Versteckte Skripte in „Privatsphäre”
Neben dem Angebot eines VPN-Dienstes setzt City VPN Proxy „Executor”-Skripte ein, die aktiviert werden, wenn ein Benutzer im Browser KI-Chat-Plattformen wie ChatGPT, Claude, Gemini, Perplexity und Grok ansteuert. „Jede Plattform hat ihr eigenes dediziertes Skript – chatgpt.js, claude.js, gemini.js und so weiter”, erklären die Forscher in einem Blogbeitrag.
Diese Skripte überschreiben wichtige Browser-Netzwerk-APIs, um alles, was ein Nutzer eingibt und empfängt, abzufangen, zu verpacken und an die Backend-Systeme von City VPN zu senden. Der zugrunde liegende Code überwacht kontinuierlich den Inhalt von KI-Konversationen und die zugehörigen Metadaten und lädt diese unabhängig von der VPN-Nutzung hoch.
„Die Chrome-Erweiterung hat hohe Bewertungen und ein ‚Featured‘-Abzeichen von Google, was den Nutzern ein implizites Vertrauenssignal gibt“, stellen die Safety-Spezialisten fest. „Das Abzeichen von Google bedeutet, dass es eine manuelle Überprüfung bestanden hat und den von Google beschriebenen hohen Requirements für Benutzererfahrung und Design entspricht“.
