一款標榜「保護隱私」的瀏覽器 VPN 擴充功能，近日卻被揭露大規模蒐集並外流使用者與 AI 聊天機器人的對話內容，引發全球資安與隱私社群高度關注。資安研究團隊 Koi Security 指出，Chrome 與 Microsoft Edge 上廣受歡迎的「Urban VPN Proxy」實際上會在背景中攔截使用者與多個 AI 助手的互動資料，受影響用戶數高達約 800 萬人。

 

根據 Koi Security 公布的研究報告，Urban VPN Proxy 會蒐集來自至少八個主流 AI 平台的對話內容，包括 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、xAI 的 Grok 以及 Meta AI。研究人員指出，自 2025 年 7 月釋出的 5.5.0 版開始，該功能即被預設啟用，使用者在未明確知情或無法關閉的情況下，其所有與 AI 的互動都可能被完整截取。

 

Koi Security 共同創辦人暨技術長 Idan Dardikman 表示，該擴充功能的資料蒐集行為「與 VPN 是否連線完全無關」，即便使用者未啟動 VPN，資料攔截仍會持續在背景執行，且介面上並未提供任何關閉選項，唯一能阻止蒐集的方式就是完整移除擴充功能。這樣的設計，與一般使用者對「隱私保護工具」的期待形成強烈落差。

 

技術分析顯示，Urban VPN Proxy 會監控使用者瀏覽的分頁，一旦造訪指定的 AI 平台，就會注入特製的執行腳本，直接攔截瀏覽器的 fetch 與 XMLHttpRequest 等核心網路請求機制。透過這種方式，擴充功能能在內容顯示前取得「原始 API 流量」，進而解析並擷取提示詞、AI 回應、對話識別碼、時間戳記、工作階段資訊，甚至使用的模型種類，最後再壓縮並回傳至 Urban VPN 的伺服器。

 

研究指出，這些資料會被送往 analytics.urban-vpn.com、stats.urban-vpn.com 等網域，而 Urban VPN Proxy 在 Chrome 商店中擁有高達 4.7 分評價，甚至還獲得「精選」標章，代表其曾通過平台人工審查。Dardikman 強調，正因為如此，這起事件更具警示意義，「市集核准並不代表行為一定符合使用者的隱私期待」。

 

進一步追查發現，Urban VPN 的發行商 Urban Cyber Security Inc. 與資料經紀商 BiScience（B.I Science Ltd.）存在關聯。過去就有研究人員揭露，BiScience 會蒐集大量使用者的點擊流與瀏覽紀錄，並與持久性裝置識別碼綁定，具備重新識別個人的能力。該公司亦對外提供資料蒐集 SDK，並透過 AdClarity、Clickstream OS 等產品販售數據。

 

雖然 Urban VPN 在安裝流程與隱私政策中，確實提及會對 AI 聊天內容進行部分處理，但相關說明被埋藏在冗長條款中，一般使用者難以清楚理解其實際影響。這也使得事件處於「形式上揭露、實質上誤導」的灰色地帶。

 

專家指出，隨著 AI 助手逐漸成為人們諮詢醫療、財務、感情甚至企業機密的對象，這類資料外流的風險遠高於一般瀏覽紀錄。Koi Security 呼籲企業應全面盤點員工裝置上的瀏覽器擴充功能，透過企業級政策白名單管理，並實際檢視其行為，而非僅依賴市集評價或官方背書。

 

此事件也為台灣企業與個人使用 AI 工具敲響警鐘，在追求便利與免費服務的同時，更需審慎評估其背後的資料流向與隱私代價。

資料來源：
Dark Reading，《Browser Extension Harvests 8M Users' AI Chatbot Data》，Elizabeth Montalbano，2025 年 12 月 17 日。