Eine in Tel Aviv ansässige Sicherheitsfirma, Koi, untersucht Urban VPN Proxy, eine Google Chrome-Erweiterung mit sechs Millionen Nutzern und einem Featured Badge von Google. Die Untersuchung ergab, dass Executor-Skripte Benutzerkonversationen von KI-Plattformen sammeln und an Datenbroker verkaufen. Der Koi-Forscher Idan Dardikman erläuterte detailliert die Funktionsweise der Erweiterung, die über die Standard-VPN-Funktionen hinausgeht. Urban VPN Proxy, veröffentlicht von Urban Cyber Security Inc., enthält Executor-Skripte, die Gespräche von großen KI-Plattformen abfangen und erfassen. Zu diesen Plattformen gehören ChatGPT von OpenAI, Claude von Anthropic, Gemini von Google, DeepSeek und Grok von xAI. Die Skripte werden bei der Installation aktiviert und zielen auf Interaktionen ab, die Benutzer mit diesen Diensten direkt in der Browserumgebung haben. Die gesammelten Daten decken ein breites Spektrum an Benutzereingaben für KI-Chatbots ab. Dardikman gab an, dass es medizinische Fragen, finanzielle Details, proprietären Code, persönliche Probleme und alle anderen an die KI-Systeme gestellten Fragen umfasst. Diese Informationen werden zu Marketinganalysezwecken verkauft, wodurch private Börsen in kommerzielle Vermögenswerte umgewandelt werden, die von verbundenen Unternehmen verarbeitet werden. Die Datenerfassung bleibt unabhängig vom aktiven Status des VPN bestehen. Die Executor-Skripte werden ab dem Zeitpunkt der Installation kontinuierlich ausgeführt. Sie funktionieren standardmäßig, ohne dass zum Starten ein Benutzereingriff erforderlich ist. Es gibt keinen benutzerseitigen Schalter zum Deaktivieren der Scraping-Funktionalität. Benutzer müssen die Erweiterung vollständig deinstallieren, um den Datenerfassungsprozess anzuhalten. Urban Cyber Security Inc. legt bestimmte Praktiken in seiner Datenschutzrichtlinie offen. Dardikman wies darauf hin, dass es in der Richtlinie ausdrücklich heißt: „Wir teilen die Webbrowserdaten mit unserem verbundenen Unternehmen“, dem Datenbroker BiScience, „das diese Rohdaten nutzt und Erkenntnisse schafft, die kommerziell genutzt und mit Geschäftspartnern geteilt werden.“ Durch diese gemeinsame Nutzung werden rohe Browsing- und Konversationsdaten in marktfähige Erkenntnisse umgewandelt, die an externe Partner weitergegeben werden. Im Gegensatz dazu bietet der Urban VPN Proxy-Eintrag im Chrome Web Store unterschiedliche Zusicherungen. Die Seite erklärt, dass „Ihre Daten außerhalb der genehmigten Anwendungsfälle nicht an Dritte verkauft werden“ und fügt hinzu, dass Daten „nicht für Zwecke verwendet oder übertragen werden, die nichts mit der Kernfunktionalität des Artikels zu tun haben“. Diese Aussagen erscheinen neben dem hervorgehobenen Logo und signalisieren die Bewertung und Werbung durch Google. Derselbe Herausgeber betreibt sieben weitere Chrome-Erweiterungen mit identischer AI-Harvesting-Funktionalität. Diese Apps bedienen zusammen über zwei Millionen Kunden. Bis auf einen tragen alle ein Featured-Badge im Chrome Web Store. Jede Erweiterung bettet dieselben Executor-Skripte ein und ermöglicht so das Abfangen von KI-Konversationen auf den aufgeführten Plattformen. Dardikman warnte die Benutzer direkt. Er schrieb: „Wenn Sie eine dieser Erweiterungen installiert haben, deinstallieren Sie sie jetzt. Gehen Sie davon aus, dass alle KI-Gespräche, die Sie seit Juli 2025 geführt haben, erfasst und mit Dritten geteilt wurden.“ Diese Empfehlung richtet sich an Benutzer von Urban VPN Proxy und den zugehörigen Erweiterungen, um eine weitere Offenlegung der Daten zu verhindern. Benutzer von Erweiterungen dieses Herausgebers müssen dokumentierte Berechtigungen für die Datenfreigabe erhalten. Eine umfassendere Prüfung gilt für die Datenschutzrichtlinien anderer Apps. Die Ergebnisse von Dardikman heben Berechtigungen hervor, die es ermöglichen, dass Webbrowserdaten, einschließlich KI-Interaktionen, zur kommerziellen Verarbeitung und Partnerverteilung an Broker wie BiScience weitergeleitet werden.
