6 मिलियन उपयोगकर्ताओं के साथ Google Chrome एक्सटेंशन चैटजीपीटी, जेमिनी और पर्प्लेक्सिटी चैट की कटाई करते हुए पकड़ा गया | प्रौद्योगिकी समाचार

Koi के सुरक्षा शोधकर्ताओं के अनुसार, Google Chrome एक्सटेंशन ने 10 AI प्लेटफार्मों, अर्थात् ChatGPT, क्लाउड, जेमिनी, Microsoft Copilot, Perplexity, DeepSeek, ग्रोक (xAI) और मेटा AI पर बातचीत को लक्षित किया। प्रत्येक प्लेटफ़ॉर्म के लिए, एक्सटेंशन ने एक समर्पित “निष्पादक” स्क्रिप्ट का उपयोग किया, जो उपयोगकर्ताओं की बातचीत को रोकने और कैप्चर करने में मदद करता था, शोधकर्ताओं ने कहा कि डेटा संग्रह को रोकने का एकमात्र तरीका एक्सटेंशन को अनइंस्टॉल करना था।

शोधकर्ताओं ने यह भी पाया कि अर्बन प्रॉक्सी वीपीएन ने संस्करण 5.5.0 के साथ एआई चैटबॉट इंटरैक्शन को इंटरसेप्ट करना और एकत्र करना शुरू कर दिया है, जो इस साल की शुरुआत में जुलाई में जारी किया गया था। चैटजीपीटी और जेमिनी जैसे चैटबॉट्स में स्क्रिप्ट इंजेक्ट करके, एक्सटेंशन संदेशों और प्रतिक्रियाओं को पढ़ने और संकेतों, प्रतिक्रियाओं, टाइमस्टैम्प और सत्र मेटाडेटा जैसे डेटा को शहरी वीपीएन के सर्वर पर वापस भेजने में सक्षम था।

जैसा कि यह पता चला है, अर्बन वीपीएन प्रॉक्सी एकमात्र दुर्भावनापूर्ण क्रोम एक्सटेंशन नहीं है जिसने स्टोर तक अपना रास्ता बनाया है। दुर्भावनापूर्ण कोड सात अन्य एक्सटेंशनों में भी खोजा गया था जो उसी डेवलपर द्वारा बनाए गए थे। इसमें 1ClickVPNProxy, अर्बन ब्राउज़र गार्ड और अर्बन ऐड ब्लॉकर शामिल थे।

चूंकि क्रोम एक्सटेंशन डिफ़ॉल्ट रूप से स्वचालित रूप से अपडेट होते हैं, जिन उपयोगकर्ताओं ने अर्बन वीपीएन इंस्टॉल किया था, वे काफी हद तक इस बात से अनजान थे कि एआई चैटबॉट्स के साथ उनकी बातचीत एकत्र की जा रही थी। परिणामस्वरूप, जेमिनी, चैटजीपीटी और अन्य जैसी सेवाओं के साथ चैट को उपयोगकर्ताओं की जानकारी के बिना कैप्चर कर लिया गया और बाहर निकाल दिया गया। अपरिचित लोगों के लिए, अर्बन वीपीएन प्रॉक्सी का स्वामित्व अर्बन साइबर सिक्योरिटी इंक के पास है, जो डेटा ब्रोकर बायसाइंस से संबद्ध कंपनी है। रिपोर्ट्स के मुताबिक, जुटाया गया डेटा मार्केटिंग और एनालिटिक्स फर्मों को बेचा जा रहा है।