh – những thứ mà người dùng thường chia sẻ với AI để nhận lời khuyên. Dù nhà phát triển tuyên bố "ẩn danh hóa" dữ liệu, nhưng không có bằng chứng nào đảm bảo rằng thông tin cá nhân không bị lộ hoàn toàn. Trong thực tế, dữ liệu thô này có thể được bán cho nhà quảng cáo hoặc thậm chí rơi vào tay các actor xấu, dẫn đến các cuộc tấn công phishing, social engineering hoặc thậm chí là rò rỉ dữ liệu quy mô lớn.
Từ khía cạnh kinh doanh, điều này làm suy giảm lòng tin vào các marketplace như Chrome Web Store, nơi các extension "Featured" được cho là đã qua kiểm duyệt nghiêm ngặt. Người dùng cá nhân có thể gặp rủi ro trực tiếp, trong khi doanh nghiệp sử dụng AI cho công việc nội bộ có thể vô tình làm lộ thông tin chiến lược. Nếu không được kiểm soát, mô hình này có thể khuyến khích các nhà phát triển khác sao chép, biến trình duyệt thành "cửa sau" cho surveillance capitalism.
IOCs
Máy chủ exfiltration: analytics.urban-vpn[.]com và stats.urban-vpn[.]com – giám sát traffic đến các domain này để phát hiện hoạt động bất thường.
Domain liên quan: sclpfybn[.]com, thường dùng để truyền dữ liệu clickstream từ BIScience.
Extension IDs (Chrome):
Urban VPN Proxy: eppiocemhmnlbhjplcgkofciiegomcon
Urban Browser Guard: almalgbpmcfpdaopimbdchdliminoign
Urban Ad Blocker: feflcgofneboehfdeebcfglbodaceghj
1ClickVPN Proxy: pphgdbgldlmicfdkhondlafkiomnelnk
Extension IDs (Edge):
Urban VPN Proxy: nimlmejbmnecnaghgmbahmbaddhjbecg
Urban Browser Guard: jckkfbfmofganecnnpfndfjifnimpcel
Urban Ad Blocker: gcogpdjkkamgkakkjgeefgpcheonclca
1ClickVPN Proxy: deopfbighgnpgfmhjeccdifdmhcjckoe
Khuyến nghị
Phía FPT Threat Intelligence đưa ra một số khuyến nghị nhằm tăng cường khả năng tự bảo vệ dữ liệu cá nhân, đồng thời áp dụng các biện pháp phòng ngừa hiệu quả để giảm thiểu rủi ro từ mối đe doạ trên::
Gỡ bỏ khẩn cấp: Truy cập phần quản lý extension trên Chrome/Edge (chrome://extensions/ hoặc edge://extensions/), tìm và xóa toàn bộ các extension liên quan. Giả sử mọi chat AI từ tháng 7/2025 đã bị lộ, hãy thay đổi mật khẩu và kiểm tra tài khoản nhạy cảm.
Kiểm tra kỹ lưỡng: Trước khi cài bất kỳ extension nào, đọc privacy policy chi tiết – tránh những cái mơ hồ về "Web Browsing Data" bao gồm AI chats. Tắt auto-update cho extension không đáng tin.
Công cụ bảo vệ: Sử dụng antivirus như Malwarebytes, ESET hoặc Kaspersky để quét malicious extensions. Doanh nghiệp nên áp dụng zero-trust model: giới hạn extension, giám sát traffic, và sử dụng proxy để chặn domain đáng ngờ.
Thói quen an toàn khi dùng AI: Chuyển sang chế độ Incognito khi chat AI; tránh chia sẻ info nhạy cảm; sử dụng AI standalone app thay vì web nếu có thể. Cập nhật trình duyệt thường xuyên để vá lỗ hổng.
