Urban VPN Proxy sendet Prompts an Analytics-Server Browser-Erweiterungen zapfen heimlich KI-Chats ab

Anbieter zum Thema

Fsas Technologies GmbH

Eine Analyse von Koi Research ordnet mehrere als Privacy- oder Security-Tools beworbene Browser-Erweiterungen für Chrome und Edge einem systematischen Abgriff von KI-Konversationen zu. Der Code erfasst Prompts, Antworten und Metadaten aus mehreren Chat-Plattformen, komprimiert die Inhalte und überträgt sie an Telemetrie-Endpunkte. Die betroffene Installationsbasis liegt im Millionenbereich.

Die Erweiterung Urban VPN Proxy bindet pro Zielplattform eigene Executor-Skripte ein und injiziert diese in aktive Tabs. Nach dem Laden überschreibt der Code fetch() und XMLHttpRequest und leitet Requests und Responses durch Wrapper-Funktionen. Dadurch sieht die Erweiterung API-Traffic, bevor der Chrome- oder Edge-Browser die Inhalte rendert.

Die Parser extrahieren Prompts, Antworten, Zeitstempel, Conversation-IDs, Sitzungsparameter sowie Plattform- und Modellbezug. Die Übergabe an den Content-Script erfolgt über window.postMessage mit dem Kennzeichen PANELOS_MESSAGE. Ein Background-Service-Worker übernimmt Kompression und Versand an analytics.urban-vpn.com sowie stats.urban-vpn.com. Die Erfassung läuft unabhängig vom VPN-Tunnel und bleibt aktiv, auch wenn keine Verbindung besteht.

„Datenschutzfreundliche Werbe-Messung“

Mozilla trackt heimlich Firefox-Nutzer

Aktivierung per Update und fehlende Deaktivierungsoption

Koi ordnet den Startpunkt der Funktionalität der Version 5.5.0 zu, veröffentlicht am 09.07.2025. Frühere Versionen enthalten laut Analyse keinen entsprechenden Abgriff. Ab diesem Release aktivieren fest verdrahtete Flags die Erfassung standardmäßig. Eine nutzerseitige Option zur Deaktivierung existiert nicht. Nur eine Deinstallation stoppt den Datenfluss. Da Browser-Erweiterungen in Chrome und Edge standardmäßig automatisch aktualisieren, übernimmt ein erheblicher Teil der installierten Basis die neue Logik ohne separate Installationsentscheidung.

Ausweitung auf weitere Produkte und Widersprüche in der Kommunikation

Die identische Erfassungslogik taucht laut Koi in weiteren Erweiterungen desselben Publishers auf. Dazu zählen 1ClickVPN Proxy, Urban Browser Guard und Urban Ad Blocker in Chrome sowie analoge Pakete im Microsoft-Edge-Store. Koi beziffert die Gesamtsumme betroffener Installationen auf über acht Millionen. Mehrere Einträge tragen zudem ein Featured-Badge der jeweiligen Stores. Parallel beschreibt die Store-Darstellung Aussagen, die einen Datenverkauf außerhalb genehmigter Zwecke verneinen, obwohl Textpassagen in Einwilligungsdialogen und Datenschutzangaben ausdrücklich AI Inputs und Outputs als Teil der erfassten Browsing-Daten nennen und eine Weitergabe für Marketing-Analysen beschreiben.

Koi bewertet die Darstellung der Funktion "AI protection" als entkoppelt vom eigentlichen Abgriff, da Warnhinweise zur Prompt-Prüfung den Versand der vollständigen Konversationen nicht beeinflussen.

Datenschutz bei LLMs

ChatGPT, Gemini und Co. unter der Lupe: Welche KI schnüffelt am meisten?

Akteure, Datenbroker-Bezug und technische Indikatoren

Koi ordnet den Betrieb Urban VPN der Urban Cyber Security Inc. zu und beschreibt eine Verbindung zu BiScience als Datenbroker. Frühere Untersuchungen zu BiScience benennen Clickstream-Erfassung, persistente Gerätekennungen und ein SDK zur Datensammlung für Drittentwickler. Im vorliegenden Fall erweitert sich das Spektrum von Web-Historie auf vollständige KI-Dialoge. Für die technische Identifikation nennt Koi Erweiterungs-IDs, darunter eppiocemhmnlbhjp­lcgkofciiegomcon für Urban VPN Proxy in Chrome und nimlmejbmnecnag­hgmbahmbaddhjbecg für die Edge-Variante. Weitere IDs betreffen Urban Browser Guard, Urban Ad Blocker und 1ClickVPN Proxy in beiden Stores. Diese Kennungen unterstützen Inventory-Checks in Unternehmensumgebungen und erleichtern die Korrelation mit ausgehenden Verbindungen zu den genannten Subdomains.

Beim heimlichen Tracking ertappt

Meta und Yandex spionierten Nutzer aus

(ID:50665230)