80 लाख उपयोगकर्ताओं की AI बातचीत ‘privacy’ एक्सटेंशन द्वारा मुनाफे के लिए बेची गई

 (koi.ai)
2 पॉइंट द्वारा GN⁺ 2025-12-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यह पुष्टि हुई है कि Urban VPN Proxy समेत 8 browser extensions ने AI प्लेटफ़ॉर्म की बातचीत एकत्र कर बेची
  • ये extensions ChatGPT, Claude, Gemini, Copilot समेत 10 AI services की conversation data अपने-आप एकत्र करते हैं, और उपयोगकर्ता के पास इसे बंद करने का कोई विकल्प नहीं है
  • data collection VPN feature से असंबंधित रूप से background में लगातार चलता है, और सभी prompts, responses, timestamps, session information भेजी जाती है
  • ऑपरेटर Urban Cyber Security Inc. और उसकी सहयोगी कंपनी BiScience इस data को marketing analytics के लिए third parties को बेचती हैं
  • Google और Microsoft के ‘Featured’ badge verification से गुज़रे extensions महीनों तक वितरित होते रहे, जिससे user protection system की कमियां उजागर हुईं

यह कैसे सामने आया

  • Koi के Wings AI risk engine ने ऐसे browser extensions खोजे जो AI conversation data को बाहर भेज सकते थे; उम्मीद के विपरीत, बड़े user base वाला Urban VPN Proxy शीर्ष परिणामों में था
  • Urban VPN Proxy एक free VPN extension है जिसके 60 लाख से अधिक users, 4.7 rating, और Google ‘Featured’ badge हैं, और यह privacy का दावा करता है
  • जांच में पाया गया कि यह extension AI platform conversations की निगरानी feature को default रूप से enabled रखकर वितरित किया गया

data collection का तरीका

  • extension VPN connected हो या नहीं, लगातार data collect करता है
  • जब उपयोगकर्ता ChatGPT, Claude, Gemini जैसे AI sites पर जाता है, तो यह dedicated scripts (chatgpt.js, claude.js आदि) inject करता है
  • ये scripts fetch() और XMLHttpRequest को override करके सभी network requests और responses को intercept करती हैं, और prompts, responses, conversation ID, timestamps निकालती हैं
  • निकाला गया data window.postMessage के जरिए content script तक पहुंचाया जाता है, फिर background worker इसे Urban VPN servers (analytics.urban-vpn.com आदि) पर भेजता है
  • collected items में सभी inputs और outputs, session metadata, और used model information शामिल हैं

version timeline

  • version 5.5.0 से पहले AI collection feature मौजूद नहीं था
  • 9 जुलाई 2025 को जारी version 5.5.0 से AI conversation collection default रूप से enabled हो गया
  • इसके बाद automatic updates के जरिए existing users के लिए भी बिना अलग consent के data collection code जोड़ दिया गया
  • जुलाई 2025 के बाद Urban VPN install होने की स्थिति में AI services इस्तेमाल करने वाले users की बातचीत server पर store हुई और third parties के साथ share की गई मानी जानी चाहिए

‘AI protection’ feature की हकीकत

  • extension description में लिखा है कि “AI protection feature personal information leaks को रोकता है और risky links के बारे में warning देता है”
  • लेकिन actual code analysis से पता चला कि warning feature और data collection feature अलग-अलग काम करते हैं, और warning बंद करने पर भी collection जारी रहता है
  • extension उपयोगकर्ता के email और phone number sharing पर warning देता है, जबकि उसी समय वही data Urban VPN server पर भेजता भी है
  • यानी यह protection के नाम पर data extraction structure निकला

वही code कई extensions में

  • वही AI collection code 7 अन्य extensions में भी मिला
    • Chrome: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
    • Edge: वही 4 प्रकार
  • कुल 80 लाख से अधिक users प्रभावित हुए
  • ये extensions VPN, ad blocker, security helper जैसी अलग-अलग categories का रूप धारण करते हैं, लेकिन एक ही surveillance backend साझा करते हैं
  • इनमें से अधिकांश के पास Google·Microsoft stores के ‘Featured’ badges हैं, इसलिए वे user trust के साथ वितरित हुए

ऑपरेटर और data flow

  • Urban VPN का संचालन Urban Cyber Security Inc. करती है, जो data broker BiScience (B.I Science Ltd.) से संबद्ध है
  • BiScience पहले भी clickstream data collection और resale के कारण security researchers का ध्यान खींच चुका है
  • BiScience AdClarity, Clickstream OS जैसे products के जरिए collected data का commercialization करता है
  • यह मामला browsing history collection से AI conversation collection तक विस्तार का उदाहरण है
  • privacy policy में स्पष्ट लिखा है कि “collected web browsing data को BiScience के साथ share किया जाता है और commercial insights के लिए उपयोग किया जाता है”

users को सूचना देने की समस्या

  • install के समय दिखने वाले consent popup में “ChatAI communication processing” का उल्लेख है, लेकिन AI conversation collection का उद्देश्य साफ़ तौर पर नहीं बताया गया
  • privacy policy में “AI input और output data को marketing analysis purposes के लिए disclose किया जाता है” जैसी पंक्ति शामिल है
  • इसके उलट Chrome Web Store description में लिखा है कि “data third parties को बेचा नहीं जाता”, यानी विरोधाभासी जानकारी दी गई
  • जुलाई 2025 से पहले install करने वाले users को नया consent popup दिखाए बिना auto update से collection feature जोड़ दिया गया
  • users के पास सिर्फ AI collection को disable करने का विकल्प नहीं है; VPN बंद करने या protection feature बंद करने पर भी collection जारी रहता है

Google की verification समस्या

  • Urban VPN Proxy के पास Google Chrome Web Store का ‘Featured’ badge है
  • Google कहता है कि यह badge “उन extensions को दिया जाता है जो technical best practices और high user experience standards को पूरा करते हैं”
  • यानी Google manual review pass करने की स्थिति में भी AI conversation collection code शामिल था
  • Chrome Web Store policy data brokers या advertising platforms को user data transfer करने से रोकती है, लेकिन BiScience खुद को data broker बताता है
  • इसके बावजूद extension अब भी store में listed है

निष्कर्ष और सिफारिश

  • browser extensions के पास व्यापक permissions और automatic update capability होती है, इसलिए उन पर बहुत अधिक trust की आवश्यकता होती है
  • यह मामला 80 लाख users के sensitive AI conversation data को ‘security’ के नाम पर collect और sell किए जाने की घटना है
  • इसे Google और Microsoft की verification systems का ऐसा उदाहरण बताया गया है, जिसने user protection से ज़्यादा false sense of trust पैदा किया
  • users को Urban VPN और इससे जुड़े extensions तुरंत uninstall करने चाहिए, और जुलाई 2025 के बाद की AI conversations के third parties के साथ share होने की संभावना मानकर चलना चाहिए

IOC(Indicator of Compromise)

  • Chrome: Urban VPN Proxy (eppiocemhmnlbhjplcgkofciiegomcon), Urban Browser Guard (almalgbpmcfpdaopimbdchdliminoign), Urban Ad Blocker (feflcgofneboehfdeebcfglbodaceghj), 1ClickVPN Proxy (pphgdbgldlmicfdkhondlafkiomnelnk)
  • Edge: Urban VPN Proxy (nimlmejbmnecnaghgmbahmbaddhjbecg), Urban Browser Guard (jckkfbfmofganecnnpfndfjifnimpcel), Urban Ad Blocker (gcogpdjkkamgkakkjgeefgpcheonclca), 1ClickVPN Proxy (deopfbighgnpgfmhjeccdifdmhcjckoe)

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-12-17
Hacker News की राय

  • मैं आम तौर पर सिर्फ Mozilla की recommended extensions ही इस्तेमाल करता हूँ
    इस प्रोग्राम में केवल वही extensions शामिल होती हैं जिनका कोड Mozilla के security experts ने खुद review किया हो
    Google लोगों को hire करना पसंद नहीं करता, लेकिन यह ऐसा क्षेत्र है जहाँ automatic scan नहीं, इंसानी नज़र ज़रूरी है
    Mozilla Recommended Extensions Program

    • IT professionals या power users ऐसे कदम उठा सकते हैं, लेकिन आम users चमकदार feature descriptions के झांसे में आकर malicious extensions install कर लेते हैं
      social engineering attacks को सिर्फ technical उपायों से नहीं रोका जा सकता, और आखिरकार या तो आम users की security awareness बढ़नी होगी, या फिर यह जोखिम है कि computing devices धीरे-धीरे और बंद ढाँचे वाले हो जाएँगे
    • अगर और गहराई से करना हो तो XPI file को खुद unzip करके code review करना भी एक तरीका है
      अगर extension का काम साधारण है लेकिन code बेवजह बहुत जटिल है, तो शक होना चाहिए
      जिस पल extension closed blob में बदलने लगे, वही भागने का समय है
    • लेकिन मुझे शक है कि Mozilla हर update को हर बार review करता भी है या नहीं
      अगर एक बार approval मिलने के बाद बाद के updates में malicious features जोड़ दिए जाएँ और फिर भी ‘recommended’ badge बना रहे, तो यह खतरनाक है
    • ज़्यादातर codebases लाखों lines की होती हैं, इसलिए manual review लगभग असंभव है
      TypeScript जैसी language में compile होने पर source मिलने के बाद भी build process इतना जटिल हो सकता है कि verification मुश्किल हो जाए
      malicious code कभी main.ts में नहीं होगा, उसके किसी गहरे library chain में छिपा होने की संभावना ज़्यादा है
    • दिलचस्प बात यह है कि लेख के अनुसार इस extension को वास्तव में manual review pass करके “Featured” badge मिला था

  • इस extension के पीछे की कंपनी Urban Cyber Security Inc. है, जो Delaware में registered एक असली legal entity जैसी लगती है
    इसका address और phone number तक public है
    कंपनी जानकारी, official site, business registration info
    ऊपर से सब बहुत वैध दिखता है, इसलिए संभव है कि वे खुद भी पीड़ित हों

    • लेकिन सिर्फ ऐसे बाहरी रूप से वैधता तय करना खतरनाक है
      कुछ सौ डॉलर में ऐसी company बनाई जा सकती है, और virtual office address व एक साधारण website से भी सब काफ़ी भरोसेमंद लग सकता है
      इंटरनेट पर दिखने वाली जानकारी पर हमेशा शक करना चाहिए
    • Manhattan Virtual Office को देखें तो New York वाला address virtual office है,
      और The Mill Space वाला Delaware address भी coworking space है
    • वास्तव में Urban VPN का संबंध BiScience नाम की data broker कंपनी से है
      यह कंपनी पहले भी user clickstream data collection की वजह से researchers का ध्यान खींच चुकी है
      वही data collection functionality कई extensions में मिली थी, और free service होने के कारण यह बहुत संदिग्ध लगता है
      “एक बार संयोग, दो बार इत्तेफ़ाक, तीन बार शत्रुतापूर्ण हरकत” वाली कहावत याद आती है
    • अमेरिका में address registration और phone number लेना महीने के 15 डॉलर में संभव है, और company बनाना भी कुछ सौ डॉलर में हो जाता है
    • registered agent का address असली law firm के address से मिलता-जुलता है, लेकिन पूरी तरह वही नहीं है
      संदर्भ लिंक

  • मैं यह देखकर हैरान था कि Google की review team मेरे extensions में से आधे reject कर देती है
    Uber Driver app को background location access हमेशा allow होना चाहिए, और settings में इसे बदलने का कोई तरीका नहीं है
    संबंधित forum post

    • अगर Google सच में users की सुरक्षा को लेकर गंभीर होता, तो उसे WhatsApp जैसे apps की लगातार microphone permission माँगने की आदत रोकनी चाहिए थी
      सिर्फ Meta apps ही “ask every time” option को अनदेखा करते हैं
      Google को users से ज़्यादा advertisers की चिंता लगती है
    • शायद ऐसा इसलिए है क्योंकि “While using” permission में background navigation चलाना भी शामिल होता है
      Apple के developer docs में इसका वर्णन है
    • app permissions की category कई बार धुंधली होती है
      जैसे केवल Bluetooth connection की ज़रूरत हो, फिर भी “location data access” permission माँगी जाती है

  • browser extensions का permission model बुनियादी रूप से गलत है
    install करते समय सारी permissions एक साथ दे दी जाती हैं, और बाद के updates में क्या होगा यह पता नहीं
    iOS की तरह runtime permission requests होनी चाहिए
    “Recommended” badge सिर्फ अस्थायी उपाय है, और जिन extensions को “सभी sites का data पढ़ने/बदलने” की permission चाहिए, उन्हें तो शुरू से अस्तित्व में ही नहीं होना चाहिए

    • अभी स्थिति यह है कि या तो सिर्फ एक specific site चुनी जा सकती है या फिर सभी sites, जो बहुत अतिवादी है
      कुछ extensions केवल कुछ sites पर लागू होती हैं, फिर भी वे सभी sites का access माँगती हैं
      मेरा मानना है कि 2025 तक एक ज़्यादा बारीक sandbox-based permission model की ज़रूरत है

  • “कुछ हफ़्ते पहले मैंने जीवन का एक महत्वपूर्ण फ़ैसला लेते समय Claude खोला” यह वाक्य पढ़कर मैं चौंक गया
    लगता है हम सचमुच ऐसे दौर में जी रहे हैं

    • पहले लोग चिट्ठी डालकर फ़ैसले लेते थे, अब वे समझ के बिना भविष्यवाणी करने वाली मशीन पर छोड़ रहे हैं
      इंसान सोच की उलझन से बचने के लिए धीरे-धीरे AI पर निर्भर होता जा रहा है
    • कुछ लोगों के विचार लिखने पर ही व्यवस्थित होते हैं
      उस नज़रिए से देखें तो उनका दिमाग़ LLM की तरह काम करता है
    • मेरे लिए AI को निर्णय सौंपना पागलपन जैसा लगता है
      मैंने Claude दो बार इस्तेमाल किया, लेकिन वह ज़्यादा मददगार नहीं लगा
      मैं कभी-कभी सिर्फ DuckDuckGo का AI summary इस्तेमाल करता हूँ
    • लेकिन HBR के सर्वे के अनुसार ChatGPT का सबसे आम use case ‘therapy/बातचीत का साथी’ है
      स्रोत
    • जीवन के फ़ैसले AI पर छोड़ना मूर्खता है, लेकिन विचारों को व्यवस्थित करने और सवाल पूछने के tool के रूप में यह उपयोगी है

  • मैंने पहले BiScience की tracking activities खुद देखी हैं, इसलिए यह घटना मुझे चौंकाती नहीं
    पहले Cyberhaven extension hack मामले में भी इसका ज़िक्र हुआ था
    संबंधित blog 1, संबंधित blog 2

  • मुझे समझ नहीं आता कि इतने लोग free VPN पर भरोसा क्यों करते हैं
    “अपना सारा traffic हमें सौंप दो, हम free हैं” — मैं तो कभी नहीं मानूँगा

    • ISP सरकारी अनुरोध पर सारे connection logs दे देते हैं, लेकिन Mullvad जैसे VPN बिना KYC के चलते हैं, इसलिए वास्तविक search warrant में भी customer data उजागर नहीं हुआ था
      संबंधित मामला
    • ISP भी सारा traffic संभालते हैं, इसलिए इस मायने में वे VPN से अलग नहीं
      इसी वजह से TLS मौजूद है
      internet traffic को मूल रूप से intercept होने योग्य मानकर चलना चाहिए
    • कुछ कम-आय वाले देशों में access restrictions की वजह से लोगों के पास free VPN इस्तेमाल करने के अलावा विकल्प नहीं होता
      लेकिन व्यक्तिगत रूप से मैं Mullvad/IVPN/ProtonVPN के अलावा किसी पर भरोसा नहीं करता
    • ज़्यादातर लोग बस blocked content (torrent, adult content, gambling आदि) देखने के लिए free VPN इस्तेमाल करते हैं
      ऐसे लोग long-term contract से बचने के लिए “free VPN” search करके तुरंत install कर लेते हैं
      सच कहें तो यह आदत extension overuse जैसी ही है
    • फिर भी TLS की वजह से कम से कम bank details तो चोरी नहीं होतीं

  • Google को ऐसे extensions की और सख्ती से review और removal करनी चाहिए
    trust सबसे अहम है, और LastPass या Ward जैसी extensions सच में value देती हैं
    public extension security directory जैसी किसी व्यवस्था की ज़रूरत है

    • लेकिन मुझे शक है कि code review से इस तरह की समस्या पकड़ी भी जा सकती है या नहीं
      अगर extension खुद को “AI protection tool” बताकर data collect कर रहा है, तो functionality के लिहाज़ से यह सुसंगत है
      समस्या code में नहीं, बल्कि policy और data usage model में है
    • सिर्फ automated review की अपनी सीमाएँ हैं
      अगर installs एक तय संख्या से ऊपर हों, तो इंसानी review ज़रूरी होना चाहिए, लेकिन Google को ऐसा तरीका पसंद नहीं लगता
    • मुझे इस पर भी शक है कि Google सचमुच code review कर रहा है या नहीं
    • code review से यह पता नहीं चल सकता कि बाद में user conversation data का इस्तेमाल कैसे होगा

  • मैंने सुना था कि Manifest V3 Chrome extensions को ज़्यादा सुरक्षित बनाता है, लेकिन सच में ऐसा है या नहीं, इस पर संदेह है

    • फिर भी Manifest V3 की वजह से code को extension के अंदर शामिल रखना पड़ा, जिससे external script loading को रोका जा सका
      पहले इस तरह की detection संभव नहीं थी
    • लेकिन आखिर में सवाल फिर वहीं लौटता है: “वे पैसा कैसे कमाते हैं?”

  • इस बार system hack नहीं हुआ था, बल्कि यह शुरू से ही एक धोखाधड़ी वाला extension था
    पहले मैं Greasemonkey से customization का आनंद लेता था, लेकिन अब मैं सिर्फ Privacy Badger और Ublock Origin जैसे open source extensions पर भरोसा करता हूँ
    फिर भी जोखिम बना हुआ है