VPN zdarma, ale za cenu soukromí

Bezplatná VPN rozšíření do prohlížeče jsou dlouhodobě populární hlavně mezi uživateli, kteří chtějí obejít geografická omezení nebo se cítit bezpečněji při prohlížení webu. Případ rozšíření Urban VPN Proxy ale ukazuje, že cena za „zdarma“ může být mnohem vyšší, než se zdá. Podle detailní analýzy bezpečnostní společnosti Koi Security toto rozšíření systematicky sbíralo a odesílalo celé konverzace s AI asistenty, a to bez jasného informování uživatelů.

Od VPN k masivnímu sběru dat

Urban VPN Proxy je dostupné jako rozšíření pro Chrome, Edge i další prohlížeče a dlouhodobě se prezentuje jako jednoduchý nástroj pro anonymní přístup k internetu. Právě tato důvěra se ale ukázala jako problematická. Výzkumníci Koi Security zjistili, že přibližně od poloviny roku 2025 došlo k zásadní změně chování rozšíření, která nebyla transparentně sdělena.

Namísto pouhého přesměrování síťového provozu začalo rozšíření:

• aktivně analyzovat obsah webových stránek,
• vkládat vlastní JavaScriptový kód do prostředí prohlížeče,
• a zachytávat komunikaci s AI platformami v reálném čase.

To vše se dělo na pozadí běžného používání internetu, bez jakékoli viditelné indikace.

Jaké AI služby byly sledovány

Podle zveřejněné technické analýzy nebylo cílem jen jedno konkrétní řešení. Rozšíření monitorovalo konverzace napříč většinou populárních AI nástrojů, jako například:

• ChatGPT
• Claude
• Google Gemini
• Microsoft Copilot
• Perplexity

Zachycovány nebyly pouze samotné dotazy, ale také odpovědi modelů, struktura konverzací, časová razítka a identifikátory relací. Zkrátka kompletní kontext komunikace, který může obsahovat velmi citlivé informace.

Technický mechanismus sběru

Z technického pohledu je způsob sběru dat obzvlášť znepokojivý. Rozšíření využívalo oprávnění typu “read and change all your data on the websites you visit”, což mu umožnilo:

• přepisovat nativní webové API funkce,
• odposlouchávat vstupy do formulářů a chatovacích polí,
• zachytávat odpovědi ještě před jejich vykreslením v prohlížeči.

Důležité je, že tento mechanismus fungoval nezávisle na samotné VPN funkci. I když uživatel VPN nepoužíval, rozšíření zůstávalo aktivní a data dál odcházela na vzdálené servery.

Kam data putovala a k čemu sloužila

Analýza síťové komunikace ukázala, že zachycená data byla odesílána na infrastrukturu napojenou na společnost BiScience (B.I. Science Ltd.), která se zabývá datovou analytikou a monetizací uživatelských dat.

Podle dostupných informací nebyla data anonymizována způsobem, který by znemožnil jejich zpětné spojení s konkrétním uživatelem. To otevírá dveře k celé řadě scénářů, jedním z těch závažnějších je např. potenciální únik citlivých informací třetím stranám.

Zvlášť problematické je to u AI konverzací, protože uživatelé mají tendenci sdílet mnohem osobnější informace než při běžném vyhledávání.

Rozsah problému

Urban VPN Proxy patřilo mezi známější rozšíření – souhrnně mělo přes 8 milionů instalací. Některé verze byly navíc v oficiálních obchodech zvýrazněny jako doporučené nebo „trusted by“, což posilovalo dojem legitimity a bezpečnosti.

Miliony uživatelů mohly mít své AI konverzace systematicky monitorovány, kvůli změně chování, která proběhla skrze automatickou aktualizaci, takže uživatelé nebyli vyzváni k novému souhlasu ani informováni o změně účelu zpracování dat.

Proč je to zásadní problém

AI asistenti se rychle stávají běžnou součástí pracovních i osobních workflow. Lidé je používají k:

• psaní interních dokumentů
• řešení zdravotních nebo právních otázek
• práci s neveřejnými daty
• brainstormingu obchodních strategií

Pokud třetí strana potichu sbírá celý obsah těchto konverzací, nejde jen o porušení soukromí, ale potenciálně i o vážné bezpečnostní riziko pro firmy a jednotlivce.

Doporučení pro uživatele

Bezpečnostní experti se shodují na několika základních krocích:

• okamžitě odinstalovat Urban VPN Proxy a související rozšíření
• projít si seznam všech nainstalovaných rozšíření a jejich oprávnění
• vyhnout se bezplatným VPN řešením, která nemají jasný a transparentní obchodní model
• při práci s AI nástroji zvážit prostředí bez rizikových rozšíření

Širší dopad na ekosystém webových rozšíření

Celý případ znovu otevírá otázku důvěry v ekosystém prohlížečových rozšíření. I nástroje s miliony instalací a dobrým hodnocením mohou po aktualizaci změnit své chování způsobem, který uživatel nemá šanci včas odhalit.

Urban VPN Proxy se tak stává dalším varovným příkladem toho, že bezpečnost není jednorázová vlastnost aplikace, ale dlouhodobý proces, který vyžaduje pozornost i ze strany uživatelů.