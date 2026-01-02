如果你在乎隱私洩漏問題，跟Gemini和ChatGPT聊私密話題之前，最好先看看你有沒有安裝某些網頁擴充功能。

最新的警告來自資安公司Koi。Koi發現，有一大堆Google Chrome擴充功能正在蒐集使用者的AI對話內容，轉賣給第三方。Koi指出，這些被蒐集、賣掉的內容包括「醫療相關問題、財務細節、專有程式碼、個人困境」，「這一切都是為了『行銷數據分析用途』。」

這些擴充功能不只針對ChatGPT和Gemini，瀏覽器裡的任何AI助理都有風險，包括Claude、Microsoft Copilot、Perplexity、DeepSeek、Grok（xAI）、Meta AI。

Koi表示，這些擴充功能針對每一個AI平台，內建一段專屬的「執行腳本」，專門用來攔截、擷取對話內容。更嚴重的是，這項資料蒐集功能是預設開啟、寫死在程式碼裡的。「使用者端沒有任何關閉選項。唯一能阻止資料蒐集的方式，就是直接解除安裝那個擴充功能。」

「這些擴充功能會監控你的瀏覽器分頁。一旦你開啟任何指定的AI平台，就會自動把攔截腳本注入頁面，每個平台都有專門設計的腳本，例如chatgpt.js、claude.js、gemini.js等等。」這些擴充功能到底洩露了哪些資訊？

簡單講，就是全部。「你送出給AI的每一句提示，你獲得的每一個回應，對話識別碼與時間戳記，使用階段的中繼資料，使用哪一個AI平台與模型。」

Koi點名的一款問題擴充功能是Urban VPN Proxy，使用者人數高達600萬。「紀錄Urban VPN Proxy的行為後，我們檢查相同的AI對話蒐集程式碼是否出現在其他地方，確實如此。同樣的AI對話蒐集程式碼，還出現在同一家公司的另外7款擴充功能中，涵蓋Chrome與Edge等網頁瀏覽器。Koi公布這些擴充功能是：

Chrome網頁商店：

Urban VPN Proxy - 600萬用戶

1ClickVPN Proxy - 60萬用戶

Urban Browser Guard - 4萬用戶

Urban Ad Blocker - 1萬用戶

Microsoft Edge擴充功能：

Urban VPN Proxy - 132萬3622用戶

1ClickVPN Proxy - 3萬6459用戶

Urban Browser Guard - 1萬2624用戶

Urban Ad Blocker - 6476用戶

這些擴充功能都有通過Google（以及微軟）商店的審核，幾乎全數還掛上「精選」標章，幾乎等同於官方背書，代表經過官方審查、符合瀏覽器的品質標準，對多數使用者來說，往往是決定要不要安裝的關鍵指標。

這些擴充功能並沒有隱瞞這些用途，但深深埋在海量的使用條款文字中，一般人要不是懶得看就是被資訊淹沒。

Koi的結論很簡單，如果你安裝過上述任何一款擴充功能，請立刻解除安裝，並且要假設你從2025年7月以來的所有AI對話，都已被蒐集並分享給第三方。（資料來源：Forbes、Koi）

編譯：樂羽嘉 圖片來源：ChatGPT 5.2

