Tiện ích phổ biến trên Chrome bị phát hiện thu thập dữ liệu chat AI

Một tiện ích mở rộng trên trình duyệt Chrome được quảng bá là VPN miễn phí vừa bị phát hiện đã bí mật thu thập toàn bộ nội dung trò chuyện của người dùng với các chatbot AI phổ biến, làm dấy lên lo ngại lớn về quyền riêng tư trong kỷ nguyên AI tạo sinh.

Tiện ích VPN phổ biến âm thầm thu thập hội thoại AI

Các nhà nghiên cứu an ninh mạng mới đây đã công bố phát hiện gây lo ngại liên quan đến Urban VPN Proxy - một tiện ích mở rộng trên trình duyệt Chrome có hơn 6 triệu lượt cài đặt và xếp hạng trung bình 4,7 sao. Được quảng bá là VPN miễn phí, bảo mật và từng được Google gắn nhãn “Featured” trên Chrome Web Store, Urban VPN Proxy từ lâu đã tạo được niềm tin lớn đối với người dùng. Tuy nhiên, phân tích kỹ thuật cho thấy, tiện ích này đã bí mật thu thập dữ liệu trò chuyện của người dùng trên nhiều nền tảng chatbot AI phổ biến.

Urban VPN Proxy có thể dễ dàng cài đặt chỉ bằng 1 thao tác nhấp chuột.

Theo nhóm nghiên cứu sử dụng công cụ đánh giá rủi ro AI Wings, Urban VPN Proxy chứa mã ẩn cho phép chặn, ghi lại và gửi toàn bộ lưu lượng hội thoại AI về các máy chủ do nhà phát triển kiểm soát. Các nền tảng bị ảnh hưởng bao gồm ChatGPT, Claude, Gemini và Microsoft Copilot - những công cụ AI đang được hàng triệu người sử dụng hàng ngày cho công việc, học tập và cả các nhu cầu cá nhân nhạy cảm.

Điểm đáng lo ngại là hoạt động thu thập dữ liệu này không phụ thuộc vào việc người dùng có bật hay tắt chức năng VPN. Ngay cả khi VPN không hoạt động, các tiến trình nền của tiện ích vẫn tiếp tục chạy và thu thập dữ liệu hội thoại AI. Điều này khiến nhiều người dùng hoàn toàn không có khả năng nhận biết rằng thông tin của mình đang bị ghi lại.

Phân tích cho thấy, phiên bản 5.5.0 của Urban VPN Proxy, phát hành ngày 9/7/2025, là mốc quan trọng khi tiện ích này bắt đầu triển khai các tiến trình nền mới phục vụ việc thu thập dữ liệu. Từ phiên bản này, tiện ích có khả năng ghi lại prompt, phản hồi và metadata của các phiên trò chuyện AI, bao gồm mã định danh hội thoại, dấu thời gian và thông tin về mô hình AI được sử dụng.

Về mặt kỹ thuật, với mỗi nền tảng AI được hỗ trợ, Urban VPN Proxy triển khai các script chuyên biệt như chatgpt.js hoặc claude.js. Các script này được chèn trực tiếp vào trang web, ghi đè các API mạng cốt lõi của trình duyệt như fetch() và XMLHttpRequest, từ đó chặn toàn bộ dữ liệu yêu cầu và phản hồi theo thời gian thực. Đây là kỹ thuật can thiệp sâu, cho phép tiện ích kiểm soát toàn bộ luồng dữ liệu trao đổi giữa trình duyệt và các nền tảng AI.

Dữ liệu sau khi thu thập được nén lại và gửi về các máy chủ từ xa thuộc quyền kiểm soát của Urban VPN, thông qua các tên miền như analytics.urbanvpn.com và stats.urbanvpn.com. Toàn bộ quá trình diễn ra âm thầm, không có thông báo rõ ràng cho người dùng và không có cơ chế xin phép minh bạch.

“Bảo vệ AI” chỉ là vỏ bọc, hàng triệu người dùng có thể bị ảnh hưởng

Urban VPN quảng bá “AI protection” như một tính năng cốt lõi, tuyên bố giúp bảo vệ người dùng bằng cách quét prompt để phát hiện dữ liệu nhạy cảm hoặc liên kết nguy hiểm. Tuy nhiên, kết quả phân tích mã nguồn cho thấy tính năng này hoạt động hoàn toàn độc lập với hệ thống thu thập dữ liệu.

Việc bật hay tắt “AI protection” không hề ngăn chặn quá trình ghi lại hội thoại. Nói cách khác, người dùng có thể tin rằng dữ liệu của mình đang được bảo vệ, trong khi trên thực tế mọi nội dung trò chuyện vẫn bị thu thập và gửi đi. Điều này khiến tính năng “AI protection” bị đánh giá là mang tính quảng cáo gây hiểu nhầm.

Không chỉ Urban VPN Proxy, cùng đoạn mã thu thập dữ liệu này còn được phát hiện trong ít nhất 7 tiện ích khác trên Chrome và Edge do cùng một nhà phát triển phát hành, bao gồm 1ClickVPN Proxy, Urban Browser Guard và Urban Ad Blocker. Tổng số người dùng bị ảnh hưởng ước tính lên tới khoảng 8 triệu người. Đáng chú ý, phần lớn các tiện ích này cũng mang nhãn “Featured” hoặc “Trusted” trên các kho tiện ích, càng làm tăng mức độ tin cậy trong mắt người dùng.

Urban VPN được vận hành bởi Urban Cyber Security Inc., một công ty có liên hệ với BiScience Ltd. - doanh nghiệp môi giới dữ liệu, được biết đến với việc thu thập dữ liệu hành vi duyệt web thông qua các tiện ích mở rộng và bộ công cụ phát triển phần mềm (SDK). BiScience thương mại hóa dữ liệu này thông qua các sản phẩm phân tích tiếp thị như AdClarity và Clickstream OS.

Chính sách quyền riêng tư của BiScience thừa nhận việc thu thập “prompt và đầu ra của AI” và chia sẻ dữ liệu cho mục đích “phân tích tiếp thị”. Điều này mâu thuẫn trực tiếp với mô tả trên Chrome Web Store của Urban VPN Proxy, nơi tiện ích tuyên bố không bán dữ liệu cho bên thứ ba. Sự khác biệt giữa thông tin công bố và thực tế vận hành đặt ra dấu hỏi lớn về tính minh bạch và trách nhiệm của nhà phát triển.

Lỗ hổng giám sát và cảnh báo về rủi ro từ tiện ích trình duyệt

Phát hiện này làm dấy lên nghi vấn về quy trình kiểm duyệt tiện ích của Google. Urban VPN Proxy vẫn giữ trạng thái “Featured” dù bị cho là vi phạm chính sách “Limited Use” của Chrome - chính sách cấm chia sẻ dữ liệu người dùng với các nhà môi giới dữ liệu. Tính đến thời điểm các nhà nghiên cứu công bố kết quả, tiện ích này vẫn xuất hiện công khai trên cả Chrome Web Store và Microsoft Edge Store.

Gỡ bỏ tiện ích không cần thiết là cách hiệu quả để giảm nguy cơ rò rỉ dữ liệu.

Các chuyên gia an ninh mạng cảnh báo rằng, người dùng đã sử dụng Urban VPN Proxy hoặc các tiện ích liên quan để tương tác với chatbot AI sau tháng 7/2025 nên giả định rằng các cuộc trò chuyện riêng tư của họ - bao gồm thông tin y tế, tài chính hoặc cá nhân có thể đã bị thu thập và thậm chí được chia sẻ cho bên thứ ba.

Đáng lo ngại hơn, các nhà nghiên cứu không tìm thấy bất kỳ tùy chọn nào cho phép người dùng vô hiệu hóa riêng tính năng thu thập dữ liệu. Cách duy nhất để chấm dứt việc gửi dữ liệu là gỡ bỏ hoàn toàn tiện ích khỏi trình duyệt.

Từ vụ việc này, giới chuyên gia khuyến cáo người dùng cần đặc biệt thận trọng khi cài đặt tiện ích mở rộng trên trình duyệt web. Ngay cả những extension có hàng triệu người dùng, điểm đánh giá cao hoặc được gắn nhãn “đề xuất” cũng không đồng nghĩa với việc an toàn tuyệt đối.

Tiện ích trình duyệt thường được cấp quyền truy cập sâu vào nội dung trang web, dữ liệu duyệt web và lưu lượng mạng - những yếu tố cực kỳ nhạy cảm trong bối cảnh AI ngày càng được sử dụng để trao đổi thông tin cá nhân.

Các chuyên gia cho rằng, người dùng nên hạn chế cài đặt tiện ích không thực sự cần thiết, thường xuyên rà soát danh sách extension đang sử dụng, kiểm tra quyền truy cập và nhà phát triển. Trong nhiều trường hợp, việc gỡ bỏ những tiện ích không còn dùng đến là cách hiệu quả nhất để giảm thiểu rủi ro bị thu thập dữ liệu ngoài ý muốn.

Trong kỷ nguyên AI tạo sinh, nơi người dùng ngày càng tin tưởng chatbot để trao đổi thông tin cá nhân, công việc và cả các vấn đề nhạy cảm, vụ việc Urban VPN Proxy cho thấy mối nguy không chỉ đến từ bản thân nền tảng AI, mà còn từ các lớp trung gian tưởng chừng vô hại. Tiện ích trình duyệt, nếu không được kiểm soát chặt chẽ, có thể trở thành “cửa hậu” lớn nhất cho việc rò rỉ dữ liệu cá nhân trên môi trường số.