网络安全研究揭发 Urban VPN 等热门浏览器扩充功能涉嫌窃取逾 800 万用户的 AI 对话资料,受影响平台涵盖 ChatGPT 及 Gemini 等。相关恶意程式透过注入脚本拦截 API 流量,将完整纪录售予数据经纪商作营销用途。由于私隐泄漏风险极高,台湾科技达人电脑网阿达强烈建议,受影响用家应立即移除相关程式。
随着生成式 AI 成为大众工作与生活的核心工具,隐私安全却出现重大漏洞。资安研究人员近日发出警告,多款标榜“隐私保护”的浏览器扩充功能,正秘密拦截、收集并贩售用户在主流 AI 平台上的完整对话纪录。受影响的平台范围极广,涵盖 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok(xAI)及 Meta AI。
知名扩充功能沦为窃资工具
调查显示,本次事件的核心违规者为拥有超过 600 万 Chrome 用户的 Urban VPN Proxy。该扩充功能不仅获得 Google 的“精选”标志,更在 5.8 万则评价中获得 4.7 星高分,其看似可信的形象使用户放松戒心。然而,研究证实该程式及其发行商旗下的 7 款相关扩充功能,均含有恶意程式码。
立即签购 解锁全文
会员独享好文 减少强制广告 即时派送好康 独家社群交流会员登入
