Un’estensione per Chrome con oltre 6 milioni di utenti e il badge “Featured” di Google sta raccogliendo di nascosto ogni conversazione degli utenti con i principali chatbot di intelligenza artificiale. Si tratta di Urban VPN Proxy, che nonostante prometta di proteggere la privacy online… fa esattamente l’opposto!

Come funziona l’intercettazione

Come riporta Koi Security, l’estensione è stata aggiornata a luglio 2025 con codice che intercetta automaticamente prompt e risposte su ChatGPT, Claude, Gemini, Copilot, Grok e altri servizi AI. Il meccanismo è subdolo: modifica le API del browser per catturare tutte le richieste di rete e inviare i dati a server remoti gestiti da Urban VPN.

Le informazioni raccolte includono i testi scritti dagli utenti, le risposte dei chatbot, timestamp delle conversazioni e metadati vari. L’azienda sostiene nella sua policy di usare questi dati per “analisi di marketing” e li rivende a partner pubblicitari, in particolare a BiScience, società proprietaria di Urban VPN già nota per pratiche discutibili sulla raccolta di dati di navigazione.

Altre estensioni coinvolte

Il problema non riguarda solo Urban VPN: i ricercatori hanno trovato lo stesso codice malevolo in altre tre estensioni dello stesso sviluppatore (1ClickVPN, Urban Browser Guard e Urban Ad Blocker), per un totale di oltre 8 milioni di installazioni tra Chrome e Edge.

Chi ha installato una di queste estensioni dovrebbe rimuoverla immediatamente.

Le estensioni si aggiornano automaticamente, quindi anche chi le aveva installate solo per la funzione VPN si ritrova ora con un software che spia ogni interazione con i chatbot AI.