وذكر تقرير نشرته شركة "كوي سيكيوريتي" الأمنية، الإثنين، أن عدد المتأثرين بهذه الممارسات تجاوز حاجز 8 ملايين مستخدم حول العالم، ويتم تسويق هذه الإضافات على أنها أدوات لحماية الخصوصية.

ولاكتشاف هذا الاختراق استعان الباحثون بمحرك "وينغس"، وهو محرك مخاطر قائم على الذكاء الاصطناعي لفحص إضافات المتصفح التي تستطيع قراءة محادثات روبوتات الدردشة.

واكتشف الباحثون أن إضافة تعرف باسم "أوربان في بي إن بروكسي"، وهي إضافة لمتصفح "كروم" يستخدمها أكثر من 6 ملايين مستخدم، علما أنها تخضع للمراجعة من شركة "غوغل"، تأخذ بيانات من محادثات مع "شات جي بي تي" و"كلاود" و"جيميني" و"مايكروسوفت كوبايلوت" و"بروبليكسيتي" و"ديب سيك"، وغيرها.

ويسوق لهذه الإضافة على أنها خدمة "في بي إن" مجانية تهدف إلى تعزيز الخصوصية والأمان، ما يجعلها خيارا طبيعيا للمستخدمين الباحثين عن حماية نشاطهم على الإنترنت.

والأخطر في هذا السلوك، وفقا للباحثين، أن عملية جمع البيانات مفعلة افتراضيا من خلال الإعدادات المدمجة في بنية الإضافة نفسها، دون وجود أي خيار ظاهر أو إعداد واضح يسمح للمستخدم بتعطيلها، ولا توجد وسيلة لإيقاف جمع المحادثات سوى إزالة الإضافة بالكامل من المتصفح.

وتعمل هذه الإضافة على جمع البيانات بشكل مستقل تماما عن خدمة "الفي بي إن"، سواء كان الاتصال مُفعلا أو غير مفعل، وتستمر عملية جمع محادثات المستخدم مع المنصات الذكية في الخلفية دون انقطاع.

وبهذا الأسلوب شديد التوغل، تستطيع الإضافة الاطلاع على البيانات الخام لكل رسالة يرسلها المستخدم إلى "شات جي بي تي" وغيره من المنصات الذكية، كما تطلع على كل رد تقدمه تلك المنصات قبل أن يظهر على شاشة المحادثة.

وبعد ذلك تحلل الخوارزميات الاستجابات الصادرة عن منصات الذكاء الاصطناعي، وتستخرج النصوص والأسئلة، والردود، وتوقيت الإرسال والاستقبال، وكود المحادثة، وتغلف هذه البيانات وترسلها عبر معرف داخلي خاص.

وفي المرحلة الأخيرة، تضغط البيانات بالكامل وترسل إلى خوادم تابعة للشركة عبر نطاقات مخصصة للتحليلات.

ولم يتوقف الأمر عند إضافة واحدة، بل اتضح أن الشفرة نفسها مستخدمة في 7 إضافات أخرى تابعة للشركة ذاتها، موزعة بين متجر "غوغل كروم" و"مايكروسوفت إيدج"، وبجمع أعداد المستخدمين عبر هذه المنصات تجاوز إجمالي المتأثرين نحو 8 ملايين مستخدم.

وتعود هذه الإضافات إلى شركة "أوربان سايبر سيكيوريتي إيه إن ك"، المرتبطة بشركة "باي سانس" المعروفة بنشاطها كوسيط لبيع بيانات مستخدمي الإنترنت.

وسبق لباحثين أمنيين أن وثقوا ممارسات احتيالية للشركة شملت جمع بيانات تصفح الويب وبيعها للمعلنين