ส่วนขยายบราวเซอร์ Chrome ยอดนิยมถูกจับได้ว่าดักจับบทสนทนา AI ของผู้ใช้นับล้าน

Key takeaway

• Urban VPN Proxy ส่วนขยาย Chrome ที่มีผู้ใช้กว่า 6 ล้านคนและได้รับป้าย "Featured" ถูกตรวจพบว่าลักลอบเก็บข้อมูลการสนทนาจากแชทบอท AI ยอดนิยมต่างๆ เช่น ChatGPT, Claude, Copilot และ Gemini โดยไม่แจ้งให้ผู้ใช้ทราบ
• ส่วนขยายนี้ใช้ JavaScript executor ที่ออกแบบเฉพาะสำหรับแต่ละแพลตฟอร์ม AI เพื่อดักจับทั้งคำถามของผู้ใช้ คำตอบของแชทบอท และข้อมูล metadata ต่างๆ ก่อนส่งไปยังเซิร์ฟเวอร์ของบริษัท ซึ่งข้อมูลเหล่านี้ถูกแบ่งปันกับบริษัทข่าวกรองโฆษณา BIScience เพื่อนำไปใช้เชิงพาณิชย์
• ส่วนขยายอื่นๆ อีก 3 รายการจากผู้พัฒนาเดียวกัน (1ClickVPN Proxy, Urban Browser Guard และ Urban Ad Blocker) ก็มีพฤติกรรมเดียวกัน ทำให้มีผู้ได้รับผลกระทบรวมกว่า 8 ล้านคน แม้ส่วนขยายเหล่านี้จะมีป้าย "Featured" ซึ่งทำให้ผู้ใช้เข้าใจผิดว่าได้รับการตรวจสอบและปลอดภัย

ส่วนขยาย Google Chrome ที่มีป้าย "Featured" และมีผู้ใช้กว่า 6 ล้านคนถูกตรวจพบว่ากำลังเก็บรวบรวมคำถามที่ผู้ใช้ป้อนเข้าไปในแชทบอท AI ยอดนิยมต่างๆ เช่น OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI และ Perplexity โดยไม่แจ้งให้ผู้ใช้ทราบล่วงหน้า

ส่วนขยายดังกล่าวคือ Urban VPN Proxy ซึ่งมีคะแนน 4.7 บน Google Chrome Web Store โดยถูกโฆษณาว่าเป็น "VPN ฟรีที่ปลอดภัยที่สุดสำหรับการเข้าถึงเว็บไซต์ต่างๆ และปลดบล็อกเนื้อหา" พัฒนาโดยบริษัท Urban Cyber Security Inc. ที่จดทะเบียนในรัฐเดลาแวร์ นอกจากนี้ ส่วนขยายเดียวกันนี้ยังมีผู้ติดตั้งบน Microsoft Edge Add-ons marketplace มากกว่า 1.3 ล้านครั้ง

แม้ส่วนขยายนี้จะอ้างว่าช่วย "ปกป้องตัวตนออนไลน์ รักษาความปลอดภัย และซ่อน IP ของคุณ" แต่มันได้รับการอัปเดตเมื่อวันที่ 9 กรกฎาคม 2025 ในเวอร์ชัน 5.5.0 พร้อมฟีเจอร์การเก็บข้อมูล AI ที่เปิดใช้งานโดยอัตโนมัติผ่านการตั้งค่าที่กำหนดไว้ล่วงหน้า

การเก็บข้อมูลนี้ทำงานผ่าน JavaScript executor ที่ออกแบบเฉพาะสำหรับแชทบอท AI แต่ละตัว (เช่น chatgpt.js, claude.js, gemini.js) เพื่อดักจับและรวบรวมการสนทนาทุกครั้งที่ผู้ใช้ที่ติดตั้งส่วนขยายเข้าชมแพลตฟอร์ม AI

เมื่อสคริปต์เหล่านี้ถูกฉีดเข้าไปในเว็บไซต์ มันจะเขียนทับ browser APIs ที่ใช้จัดการคำขอเครือข่าย – ทั้ง fetch() และ XMLHttpRequest() – เพื่อให้คำขอทั้งหมดผ่านโค้ดของส่วนขยายก่อน ทำให้สามารถดักจับข้อมูลการสนทนา รวมทั้งคำถามของผู้ใช้และคำตอบของแชทบอท ก่อนส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลสองแห่ง ("analytics.urban-vpn[.]com" และ "stats.urban-vpn[.]com")

ข้อมูลที่ถูกดักจับโดยส่วนขยายมีดังนี้:

• คำถามที่ผู้ใช้ป้อน
• คำตอบของแชทบอท
• ตัวระบุการสนทนาและเวลา
• ข้อมูล metadata ของเซสชัน
• แพลตฟอร์ม AI และโมเดลที่ใช้

"ส่วนขยาย Chrome และ Edge อัปเดตอัตโนมัติโดยค่าเริ่มต้น" Idan Dardikman จาก Koi Security กล่าวในรายงานที่เผยแพร่ "ผู้ใช้ที่ติดตั้ง Urban VPN เพื่อวัตถุประสงค์ที่ระบุไว้ – ฟังก์ชัน VPN – ตื่นขึ้นมาวันหนึ่งพร้อมกับโค้ดใหม่ที่เก็บเกี่ยวการสนทนา AI ของพวกเขาโดยเงียบๆ"

นโยบายความเป็นส่วนตัวที่อัปเดตของ Urban VPN ณ วันที่ 25 มิถุนายน 2025 ระบุว่าบริษัทเก็บรวบรวมข้อมูลนี้เพื่อเพิ่มประสิทธิภาพ Safe Browsing วัตถุประสงค์ด้านการวิเคราะห์การตลาด และการใช้งานรองอื่นๆ โดยอ้างว่าคำถาม AI ที่เก็บรวบรวมจะถูกประมวลผลในรูปแบบข้อมูลที่ไม่ระบุตัวตนและไม่เปิดเผยชื่อ

หนึ่งในบุคคลที่สามที่บริษัทแบ่งปัน "ข้อมูลการท่องเว็บ" ด้วยคือบริษัทข่าวกรองโฆษณาและตรวจสอบแบรนด์ในเครือชื่อ BIScience ซึ่งใช้ข้อมูลดิบ (ไม่ได้ทำการปกปิดตัวตน) เพื่อสร้างข้อมูลเชิงลึกที่ "นำไปใช้เชิงพาณิชย์และแบ่งปันกับพันธมิตรทางธุรกิจ"

ที่น่าสนใจคือ BiScience ซึ่งเป็นเจ้าของ Urban Cyber Security Inc. เคยถูกนักวิจัยนิรนามเปิดโปงเมื่อเดือนมกราคมที่ผ่านมาว่ามีการเก็บรวบรวมประวัติการท่องเว็บของผู้ใช้ หรือ "ข้อมูล clickstream" ภายใต้นโยบายความเป็นส่วนตัวที่ทำให้เข้าใจผิด

บริษัทถูกกล่าวหาว่าจัดหา software development kit (SDK) ให้นักพัฒนาส่วนขยายที่เป็นพันธมิตรเพื่อเก็บรวบรวมข้อมูล clickstream จากผู้ใช้ แล้วส่งไปยัง sclpfybn[.]com และเซิร์ฟเวอร์ปลายทางอื่นๆ ที่อยู่ภายใต้การควบคุม

"BIScience และพันธมิตรใช้ประโยชน์จากช่องโหว่ในนโยบายของ Chrome Web Store โดยเฉพาะข้อยกเว้นที่ระบุในนโยบายการใช้งานแบบจำกัด ซึ่งเป็น 'กรณีการใช้งานที่ได้รับอนุมัติ'" นักวิจัยเปิดเผย และเสริมว่า "พวกเขาพัฒนาฟีเจอร์สำหรับผู้ใช้ที่อ้างว่าต้องการเข้าถึงประวัติการท่องเว็บ เพื่ออ้างข้อยกเว้น 'จำเป็นต่อการให้บริการหรือปรับปรุงวัตถุประสงค์หลักของคุณ'"

บนหน้ารายการส่วนขยาย Urban VPN ยังโฆษณาฟีเจอร์ "AI protection" ซึ่งบริษัทอ้างว่าตรวจสอบคำถามเพื่อหาข้อมูลส่วนบุคคล ตรวจคำตอบของแชทบอทเพื่อหาลิงก์ที่น่าสงสัย และแสดงคำเตือนก่อนที่ผู้ใช้จะส่งคำถามหรือคลิกลิงก์

ขณะที่ฟีเจอร์นี้ถูกนำเสนอว่าเป็นการป้องกันผู้ใช้จากการแชร์ข้อมูลส่วนตัวโดยไม่ตั้งใจ แต่สิ่งที่ผู้พัฒนาไม่ได้เปิดเผยคือการเก็บข้อมูลยังคงเกิดขึ้นไม่ว่าจะเปิดใช้งานฟีเจอร์นี้หรือไม่ก็ตาม

"ฟีเจอร์การป้องกันแสดงคำเตือนเป็นครั้งคราวเกี่ยวกับการแชร์ข้อมูลที่ละเอียดอ่อนกับบริษัท AI" Dardikman กล่าว "แต่ฟีเจอร์การเก็บเกี่ยวข้อมูลกลับส่งข้อมูลที่ละเอียดอ่อนนั้น - และทุกอย่าง - ไปยังเซิร์ฟเวอร์ของ Urban VPN เอง ซึ่งถูกขายให้กับผู้โฆษณา ส่วนขยายเตือนคุณเรื่องการแชร์อีเมลกับ ChatGPT ในขณะที่กำลังส่งการสนทนาทั้งหมดของคุณไปยังนายหน้าข้อมูลอยู่พร้อมกัน"

Koi Security ยังพบฟังก์ชันการเก็บข้อมูล AI ในลักษณะเดียวกันในส่วนขยายอื่นอีกสามรายการจากผู้เผยแพร่เดียวกัน ทั้งใน Chrome และ Microsoft Edge ทำให้มีผู้ติดตั้งรวมกันมากกว่า 8 ล้านราย:

1. 1ClickVPN Proxy
2. Urban Browser Guard
3. Urban Ad Blocker

ส่วนขยายทั้งหมดนี้ ยกเว้น Urban Ad Blocker สำหรับ Edge มีป้าย "Featured" ซึ่งสร้างความรู้สึกให้ผู้ใช้ว่าพวกเขาปฏิบัติตาม "แนวทางปฏิบัติที่ดีที่สุด" ของแพลตฟอร์มและมีมาตรฐานประสบการณ์ผู้ใช้ในระดับสูง

"ป้ายเหล่านี้เป็นสัญญาณบอกผู้ใช้ว่าส่วนขยายได้รับการตรวจสอบและเป็นไปตามมาตรฐานคุณภาพของแพลตฟอร์ม" Dardikman เน้นย้ำ "สำหรับผู้ใช้จำนวนมาก ป้าย Featured คือความแตกต่างระหว่างการติดตั้งส่วนขยายและการไม่สนใจมัน - มันเปรียบเสมือนการรับรองโดยนัยจาก Google และ Microsoft"

การค้นพบนี้ตอกย้ำอีกครั้งว่าความไว้วางใจในระบบตลาดส่วนขยายสามารถถูกนำไปใช้ในทางที่ผิดเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนในวงกว้าง โดยเฉพาะในยุคที่ผู้ใช้กำลังแชร์ข้อมูลส่วนตัวเชิงลึก ขอคำแนะนำ และพูดคุยเกี่ยวกับความรู้สึกกับแชทบอท AI มากขึ้นเรื่อยๆ

Why it matters

💡 ข่าวนี้เป็นเรื่องที่ผู้ใช้อินเทอร์เน็ตทุกคนควรรับทราบอย่างเร่งด่วน เนื่องจากเปิดโปงการละเมิดความเป็นส่วนตัวครั้งใหญ่ที่กระทบผู้ใช้หลายล้านคน ส่วนขยาย Chrome ที่ได้รับการแนะนำและมีผู้ใช้มากกว่า 6 ล้านคนกำลังลักลอบดักจับข้อมูลการสนทนากับแชทบอท AI ยอดนิยมทั้งหมดโดยไม่ได้รับอนุญาต ข้อมูลเหล่านี้อาจรวมถึงข้อมูลส่วนตัว ความลับทางธุรกิจ หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ผู้ใช้แชร์กับ AI โดยไม่รู้ตัวว่ากำลังถูกส่งต่อไปยังบุคคลที่สาม

ข้อมูลอ้างอิงจาก https://thehackernews.com/2025/12/featured-chrome-browser-extension.html