- शहरी VPN प्रोक्सी प्रयोगकर्ताहरू ब्राउजर एक्सटेन्सन विस्तार गर्दै थिए। च्याटहरू
- सुरक्षा अनुसन्धानकर्ताहरूले अनुमान गरेका छन् कि 8 मिलियन भन्दा बढी प्रयोगकर्ताहरू प्रभावित भएका छन्
- यो घटना प्रतिष्ठित VPN एपहरू मात्र प्रयोग गर्नको लागि कडा रिमाइन्डरको रूपमा आउँछ
नि:शुल्क अर्बन VPN प्रोक्सी क्रोम एक्सटेन्सनले हालै चुपचाप प्रत्येक AI प्रम्प्ट चोर्दै यसका प्रयोगकर्ताहरू यसका प्रयोगकर्ताहरू प्रवेश गर्दछ। data-analytics-id=”inline-link” href=”https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection” target=”_blank” data-url=”https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations”data-collection referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>Koi Security मा सुरक्षा अनुसन्धानकर्ताहरू ले VPN एक्सटेन्सनलाई विच्छेदन गरे र लुकाइएको स्क्रिप्ट फेला पारे जसले प्रत्येक AI प्रम्प्टको पूर्ण पाठ क्याप्चर गर्दछ, र यसलाई फर्वार्ड गर्नका लागि दुईवटा डेटालाई फर्वार्ड गर्नको लागि फर्वार्ड गर्छ। त्यसपछि विज्ञापन र प्रोफाइलिङ उद्देश्यका लागि डेटा ब्रोकरलाई बेच्नको लागि VPN। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
जबकि त्यो पक्कै पनि क्रोमका आठ मिलियन प्रयोगकर्ताहरूका लागि अनुमानित छ र VP को अनुमानित लाखौं प्रो-प्रयोगकर्ताहरूका लागि धक्का छ। किनारा, यो पक्कै पनि एक अलग घटना होइन। एकदम उल्टो, वास्तवमा – दुर्भावनापूर्ण (प्रायः निःशुल्क) VPN एपहरू यति व्यापक छन् कि गुगलले नोभेम्बरमा जारी गरेको यो खतराको सुरक्षामा विज्ञापन रिपोर्ट। दुर्भाग्यपूर्ण घटनाको सट्टा, Urban VPN Proxy केस सर्वश्रेष्ठ VPN एपहरू।
>>>> id=”more-than-8-million-urban-vpn-users-at-risk-3″>8 मिलियन भन्दा बढी शहरी VPN प्रयोगकर्ताहरू जोखिममा छन्
Urban VPN Proxy सँग लुकेको मोड्युल छ जुन सक्रिय हुन्छ जब ब्राउजरले कुनै पनि समर्थित AI प्लेटफर्महरूलाई सम्पर्क गर्छ: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, XAIk, Deepta, Metro AI।
कोईका शोधकर्ताहरूले पत्ता लगाएअनुसार, डाटा हार्वेस्टिङ कोडलाई यसको जुलाई ९, २०२५, अपडेट (संस्करण ५.५.०) मा थपिएको थियो, प्रयोगकर्ता VPN।
यद्यपि एक्सटेन्सनले AI संरक्षण सुविधाको विज्ञापन गर्छ जसले प्रयोगकर्ताहरूलाई डेटा सेयरिङमा निर्भरतापूर्वक साझेदारी गर्ने बारे चेतावनी दिन्छ। टगल गर्नुहोस्। यसको मतलब चेतावनीलाई असक्षम पार्नुले डेटालाई लुकाएर हटाउन रोक्दैन।
एक पटक क्याप्चर गरिसकेपछि, कुराकानीको पेलोड कम्प्रेस हुन्छ र वास्तविक समयमा analytics.urban-vpn.com र stats.urban-vpn.com मा पठाइन्छ, जहाँ यो जम्मा हुन्छ र पछि बियरसीलाई डेटा बेच्ने र बिक्रि गर्ने व्यवहारलाई बेच्छ। AdClarity र Clickstream OS जस्ता विज्ञापन प्लेटफर्महरू।
किनकि एक्स्टेन्सनले ब्राउजरको स्वत:-अपडेट मेकानिजम मार्फत चुपचाप अपडेट गर्छ, प्रयोगकर्ताहरूले कुनै पनि प्रम्प्ट वा सहमति बिना इनभेसिभ कोड प्राप्त गर्छन्, प्रभावकारी रूपमा गोपनीयता-केन्द्रित उपकरणलाई डेटा-लीक भेक्टरमा परिणत गर्दै। क्रोममा मात्र ६० लाख प्रयोगकर्ताहरू र सम्बन्धित एक्स्टेन्सनहरूमा थप स्थापनाहरू (1ClickVPN प्रोक्सी, अर्बन ब्राउजर गार्ड, अर्बन एड ब्लकर) जसले एउटै फसल लिपि इम्बेड गर्दछ।
सामान्य प्रश्नहरूदेखि लिएर अत्यधिक संवेदनशील सामग्रीसम्म कैद गरिएका जानकारीका प्रकारहरू, चिकित्सा प्रश्नहरू, वित्तीय विवरणहरू, व्यक्तिगत साइड कोडहरू र स्वामित्व सम्बन्धी कोडहरू सहित। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
यस्ता डेटाको प्रदर्शनले पहिचान चोरी, वित्तीय धोखाधडी, कर्पोरेट जासुसी, र लक्षित विज्ञापनको लागि लाभ उठाउन सकिने विस्तृत प्रयोगकर्ता प्रोफाइलहरूको सिर्जना, Vp>
धेरै नि:शुल्क VPN विस्तारहरू जासुसी गर्न, adwares को रूपमा बन्डल गर्ने, adwares को लागि बन्डलिङको लागि फ्ल्याग गरिएको छ। TechRadar हालसालै एउटा नि:शुल्क क्रोम VPN एक्सटेन्सन रिपोर्ट गरेको छ कि चुपचाप प्रत्येक वेबपेजको स्क्रिनसट लिनुभयो एक प्रयोगकर्ताले ब्राउजरलाई प्रभावकारी रूपमा भ्रमण गरेको ब्राउजरलाई
उपकरणमा बदल्नुहोस्। कुख्यात केसमा “फ्री अनलिमिटेड VPN” एक्सटेन्सनहरू समावेश छन्, जुन मे २०२५ मा प्रयोगकर्ताको डेटा चोरेको वर्षौं पछि हटाइयो, केवल पछि पुन: देखा पर्नको लागि अझ बढी आक्रामक हातको साथ थप आक्रामक हातको साथ। data-analytics-id=”inline-link” href=”https://www.techradar.com/vpn/best-free-vpn” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/vpn/best-free-vpn”>ठूलो एप, नि:शुल्क VPN प्रणाली अन्तर्गत नि:शुल्क सेवाहरू कडा सुरक्षा अडिट र पारदर्शी गोपनीयता नीतिहरू कोष गर्न राजस्वको कमी। लागतहरू पुन: प्राप्ति गर्न, तिनीहरूले अज्ञात डेटा सङ्कलन, अत्यधिक अनुमतिहरू, वा विज्ञापनहरू मार्फत प्रयोगकर्ता ट्राफिक मुद्रीकरण गर्न सक्छन्।
यसको विपरित, प्रतिष्ठित VPN प्रदायकहरू जस्तै NordVPN स्पष्ट गोपनीयता प्रतिबद्धताहरू अन्तर्गत काम गर्दछ, स्वतन्त्र अडिटहरू पार गर्दै र कडा नो-लग नीतिहरू लागू गर्दै। एक जाँच गरिएको VPN सेवा चयन गर्नाले डेटा बेच्ने सर्भर फार्ममा ट्राफिक टनेलिङ गर्नुको सट्टा एन्क्रिप्शनलाई अन्त-देखि-अन्तमा लागू गरिएको सुनिश्चित गर्दछ। नि:शुल्क, अप्रमाणित VPN विस्तारहरू बेवास्ता गरेर र सम्मानित, अडिट गरिएका प्रदायकहरूको लागि छनौट गरेर, प्रयोगकर्ताहरूले आफ्नो AI अन्तरक्रिया र अनलाइन गोपनीयतालाई अझ राम्रोसँग सुरक्षित गर्न सक्छन्।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो बटन क्लिक गर्न निश्चित हुनुहोस्!