وراء القناع: كيف تحولت إضافة VPN شهيرة إلى آلة لجمع البيانات العنوان الفرعي: ملايين الأشخاص وثقوا في Urban VPN Proxy لحماية خصوصيتهم - لكن تحقيقاً صادماً يكشف أن الإضافة كانت تتسلل بهدوء إلى المحادثات الحساسة مع أشهر روبوتات الدردشة الذكية. لسنوات، تم تسويق إضافات VPN للمتصفح كدروع رقمية - أدوات بسيطة تعد بالحفاظ على خصوصية وأمان حياتك الرقمية. لكن تحقيقاً حديثاً قلب هذه الرواية رأساً على عقب، مسلطاً الضوء على Urban VPN Proxy، إضافة لمتصفحي كروم وإيدج تجاوزت ستة ملايين تثبيت وتقييم مستخدمين شبه مثالي. ما لم يكن المستخدمون يعلمونه: أن الإضافة كانت تتجسس بصمت على محادثاتهم مع روبوتات الدردشة الذكية، وتنقل بياناتهم الحساسة بعيداً عن شاشاتهم. حقائق سريعة - Urban VPN Proxy، الذي ثبته أكثر من 6 ملايين مستخدم، اعترض محادثات روبوتات الدردشة الذكية مثل ChatGPT وGemini وغيرها. - تم تفعيل جمع البيانات افتراضياً بعد تحديث يوليو 2025، مما أثر على مستخدمي كروم وإيدج. - البيانات التي جُمعت شملت الاستفسارات، الردود، بيانات الجلسة، وتفاصيل منصات الذكاء الاصطناعي - وأُرسلت إلى خوادم تحليلات خارجية. - سياسة الخصوصية الخاصة بـ Urban VPN تعترف بجمع البيانات لأغراض "تصفح آمن" وتحليل تسويقي، لكن لا تضمن إخفاء الهوية. - ثلاث إضافات أخرى من نفس الناشر - 1ClickVPN Proxy، Urban Browser Guard، Urban Ad Blocker - استخدمت أساليب اعتراض بيانات مشابهة. بدأت القصة عندما لاحظ باحثو Koi Security سلوكاً مشبوهاً في Urban VPN Proxy. بعد تحديث روتيني في يوليو 2025، بدأت الإضافة بحقن شيفرة جافاسكريبت خفية في صفحات الويب التي تستضيف روبوتات الدردشة الذكية - مثل ChatGPT وClaude وCopilot وغيرها. استبدلت هذه الشيفرة وظائف الشبكة القياسية في المتصفح، وأعادت توجيه جميع تفاعلات المستخدم مع الروبوتات عبر مرشحات الإضافة الخاصة. النتيجة؟ كل ما يكتبه المستخدم أو يستقبله كان يُستخرج ويُرسل إلى analytics.urban-vpn[.]com وstats.urban-vpn[.]com للتحليل. حجم تسريب البيانات مذهل. فإلى جانب محتوى الدردشة نفسه، جمعت Urban VPN Proxy معرفات المحادثات والطوابع الزمنية وبيانات تقنية أخرى - ما يكفي لرسم خريطة مفصلة لتفاعلات المستخدمين. وبينما تشير سياسة الخصوصية المحدثة لـ Urban VPN إلى جمع البيانات لأغراض "تصفح آمن" وتحليلات تسويقية، فإنها تعترف بأن إزالة المعلومات الحساسة من الاستفسارات ليس دائماً ممكناً. بمعنى آخر، ما قلته لروبوت الدردشة قد ينتهي في أيدي جهات تسويق خارجية. وبمزيد من التحقيق، تبيّن أن الشركة الأم لـ Urban VPN، وهي Urban Cyber Security Inc.، مرتبطة بشركة BIScience المتخصصة في تحليلات الإعلانات. ووفقاً لوثائق Urban VPN نفسها، قد تستخدم BIScience بيانات غير مجهولة لتوليد رؤى تجارية تُشارك مع شركاء أعمال. هذا يثير تساؤلات عاجلة حول مدى حماية خصوصية المستخدمين - ومن المستفيد فعلاً من محادثاتك الخاصة المفترضة. وما هو أكثر إثارة للقلق: ثلاث إضافات أخرى من نفس الناشر - 1ClickVPN Proxy، Urban Browser Guard، Urban Ad Blocker - استخدمت أيضاً أساليب اعتراض بيانات مدعومة بالذكاء الاصطناعي. وبمجموع تثبيتات يتجاوز ثمانية ملايين، كثير منها يحمل علامة "مميزة" من منصات المتصفحات، ما يوحي بثقة إضافية وتدقيق يبدو الآن في غير محله. بينما تروّج Urban VPN Proxy لحمايتها الذكية ضد الروابط المشبوهة وتسريبات البيانات الشخصية، أظهر تحليل Koi Security أن الإضافة كانت تجمع المحادثات بغض النظر عن إعدادات المستخدم. وحتى لحظة كتابة هذا التقرير، لم تصدر جوجل أو مايكروسوفت أي تعليق على النتائج. الدروس للمستخدمين واضحة: ليست كل أدوات الخصوصية متساوية. في عصر يمكن أن تتحول فيه إضافات المتصفح من حراس إلى جواسيس بين ليلة وضحاها، فإن اليقظة والشك هما أفضل دفاع لك. في المرة القادمة التي تثبت فيها إضافة VPN "موثوقة"، تذكر - أحياناً، تأتي أكبر التهديدات متخفية بقناع الأمان. WIKICROOK - إضافة المتصفح: إضافة المتصفح هي أداة صغيرة تعزز ميزات المتصفح، لكنها قد تُستغل من قبل القراصنة لسرقة البيانات أو التجسس على المستخدمين. - VPN (الشبكة الافتراضية الخاصة): الـ VPN يقوم بتشفير اتصالك بالإنترنت وإخفاء عنوان IP الخاص بك، مما يوفر خصوصية وأماناً إضافيين أثناء التصفح أو استخدام الواي فاي العام. - حقن جافاسكريبت: حقن جافاسكريبت هو أسلوب اختراق حيث يُدخل المهاجمون شيفرة خبيثة في تطبيقات الويب لسرقة البيانات أو اختطاف الجلسات أو تغيير المحتوى. - البيانات الوصفية (Metadata): البيانات الوصفية هي معلومات مخفية مرفقة بالملفات الرقمية، مثل الصور أو الإعلانات، وتحتوي على تفاصيل مثل تاريخ الإنشاء، المؤلف، أو الجهاز المستخدم. - إخفاء الهوية (Anonymization): إخفاء الهوية هو إزالة أو تعديل المعرفات الشخصية في البيانات لحماية الخصوصية، لكنه قد لا يمنع إعادة التعرف على الأفراد عند دمجه مع مجموعات بيانات أخرى.