ส่วนขยาย VPN หลอกลวง – ขายข้อมูลสนทนา AI ของผู้ใช้
การตรวจสอบโดยทีมวิจัยของ Koi Security พบว่า ส่วนขยาย Urban VPN Proxy ซึ่งมีผู้ใช้กว่า 6 ล้านคน และได้รับ “Featured Badge” จาก Google Chrome Web Store ได้แอบเก็บข้อมูลการสนทนาของผู้ใช้กับ AI หลายแพลตฟอร์ม เช่น ChatGPT, Claude, Gemini, Copilot และ Meta AI โดยไม่มีทางเลือกให้ผู้ใช้ปิดการทำงานนี้
การทำงานของมันคือการ ฉีดสคริปต์ (script injection) เข้าไปในหน้าเว็บของแพลตฟอร์ม AI แล้วดักจับทุกคำถามและคำตอบที่ผู้ใช้แลกเปลี่ยนกับ AI จากนั้นส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Urban VPN โดยข้อมูลที่ถูกเก็บรวมถึง ข้อความสนทนา, เวลา, session metadata และชื่อแพลตฟอร์มที่ใช้
สิ่งที่น่าตกใจคือการเก็บข้อมูลนี้ถูกเปิดใช้งานโดยอัตโนมัติใน เวอร์ชัน 5.5.0 ตั้งแต่เดือนกรกฎาคม 2025 โดยไม่มีการแจ้งเตือนชัดเจน ผู้ใช้ที่ติดตั้งไว้ก่อนหน้านั้นจึงถูกอัปเดตโดยอัตโนมัติและเริ่มถูกเก็บข้อมูลทันที
การสืบสวนยังพบว่า บริษัท BiScience ซึ่งเป็น data broker อยู่เบื้องหลัง Urban VPN และส่วนขยายอื่น ๆ เช่น 1ClickVPN Proxy, Urban Browser Guard และ Urban Ad Blocker รวมแล้วมีผู้ใช้กว่า 8 ล้านคน ข้อมูลที่เก็บถูกนำไปขายต่อในเชิงพาณิชย์ภายใต้ชื่อผลิตภัณฑ์อย่าง AdClarity และ Clickstream OS
สรุปประเด็นสำคัญ
Urban VPN Proxy และส่วนขยายที่เกี่ยวข้อง
มีผู้ใช้รวมกว่า 8 ล้านคน
ได้รับ “Featured Badge” จาก Google และ Microsoft
วิธีการเก็บข้อมูลสนทนา AI
ใช้ script injection ดักจับทุกข้อความที่แลกเปลี่ยนกับ AI
ส่งข้อมูลไปยังเซิร์ฟเวอร์ Urban VPN โดยอัตโนมัติ
ข้อมูลที่ถูกเก็บและขายต่อ
ข้อความสนทนา, เวลา, session metadata
ถูกขายให้บริษัท data broker ภายใต้ผลิตภัณฑ์ AdClarity และ Clickstream OS
การเปิดใช้งานโดยอัตโนมัติ
เริ่มตั้งแต่เวอร์ชัน 5.5.0 ในเดือนกรกฎาคม 2025
ผู้ใช้ไม่มีทางเลือกปิดการทำงาน ยกเว้นถอนการติดตั้ง
คำเตือนสำหรับผู้ใช้
หากติดตั้ง Urban VPN หรือส่วนขยายที่เกี่ยวข้อง ควรถอนการติดตั้งทันที
การสนทนากับ AI ตั้งแต่กรกฎาคม 2025 ถูกเก็บและแชร์ไปแล้ว
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
การตรวจสอบโดยทีมวิจัยของ Koi Security พบว่า ส่วนขยาย Urban VPN Proxy ซึ่งมีผู้ใช้กว่า 6 ล้านคน และได้รับ “Featured Badge” จาก Google Chrome Web Store ได้แอบเก็บข้อมูลการสนทนาของผู้ใช้กับ AI หลายแพลตฟอร์ม เช่น ChatGPT, Claude, Gemini, Copilot และ Meta AI โดยไม่มีทางเลือกให้ผู้ใช้ปิดการทำงานนี้
การทำงานของมันคือการ ฉีดสคริปต์ (script injection) เข้าไปในหน้าเว็บของแพลตฟอร์ม AI แล้วดักจับทุกคำถามและคำตอบที่ผู้ใช้แลกเปลี่ยนกับ AI จากนั้นส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Urban VPN โดยข้อมูลที่ถูกเก็บรวมถึง ข้อความสนทนา, เวลา, session metadata และชื่อแพลตฟอร์มที่ใช้
สิ่งที่น่าตกใจคือการเก็บข้อมูลนี้ถูกเปิดใช้งานโดยอัตโนมัติใน เวอร์ชัน 5.5.0 ตั้งแต่เดือนกรกฎาคม 2025 โดยไม่มีการแจ้งเตือนชัดเจน ผู้ใช้ที่ติดตั้งไว้ก่อนหน้านั้นจึงถูกอัปเดตโดยอัตโนมัติและเริ่มถูกเก็บข้อมูลทันที
การสืบสวนยังพบว่า บริษัท BiScience ซึ่งเป็น data broker อยู่เบื้องหลัง Urban VPN และส่วนขยายอื่น ๆ เช่น 1ClickVPN Proxy, Urban Browser Guard และ Urban Ad Blocker รวมแล้วมีผู้ใช้กว่า 8 ล้านคน ข้อมูลที่เก็บถูกนำไปขายต่อในเชิงพาณิชย์ภายใต้ชื่อผลิตภัณฑ์อย่าง AdClarity และ Clickstream OS
สรุปประเด็นสำคัญ
Urban VPN Proxy และส่วนขยายที่เกี่ยวข้อง
มีผู้ใช้รวมกว่า 8 ล้านคน
ได้รับ “Featured Badge” จาก Google และ Microsoft
วิธีการเก็บข้อมูลสนทนา AI
ใช้ script injection ดักจับทุกข้อความที่แลกเปลี่ยนกับ AI
ส่งข้อมูลไปยังเซิร์ฟเวอร์ Urban VPN โดยอัตโนมัติ
ข้อมูลที่ถูกเก็บและขายต่อ
ข้อความสนทนา, เวลา, session metadata
ถูกขายให้บริษัท data broker ภายใต้ผลิตภัณฑ์ AdClarity และ Clickstream OS
การเปิดใช้งานโดยอัตโนมัติ
เริ่มตั้งแต่เวอร์ชัน 5.5.0 ในเดือนกรกฎาคม 2025
ผู้ใช้ไม่มีทางเลือกปิดการทำงาน ยกเว้นถอนการติดตั้ง
คำเตือนสำหรับผู้ใช้
หากติดตั้ง Urban VPN หรือส่วนขยายที่เกี่ยวข้อง ควรถอนการติดตั้งทันที
การสนทนากับ AI ตั้งแต่กรกฎาคม 2025 ถูกเก็บและแชร์ไปแล้ว
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
🔒 ส่วนขยาย VPN หลอกลวง – ขายข้อมูลสนทนา AI ของผู้ใช้
การตรวจสอบโดยทีมวิจัยของ Koi Security พบว่า ส่วนขยาย Urban VPN Proxy ซึ่งมีผู้ใช้กว่า 6 ล้านคน และได้รับ “Featured Badge” จาก Google Chrome Web Store ได้แอบเก็บข้อมูลการสนทนาของผู้ใช้กับ AI หลายแพลตฟอร์ม เช่น ChatGPT, Claude, Gemini, Copilot และ Meta AI โดยไม่มีทางเลือกให้ผู้ใช้ปิดการทำงานนี้
การทำงานของมันคือการ ฉีดสคริปต์ (script injection) เข้าไปในหน้าเว็บของแพลตฟอร์ม AI แล้วดักจับทุกคำถามและคำตอบที่ผู้ใช้แลกเปลี่ยนกับ AI จากนั้นส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Urban VPN โดยข้อมูลที่ถูกเก็บรวมถึง ข้อความสนทนา, เวลา, session metadata และชื่อแพลตฟอร์มที่ใช้
สิ่งที่น่าตกใจคือการเก็บข้อมูลนี้ถูกเปิดใช้งานโดยอัตโนมัติใน เวอร์ชัน 5.5.0 ตั้งแต่เดือนกรกฎาคม 2025 โดยไม่มีการแจ้งเตือนชัดเจน ผู้ใช้ที่ติดตั้งไว้ก่อนหน้านั้นจึงถูกอัปเดตโดยอัตโนมัติและเริ่มถูกเก็บข้อมูลทันที
การสืบสวนยังพบว่า บริษัท BiScience ซึ่งเป็น data broker อยู่เบื้องหลัง Urban VPN และส่วนขยายอื่น ๆ เช่น 1ClickVPN Proxy, Urban Browser Guard และ Urban Ad Blocker รวมแล้วมีผู้ใช้กว่า 8 ล้านคน ข้อมูลที่เก็บถูกนำไปขายต่อในเชิงพาณิชย์ภายใต้ชื่อผลิตภัณฑ์อย่าง AdClarity และ Clickstream OS
📌 สรุปประเด็นสำคัญ
✅ Urban VPN Proxy และส่วนขยายที่เกี่ยวข้อง
➡️ มีผู้ใช้รวมกว่า 8 ล้านคน
➡️ ได้รับ “Featured Badge” จาก Google และ Microsoft
✅ วิธีการเก็บข้อมูลสนทนา AI
➡️ ใช้ script injection ดักจับทุกข้อความที่แลกเปลี่ยนกับ AI
➡️ ส่งข้อมูลไปยังเซิร์ฟเวอร์ Urban VPN โดยอัตโนมัติ
✅ ข้อมูลที่ถูกเก็บและขายต่อ
➡️ ข้อความสนทนา, เวลา, session metadata
➡️ ถูกขายให้บริษัท data broker ภายใต้ผลิตภัณฑ์ AdClarity และ Clickstream OS
✅ การเปิดใช้งานโดยอัตโนมัติ
➡️ เริ่มตั้งแต่เวอร์ชัน 5.5.0 ในเดือนกรกฎาคม 2025
➡️ ผู้ใช้ไม่มีทางเลือกปิดการทำงาน ยกเว้นถอนการติดตั้ง
‼️ คำเตือนสำหรับผู้ใช้
⛔ หากติดตั้ง Urban VPN หรือส่วนขยายที่เกี่ยวข้อง ควรถอนการติดตั้งทันที
⛔ การสนทนากับ AI ตั้งแต่กรกฎาคม 2025 ถูกเก็บและแชร์ไปแล้ว
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
0 ความคิดเห็น
0 การแบ่งปัน
16 มุมมอง
0 รีวิว
English