تقرير: إضافات متصفحات تبيع محادثات مستخدمين للذكاء الاصطناعي

وبدأ داردايكمان استخدام محرك الأخطار القائم على الذكاء الاصطناعي المعروف باسم Wings، ووجّهه لفحص إضافات المتصفح التي تمتلك صلاحيات تمكّنها من قراءة واستخراج المحادثات من منصات الذكاء الاصطناعي.

وكان يتوقع الفريق الأمني مع أن تشير النتائج إلى على عدد محدود من الإضافات المغمورة أو ضعيفة الانتشار، إلا أن النتائج جاءت صادمة، إذ تصدّرت القائمة إضافة شهيرة تحمل اسم Urban VPN Proxy.

 خصوصية مزيفة

تُعد Urban VPN Proxy واحدة من أكثر إضافات المتصفح انتشارًا، إذ يتجاوز عدد مستخدميها على متصفح متجر كروم الرسمي للإضافات حاجز 6 ملايين مستخدم، وتحمل تقييمًا مرتفعًا يبلغ 4.7 نجمة استنادًا إلى عشرات الآلاف من المراجعات. 

والأكثر إثارة للقلق أنها تحمل شارة “Featured” من جوجل، وهي شارة لا تُمنح إلا للإضافات التي تخضع لمراجعة يدوية وتفي، وفق توصيف الشركة، بمعايير عالية من الجودة وتجربة المستخدم. 

وتُسوَّق الإضافة على أنها خدمة VPN مجانية تهدف إلى تعزيز الخصوصية والأمان، وهو ما يجعلها خيارًا طبيعيًا للمستخدمين الباحثين عن حماية نشاطهم على الإنترنت.

غير أن التحليل الفني العميق كشف أن الإضافة تستهدف بشكل مباشر محادثات المستخدمين مع عدد كبير من منصات الذكاء الاصطناعي، من بينها ChatGPT وClaude و Gemini و Microsoft Copilot و Perplexity، إضافة إلى DeepSeek وGrok التابع لشركة xAI و Meta AI.

وتبيّن أن الإضافة تحتوي على شيفرات تنفيذ مخصصة لكل منصة، صُممت لاعتراض المحادثات وجمعها بشكل منهجي.

الأخطر في هذا السلوك أن عملية جمع البيانات مفعّلة افتراضيًا من خلال إعدادات مدمجة في بنية الإضافة نفسها، دون وجود أي خيار ظاهر أو إعداد واضح يسمح للمستخدم بتعطيلها، ولا توجد وسيلة لإيقاف جمع المحادثات سوى إزالة الإضافة بالكامل من المتصفح، بحسب التقرير.

 آلية عمل معقدة

من الناحية التقنية، تعمل آلية جمع البيانات بشكل مستقل تمامًا عن وظيفة الـVPN، فسواء كان الاتصال مفعّلًا أو غير مفعّل، تستمر عملية جمع محادثات المستخدم مع المنصات الذكية في الخلفية دون انقطاع. 

وتبدأ العملية بمراقبة الإضافة لعلامات التبويب المفتوحة في المتصفح، وعند زيارة أي منصة ذكاء اصطناعي مستهدفة، تقوم بحقن شفرة مخصصة مباشرة داخل الصفحة. 

بعد ذلك، تتولى الشفرة التحكم في وظائف أساسية داخل المتصفح مثل fetch وXMLHttpRequest، وهي الواجهات المسؤولة عن جميع طلبات الشبكة. 

ويُعد هذا الأسلوب شديد التوغل، إذ يتيح للإضافة البرمجية أن تطلع على البيانات الخام لكل رسالة يرسلها المستخدم إلى ChatGPT وغيره من المنصات الذكية، وكل رد تقدمه تلك المنصات إلى المستخدم، قبل أن تظهر على شاشته داخل المحادثة.

تعمل الشفرة بعد ذلك على تحليل الاستجابات الصادرة عن واجهات برمجة التطبيقات الخاصة بمنصات الذكاء الاصطناعي، وتستخرج نصوص الأسئلة والردود، والتوقيتات الزمنية للإرسال أو الاستقبال، ومعرفة كود المحادثات، ثم تُغلف هذه البيانات وتُرسل إلى شفرة الإضافة عبر آلية window.postMessage، باستخدام معرّف داخلي خاص. 

وفي المرحلة الأخيرة، يجري ضغط البيانات بالكامل وإرسالها إلى خوادم تابعة للشركة عبر نطاقات مخصصة للتحليلات.

وذكر التقرير أن البيانات التي جرى جمعها شملت كل ما كتبه المستخدم وكل ما تلقاه من ردود، إضافة إلى بيانات الجلسة التقنية، وتحديد المنصة المستخدمة ونموذج الذكاء الاصطناعي، ما يسمح بإعادة بناء المحادثات كاملة بسياقها الزمني والتقني.

وأظهر التحليل الزمني أن هذا السلوك لم يكن موجودًا في الإصدارات السابقة للإضافة البرمجية، فقبل الإصدار 5.5.0 لم تكن هناك أي آلية لجمع محادثات الذكاء الاصطناعي، غير أن ذلك تغيّر في 9 يوليو الماضي، مع إطلاق الإصدار الجديد الذي أُدرجت فيه هذه الوظيفة بشكل افتراضي. 

ومنذ ذلك التاريخ وحتى وقت إعداد التقرير، استمرت الإضافة في جمع محادثات المستخدمين، مستفيدة من خاصية التحديث التلقائي لإضافات متصفحي كروم وإيدج، ما يعني أن ملايين المستخدمين انتقلوا إلى هذا السلوك الجديد دون علمهم.

حماية خادعة

وتحت عنوان “حماية الذكاء الاصطناعي”، تروّج الإضافة لميزة AI Protection، والتي تدّعي أنها تفحص الأسئلة بحثًا عن بيانات شخصية وتحذّر من الروابط المشبوهة في ردود الذكاء الاصطناعي. 

إلا أن التحليل الذي أجراه فريق Koi Security كشف عن أن هذه التحذيرات تعمل بشكل منفصل تمامًا عن عملية جمع البيانات، وأن تفعيلها أو تعطيلها لا يؤثر بأي شكل على استمرار حصد المحادثات. 

وبحسب التقرير، تحذّر الإضافة المستخدمين من مشاركة بيانات حساسة مع منصات الذكاء الاصطناعي، بينما ترسل في الوقت نفسه تلك البيانات نفسها، مع كامل المحادثة، إلى خوادمها الخاصة لأغراض التحليل والتسويق.

نهج جماعي منظم

لم يتوقف الأمر عند إضافة واحدة، إذ أظهر توسيع نطاق التحقيق أن الشفرة نفسها مستخدمة في 7 إضافات أخرى تابعة للناشر ذاته، موزعة بين متجري جوجل كروم، ومايكروسوفت إيدج، وتشمل أدوات Urban VPN Proxy، و 1ClickVPN Proxy، و Urban Browser Guard، و Urban Ad Blocker، وبجمع أعداد المستخدمين عبر هذه الإضافات، تجاوز إجمالي المتأثرين 8 ملايين مستخدم.

وتعود هذه الإضافات إلى شركة Urban Cyber Security Inc، المرتبطة بشركة BiScience المعروفة بنشاطها كوسيط لبيع بيانات مستخدمي الإنترنت. 

وسبق لباحثين أمنيين أن وثقوا الممارسات الاحتيالية للشركة، التي تشمل جمع بيانات تصفح للويب تفصيلية وربطها بمعرّفات أجهزة دائمة، وبيع هذه البيانات عبر منتجات تحليلية موجهة للمعلنين. 

وأوضح التقرير أن الانتقال من جمع سجل التصفح إلى جمع محادثات الذكاء الاصطناعي يمثل تصعيدًا خطيرًا نظرًا لحساسية هذا النوع من البيانات.

ورغم خطورة هذه الممارسات، تشير سياسة الخصوصية الخاصة بالإضافة إلى جمع “مدخلات ومخرجات الذكاء الاصطناعي” ومشاركتها لأغراض تحليل تسويقي، بما في ذلك مشاركتها مع شركة BiScience وشركاء أعمال آخرين. 

في المقابل، تؤكد صفحة الإضافة على متجر Chrome Web Store أن البيانات لا تُباع لأطراف ثالثة، في تناقض واضح يضع المستخدم أمام معلومات مضللة عند اتخاذ قرار التثبيت.