كشف تقرير أمني حديث عن قيام إضافة “Urban VPN Proxy” المميزة والموثوقة في متصفح جوجل كروم، والتي يبلغ عدد مستخدميها أكثر من ستة ملايين، بجمع وتنقيح كل المحادثات التي يدخلها المستخدمون مع أشهر روبوتات الدردشة المدعومة بالذكاء الاصطناعي، وذلك من خلال تحديث صامت تم تفعيله دون علم المستخدمين.
آلية الجمع الخفي: تعديل أساسي في طلبات الشبكة
قام مطورو الإضافة، وهم شركة “Urban Cyber Security Inc” الأمريكية، بتمكين وظيفة جمع بيانات الذكاء الاصطناعي بشكل افتراضي في التحديث رقم 5.5.0 الصادر في 9 يوليو 2025. تعتمد آلية العمل على حقن نصوص برمجية جافا سكريبت مخصصة لكل منصة ذكاء اصطناعي (مثل chatgpt.js، claude.js، gemini.js). تقوم هذه النصوص بتحويل مسار وتجاوز واجهات برمجة التطبيقات الأساسية في المتصفح المُستخدمة لمعالجة طلبات الشبكة – وهما fetch() و XMLHttpRequest() – لضمان تمرير كل طلب أولاً عبر كود الإضافة. تمكن هذه الآلية الإضافة من اعتراض وإرسال بيانات المحادثة الكاملة، بما في ذلك أسئلة المستخدم وردود الروبوت، إلى خادمين بعيدين تتحكم فيهما الشركة.
نطاق البيانات المسروقة: من الأسئلة العابرة إلى المعلومات الحساسة
لا يقتصر جمع البيانات على النص البسيط للمحادثة، بل يمتد ليشمل مجموعة واسعة من المعلومات الوصفية الحساسة التي يمكن استخدامها لبناء ملفات دقيقة عن المستخدمين. تشمل البيانات التي تم جمعها كل كلمة يكتبها المستخدم في واجهات الذكاء الاصطناعي الشهيرة مثل ChatGPT وClaude وCopilot وGemini وGrok وغيرها، بالإضافة إلى الردود الكاملة التي يقدمها الروبوت. كما يتم جمع معرّفات المحادثات والطوابع الزمنية وبيانات الجلسة ونوع منصة الذكاء الاصطناعي والنموذج المُستخدم، مما يوفر سياقاً زمنياً وتقنياً كاملاً لكل تفاعل.
التناقض الصارخ: سياسة خصوصية مضللة وميزة “حماية” زائفة
تتعارض ممارسات جمع البيانات مع وعود الإضافة الأساسية بخصوصية المستخدم وحماية هويته. والأكثر إثارة للقلق هو أن الإضافة تروج لميزة تُسمى “حماية الذكاء الاصطناعي” يُزعم أنها تفحص الأسئلة بحثاً عن بيانات شخصية وترد الروبوت بحثاً عن روابط مشبوهة، وتظهر تحذيراً للمستخدم قبل إرسال المحتوى. ومع ذلك، كشف التقرير أن جمع البيانات يستمر بغض النظر عما إذا كان المستخدم قد مكّن هذه الميزة “الواقية” أم لا، مما يعني أن الإضافة تحذر المستخدم من مشاركة بياناته الحساسة مع شركات الذكاء الاصطناعي بينما تقوم في الخلفية بإرسال تلك البيانات الحساسة بالكامل إلى خوادمها.
شبكة أوسع: إضافات أخرى وشراكات مشبوهة مع وسطاء البيانات
كشف التحقيق أن وظيفة جمع بيانات الذكاء الاصطناعي نفسها موجودة في ثلاث إضافات أخرى تنتمي لنفس الناشر على متصفحي كروم وإدج، وهي: “1ClickVPN Proxy” و”Urban Browser Guard” و”Urban Ad Blocker”، مما يرفع قاعدة المستخدمين الإجمالية المعرضة للخطر إلى أكثر من ثمانية ملايين. جميع هذه الإضافات، باستثناء واحدة، تحمل أيضاً شارة “مميزة” في المتجر الرسمي، مما يمنح المستخدمين انطباعاً خاطئاً بأنها تخضع لمعايير جودة صارمة. كما كشف التقرير أن شركة “بي ساينس” التابعة لمطور الإضافة، والتي تُشارك معها “بيانات تصفح الويب”، سبق أن تم تسليط الضوء عليها في يناير الماضي لجمعها تاريخ تصفح المستخدمين تحت سياسات خصوصية مضللة، حيث تقوم بتحويل البيانات الأولية (غير المجهولة المصدر) إلى رؤى تسويقية تُستخدم تجارياً وتُشارك مع شركاء الأعمال.
