広告ブロッカーやVPNはプライバシーを守るはずですが、人気のブラウザ拡張機能4つが、まさにその逆をしていました。Koi Securityの調査によると、これらの悪質なプラグインは800万人以上のチャットボット会話のテキストを収集し、開発者へ送り返していたとのことです。
一見役に立ちそうな4つの拡張機能は、Urban VPN Proxy、1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blockerです。これらはChrome Web StoreとMicrosoft Edge Add-onsで配布されていますが、人気AIツールとのブラウザ上のやり取りを捕捉して送信するよう設計されたコードが含まれています。
「Urban VPN Proxyは10のAIプラットフォームにわたる会話を標的にしています」と、Koiの共同創業者兼CTOであるIdan Dardikman氏は、月曜日に公開されたブログ投稿で述べました。
同調査会社によれば、標的となっているプラットフォームにはChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok、Meta AIが含まれます。
「各プラットフォームごとに、会話を傍受して取得するために設計された専用の『executor』スクリプトが拡張機能に含まれています」とDardikman氏は述べ、データ収集はハードコードされた設定フラグによりデフォルトで有効になっていると説明しました。「これを無効化するユーザー向けの切り替えはありません。データ収集を止める唯一の方法は、拡張機能を完全にアンインストールすることです。」
Dardikman氏によると、Urban VPN Proxy拡張機能はユーザーのブラウザタブを監視し、ユーザーが標的プラットフォームのいずれか(例:chatgpt.com)にアクセスすると、「executor」スクリプトをページに注入します。
「注入されると、スクリプトはfetch()とXMLHttpRequestを上書きします。これらは、すべてのネットワークリクエストを処理する基本的なブラウザAPIです」と彼は説明しました。「これは攻撃的な手法です。スクリプトは元の関数をラップし、そのページ上のあらゆるネットワークリクエストとレスポンスが、まず拡張機能のコードを通過するようにします。」
スクリプトは傍受したAPIレスポンスを解析し、識別子PANELOS_MESSAGEとともにwindow.postMessageで拡張機能のコンテンツスクリプトへデータをパッケージして送信します。コンテンツスクリプトはその後、ネットワーク経由でanalytics.urban-vpn.comおよびstats.urban-vpn.comのエンドポイントへ持ち出すため、データをバックグラウンドのサービスワーカーに渡します。
The Registerは、Urban VPN、関連会社BiScience、そして1ClickVPNに対し、それぞれのプライバシー用メールアドレス宛に連絡を取りました。3件とも送信が戻ってきました。
セキュリティ研究者Wladimir PalantおよびSecure AnnexのJohn Tucknerが公開した、BiScienceによるクリックストリーム/閲覧履歴データ収集の詳細を示す過去の調査資料を引き合いに出しつつ、Dardikman氏は、自社の調査結果はBiScienceがAI会話の収集へと領域を拡大していることを示していると述べました。
同氏は、Urban VPNがセットアップ時のプロンプトおよびプライバシーポリシーでAIデータ収集を開示している一方で、Chrome Web Storeの掲載情報では、承認された利用目的以外で第三者にデータを販売していないと示されており、AI会話については具体的に言及されていないと指摘しています。
「同意プロンプトはAI監視を保護目的として位置づけています」と彼は述べました。「プライバシーポリシーでは、そのデータがマーケティング目的で販売されることが明らかになっています。」さらに、2025年7月以前にUrban VPNをインストールしたユーザーは、バージョン5.5.0でサイレント更新により追加された同意プロンプトを一度も目にしていないはずだ、と付け加えています。
また同氏は、VPNが有効でない場合でもデータ収集が行われることについて、ソフトウェア側に何の表示もないと主張しています。
Dardikman氏は、Urban VPNがChrome Web Storeチームから注目バッジ(Featured Badge)を受け取っているとも指摘しました。
「これは、Googleの人間がUrban VPN Proxyを審査し、同社の基準を満たしていると結論づけたことを意味します」と彼は述べました。「審査が、Google自身のAI製品(Gemini)から会話を収集するコードを調べなかったか、あるいは調べた上で問題ではないと判断したかのどちらかです。」
同氏は、Chrome Web Storeのポリシーが、BiScienceのような第三者データブローカーへのユーザーデータの移転や販売を明確に禁じていると指摘しています。
Googleはコメント要請にすぐには応じませんでした。
問題は、GoogleのChrome Web Storeの限定利用(Limited Use)ポリシーにある抜け穴のようです。このポリシーは、限定的なシナリオ(例:セキュリティ、事業の所有権変更)において第三者へのデータ移転を認めていますが、データブローカーへの移転は含まれていません。
Palant氏は自身の投稿で、BiScienceおよび関連パートナーが、閲覧履歴へのアクセスが必要だとされるユーザー向け機能を実装し、第三者への限定的なデータ移転を認める「単一目的の提供または改善に必要」という例外を主張している可能性を示唆しています。あるいは、安全なブラウジングや広告ブロック機能を実装することで、セキュリティ例外を主張しているのだろう、としています。
「Chrome Web Storeは、拡張機能がプライバシーポリシーやその他のユーザー向け開示を通じて限定利用の例外を主張するなら、ユーザーデータの移転を認めるものとして自らのポリシーを解釈しているように見えます」とPalant氏は書いています。「残念ながら、悪質な行為者はこれらの例外を虚偽に主張し、ユーザーデータを第三者に販売しています。」
「これらの拡張機能のいずれかをインストールしているなら、今すぐアンインストールしてください」とDardikman氏は結論づけました。「2025年7月以降に行ったAI会話は、取得され第三者と共有されたものと考えてください。」®
