回看板
Disp BBS
作者 sfwejfish (樟樹王)
標題 [新聞] 裝VPN、擋廣告反而洩密?研究揭4款熱門瀏覽器外掛偷蒐集AI
時間 Thu Dec 18 17:35:28 2025

備註請放最後面 違者新聞文章刪除

1.媒體來源:
工商時報


2.記者署名:
陳又瑄


3.完整新聞標題:
裝VPN、擋廣告反而洩密?研究揭4款熱門瀏覽器外掛偷蒐集AI對話


4.完整新聞內文:
不少使用者安裝VPN或廣告阻擋器,原本是為了強化上網隱私與資安防護,但最新研究卻
顯示,部分外掛程式可能反而成為隱私外洩的破口。資安公司Koi Security近期公布調查
指出,四款熱門瀏覽器擴充功能涉嫌在使用者不知情的情況下,蒐集與AI聊天機器人的對
話內容,受影響人數可能超過800萬人。



遭點名的外掛包括Urban VPN Proxy、1ClickVPN Proxy、Urban Browser Guard及Urban
Ad Blocker,這些程式皆可透過Chrome Web Store與Microsoft Edge官方平台下載。然而
研究發現,相關外掛內含攔截程式碼,會在使用者透過瀏覽器與ChatGPT、Gemini、
Claude、Microsoft Copilot等多個AI平台互動時,擷取對話內容並回傳給開發者。

Koi Security指出,這些外掛會在使用者造訪特定AI網站時,主動將程式碼注入頁面,攔
截所有網路請求與回應,甚至覆寫瀏覽器核心通訊機制,使每一筆對話內容都先經過外掛
處理。相關資料隨後會被打包並傳送至外部伺服器,用於後續分析或商業用途。


研究人員強調,這類資料蒐集功能預設即為啟用,使用者端並未提供關閉選項,唯一能阻
止資料外流的方式,就是完全解除安裝外掛。此外,即便VPN功能未啟動,相關監控行為
仍可能持續進行。


調查也指出,雖然部分外掛在隱私政策中提及會蒐集資料,但說明多以「安全防護」或「
功能改善」包裝,實際卻可能將資料用於行銷,甚至對外販售。更引發爭議的是,部分用
戶是在未被清楚告知的情況下,被動接受透過版本更新新增的資料蒐集機制。


外媒《The Register》質疑,這些外掛仍能在Chrome Web Store上架,甚至獲得「精選」
標章,顯示現行審查制度可能存在漏洞。根據平台規範,開發者不得將使用者資料轉售給
第三方資料仲介,但研究認為,有業者藉由政策例外條款規避限制。


Koi Security呼籲,若使用者已安裝上述外掛,應立即移除,並預設近期與AI聊天機器人
的對話內容,可能已被第三方蒐集與分享,以降低後續風險。


5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ctee.com.tw/news/20251217701334-431401


6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.19.169 (臺灣)
※ 作者: sfwejfish 2025-12-18 17:35:28
※ 文章代碼(AID): #1fGyhZOR (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1766050531.A.61B.html
AustinRivers: 色色的1F 39.9.66.98 台灣 12/18 17:36
ssccg: VPN用免費的頂多拿來換IP,怎麼有人敢長時間使用啊..2F 218.211.167.224 台灣 12/18 17:41
SRNOB: 70% VPN中共經營的4F 122.121.80.238 台灣 12/18 17:42
jhjhs33504: 重放攻擊 先竊取,後解密 中間人攻擊只要是透過第三方的連線都有風險5F 1.162.76.170 台灣 12/18 17:44
shokotan: 鯊魚VPN7F 1.163.121.174 台灣 12/18 17:48

--
作者 sfwejfish 的最新發文:
點此顯示更多發文記錄