Urban VPN是以“隐私”“安全”为卖点的浏览器扩展,并获得 Google 官方“精选”标识,目前有800万用户使用。从2025年7月开始,该插件更新中加入了AI 对话监听代码,通过向网页注入脚本、劫持浏览器网络请求接口,实时截获用户输入的提示词、AI 回复、时间戳和会话标识,并将数据持续上传至后台服务器,最终流向数据经纪公司,用于所谓的“营销分析”。
该行为不随 VPN 开关状态变化,也无法由用户单独关闭,唯一的阻止方式只能卸载扩展本身。安全机构还指出,相关扩展在商店页面和用户授权提示中刻意淡化甚至回避“AI 对话被收集并出售”的事实,与其隐私政策中承认的数据用途存在明显矛盾,而 Google 和 Microsoft 的扩展审核机制在此过程中未能有效阻止此类行为。
安全机构因此警告,凡是在 2025 年 7 月之后安装或使用过这些扩展的用户,都应默认其 AI 对话已被收集并外泄,并呼吁用户立即卸载相关扩展,提高对浏览器插件权限和数据流向的警惕。如果你使用过该插件,在 AI 对话里粘贴过隐私信息、代码、密钥、账号资料,建议按敏感度去做密码/Token 轮换,并把相关账号的登录记录与风控通知检查一遍。
▎报告来源
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
支付平台 PayPal 近日发布公告,宣布正寻求在犹他州设立一家持牌工业银行。该银行的成立旨在加强对美国中小企业贷款、存款及支付基础设施的管控。目前 PayPal 已经将申请提交至犹他州监管机构与美国联邦存款保险公司(FDIC),获得审批后 PayPal 将能自主发放贷款、吸纳客户存款,从而降低对合作银行的依赖。
专注于优秀老游戏的 GOD(Good Old Games) 平台近日上线了一项新的付费计划,这项名为 「GOG Patrons」 的订阅计划并非类似 XGP 的游戏订阅服务;参与者可通过每月支付 5 美元获得包含独家内容的 Discord 频道访问权限、在 GOG 游戏保存计划页面展示昵称的机会、以及专属个人资料徽章;但不会对 GOG 平台以及游戏体验带来任何变化。
GOG 官方表示,十七年以来其一直致力于修复经典 PC 游戏、解决老游戏兼容性问题、维护无 DRM 版本工作,但由于资金的短缺这些工作正面临日益严峻的多方位挑战,「GOG Patrons」的推出可以让希望支持 GOG 工作的玩家提供助力。
