Eine in Tel Aviv ansässige Sicherheitsfirma, Koi, untersucht City VPN Proxy, eine Google Chrome-Erweiterung mit sechs Millionen Nutzern und einem Featured Badge von Google. Die Untersuchung ergab, dass Executor-Skripte Benutzerkonversationen von KI-Plattformen sammeln und an Datenbroker verkaufen.
Der Koi-Forscher Idan Dardikman erläuterte detailliert die Funktionsweise der Erweiterung, die über die Normal-VPN-Funktionen hinausgeht. City VPN Proxy, veröffentlicht von City Cyber Safety Inc., enthält Executor-Skripte, die Gespräche von großen KI-Plattformen abfangen und erfassen. Zu diesen Plattformen gehören ChatGPT von OpenAI, Claude von Anthropic, Gemini von Google, DeepSeek und Grok von xAI. Die Skripte werden bei der Set up aktiviert und zielen auf Interaktionen ab, die Benutzer mit diesen Diensten direkt in der Browserumgebung haben.
Die gesammelten Daten decken ein breites Spektrum an Benutzereingaben für KI-Chatbots ab. Dardikman gab an, dass es medizinische Fragen, finanzielle Particulars, proprietären Code, persönliche Probleme und alle anderen an die KI-Systeme gestellten Fragen umfasst. Diese Informationen werden zu Marketinganalysezwecken verkauft, wodurch non-public Börsen in kommerzielle Vermögenswerte umgewandelt werden, die von verbundenen Unternehmen verarbeitet werden.
Die Datenerfassung bleibt unabhängig vom aktiven Standing des VPN bestehen. Die Executor-Skripte werden ab dem Zeitpunkt der Set up kontinuierlich ausgeführt. Sie funktionieren standardmäßig, ohne dass zum Starten ein Benutzereingriff erforderlich ist. Es gibt keinen benutzerseitigen Schalter zum Deaktivieren der Scraping-Funktionalität. Benutzer müssen die Erweiterung vollständig deinstallieren, um den Datenerfassungsprozess anzuhalten.
City Cyber Safety Inc. legt bestimmte Praktiken in seiner Datenschutzrichtlinie offen. Dardikman wies darauf hin, dass es in der Richtlinie ausdrücklich heißt: „Wir teilen die Webbrowserdaten mit unserem verbundenen Unternehmen“, dem Datenbroker BiScience, „das diese Rohdaten nutzt und Erkenntnisse schafft, die kommerziell genutzt und mit Geschäftspartnern geteilt werden.“ Durch diese gemeinsame Nutzung werden rohe Looking- und Konversationsdaten in marktfähige Erkenntnisse umgewandelt, die an externe Associate weitergegeben werden.
Im Gegensatz dazu bietet der City VPN Proxy-Eintrag im Chrome Net Retailer unterschiedliche Zusicherungen. Die Seite erklärt, dass „Ihre Daten außerhalb der genehmigten Anwendungsfälle nicht an Dritte verkauft werden“ und fügt hinzu, dass Daten „nicht für Zwecke verwendet oder übertragen werden, die nichts mit der Kernfunktionalität des Artikels zu tun haben“. Diese Aussagen erscheinen neben dem hervorgehobenen Emblem und signalisieren die Bewertung und Werbung durch Google.
Derselbe Herausgeber betreibt sieben weitere Chrome-Erweiterungen mit identischer AI-Harvesting-Funktionalität. Diese Apps bedienen zusammen über zwei Millionen Kunden. Bis auf einen tragen alle ein Featured-Badge im Chrome Net Retailer. Jede Erweiterung bettet dieselben Executor-Skripte ein und ermöglicht so das Abfangen von KI-Konversationen auf den aufgeführten Plattformen.
Dardikman warnte die Benutzer direkt. Er schrieb: „Wenn Sie eine dieser Erweiterungen installiert haben, deinstallieren Sie sie jetzt. Gehen Sie davon aus, dass alle KI-Gespräche, die Sie seit Juli 2025 geführt haben, erfasst und mit Dritten geteilt wurden.“ Diese Empfehlung richtet sich an Benutzer von City VPN Proxy und den zugehörigen Erweiterungen, um eine weitere Offenlegung der Daten zu verhindern.
Benutzer von Erweiterungen dieses Herausgebers müssen dokumentierte Berechtigungen für die Datenfreigabe erhalten. Eine umfassendere Prüfung gilt für die Datenschutzrichtlinien anderer Apps. Die Ergebnisse von Dardikman heben Berechtigungen hervor, die es ermöglichen, dass Webbrowserdaten, einschließlich KI-Interaktionen, zur kommerziellen Verarbeitung und Partnerverteilung an Dealer wie BiScience weitergeleitet werden.