Специализирующаяся на кибербезопасности компания Koi Security провела исследование популярного бесплатного расширения Unban VPN Proxy для Google Chrome и обнаружила, что последнее незаметно собирало информацию с устройств.
На момент проведения расследования указанный VPN-сервис применяли более 6 млн пользователей, а в магазине Chrome Web Store его продвигали как рекомендуемое расширение с соответствующим значком. Уязвимость заключалась в том, что кроме предоставления услуги создания зашифрованного соединения, Unban VPN Proxy просматривал и собирал переписку пользователей на ИИ-платформах, таких как ChatGPT, DeepSeek, Grok и др.
Как заметили специалисты Koi Security, сервис стремился аккумулировать любую доступную информацию, включая медицинские вопросы, финансовые детали, проприетарный код, личные дилеммы и прочее. Конфиденциальные данные собирались не только в момент подключения к VPN, но и на протяжении всего времени после загрузки и активации расширения. Единственным методом прекращения слежки являлось удаление ПО из браузера.
Согласно открытой политике конфиденциальности, Unban VPN Proxy передает данные о веб-просмотре аффилированной компании для дальнейшего применения в различных целях. При этом на странице загрузки в Chrome говорилось о том, что данные пользователей не продаются третьим лицам, за исключением утвержденных случаев использования, и они не используются для целей, не связанных с основной функциональностью продукта.
По состоянию на 19 декабря Unban VPN Proxy удален из Chrome Web Store. В Koi Security указали и на другие расширения, при использовании которых происходила утечка данных. Список состоит из 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker. Активация любого из них приводила к записи и передачи всех разговоров с июля 2025 года третьим лицам.
