هنا لبنان إضافات على كروم وإيدج تبيع محادثات مستخدمين مع منصات الذكاء الاصطناعي

تكنولوجيا 17 كانون الأول, 2025

كشف تقرير أمني جديد عن قضية وُصفت بأنها من أخطر انتهاكات الخصوصية الرقمية المرتبطة بالذكاء الاصطناعي، بعد رصد إضافات لمتصفحي «غوغل كروم» و«مايكروسوفت إيدج» تقوم بجمع محادثات المستخدمين مع منصات الدردشة بالذكاء الاصطناعي وبيعها، رغم تسويقها على أنها أدوات لحماية الخصوصية.

وبحسب تقرير صادر عن شركة Koi Security، تجاوز عدد المتأثرين بهذه الممارسات 8 ملايين مستخدم حول العالم، بعد تحقيق قاده المدير التقني للشركة آيدان داردايكمان باستخدام محرك أخطار قائم على الذكاء الاصطناعي لفحص إضافات تمتلك صلاحيات تتيح لها قراءة واستخراج محتوى المحادثات.

وأشار التقرير إلى أن النتائج تصدرتها إضافة واسعة الانتشار باسم Urban VPN Proxy، التي يتجاوز عدد مستخدميها على متجر إضافات كروم 6 ملايين، وتتمتع بتقييم مرتفع وشارة “Featured” من غوغل، رغم تسويقها كخدمة VPN مجانية لتعزيز الخصوصية والأمان.

وأوضح التحليل الفني أن الإضافة تستهدف محادثات المستخدمين مع منصات عدة، بينها ChatGPT وClaude وGemini وMicrosoft Copilot وPerplexity وGrok وMeta AI، عبر شيفرات مخصصة لكل منصة لاعتراض المحادثات وجمعها بشكل منهجي. ولفت إلى أن جمع البيانات مفعّل افتراضياً دون خيار واضح لتعطيله، وأن إيقافه لا يتم إلا عبر إزالة الإضافة بالكامل.

وبيّن التقرير أن عملية الجمع تعمل بمعزل عن وظيفة الـVPN، وتستمر سواء كان الاتصال مفعلاً أم لا، عبر مراقبة علامات التبويب وحقن شيفرات داخل صفحات المنصات المستهدفة للتحكم في طلبات الشبكة، بما يسمح بالاطلاع على نصوص الأسئلة والردود وتوقيتاتها ومعرّفات المحادثات، ثم ضغطها وإرسالها إلى خوادم مخصصة للتحليلات.

وأظهر التحليل الزمني أن هذا السلوك لم يكن موجوداً قبل الإصدار 5.5.0، لكنه أُضيف بدءاً من 9 تموز الماضي، واستمر منذ ذلك الحين عبر التحديث التلقائي لإضافات متصفحي كروم وإيدج، ما يعني انتقال ملايين المستخدمين إلى هذا النمط من الجمع دون علمهم.

وأضاف التقرير أن الإضافة تروّج لميزة باسم “AI Protection” تزعم فحص الأسئلة والتحذير من الروابط المشبوهة، إلا أن فريق Koi Security خلص إلى أن هذه الميزة تعمل بشكل منفصل عن جمع البيانات، وأن تشغيلها أو إيقافها لا يغيّر استمرار حصد المحادثات.

كما وسّع التقرير نطاق التحقيق ليشمل 7 إضافات أخرى تابعة للناشر ذاته على متجري كروم وإيدج، من بينها 1ClickVPN Proxy وUrban Browser Guard وUrban Ad Blocker، مرجحاً أن الإضافات تعود لشركة Urban Cyber Security Inc المرتبطة بشركة BiScience التي وُصفت بأنها وسيط لبيع بيانات مستخدمي الإنترنت.

وأشار التقرير إلى وجود تناقض بين ما تذكره سياسة الخصوصية بشأن جمع “مدخلات ومخرجات الذكاء الاصطناعي” ومشاركتها لأغراض تسويقية، وبين ما تعرضه صفحة الإضافة على متجر Chrome Web Store من تأكيدات بأن البيانات لا تُباع لأطراف ثالثة.