安全研究人员最新披露，一批打着“隐私保护”旗号的浏览器扩展程序，被发现秘密窃取并兜售用户在多家主流 AI 平台上的完整对话内容，受影响用户总数超过 800 万人。这些扩展在 Microsoft Edge 及其他基于 Chromium 的浏览器中上架，能够针对包括 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok（xAI）、Meta AI 等在内的至少十个 AI 平台，截获用户与 AI 的全部交互数据。

调查指出，重点问题产品是 Urban VPN Proxy 浏览器扩展，其在 Chrome 网上应用商店拥有逾 600 万用户，并获得Google“精选（Featured）”标识，评分高达 4.7 星、累计约 5.85 万条评价，从表面看极具“可信度”，然而此次研究显示情况恰好相反。研究人员表示，在 Chrome 与 Edge 生态中，共有超过 800 万名用户安装了包含相同恶意代码的扩展程序。相关窃数代码还出现在同一开发商发布的另外至少七款扩展中，包括 1ClickVPN Proxy、Urban Browser Guard 与 Urban Ad Blocker 等。

这些扩展通过向受攻击的 AI 网页注入一个“执行脚本”（executor script），来实现对数据的窃取。该脚本会重写浏览器原生函数，从而拦截用户与 AI 平台之间的全部网络通信请求与响应。在成功截获流量后，脚本会解析相关 API 交互内容，提取每一条用户提问、每一条 AI 回复，同时记录时间戳、会话 ID 以及会话元数据等关键信息。随后，这些数据会被压缩并传输至 Urban VPN 的服务器端进行集中存储与处理。

更具隐蔽性的是，这一数据收集行为在默认状态下即被启用，并在后台持续运行，无论用户是否打开 VPN 功能、也不受任何界面设置项控制。研究指出，唯一可以阻止该行为的方式是彻底卸载相关扩展。恶意功能最迟自 2025 年 7 月 9 日发布的 5.5.0 版本起便已存在，这意味着自该日期以来的全部相关 AI 对话都可视为已经遭到泄露。

报道还提到，Urban VPN 由 Urban Cyber Security Inc. 运营，该公司与数据经纪企业 BiScience 存在关联关系。目前掌握的迹象显示，被窃取的对话数据被收集后，用于出售给下游客户以支持市场营销分析等用途。安全研究人员强烈建议所有安装了上述扩展的用户立即卸载，并默认视自己在相关 AI 平台上的所有聊天记录已遭泄露。此次事件同时再次引发对第三方浏览器扩展整体安全性的质疑：除非有极其充足的理由且能够确认安全性（仅有Google“精选”标识远远不够），否则用户都应认真考虑卸载不必要的扩展，以降低隐私与数据安全风险。