Featured Chrome Browser Extension Caught Intercepting Millions of Users AI Chats

Une extension Chrome populaire détourne les conversations d’IA

Une extension du navigateur Chrome, “Urban VPN Proxy”, téléchargée par des millions d’utilisateurs, a été découverte en train de collecter secrètement toutes les requêtes saisies par les utilisateurs dans diverses intelligences artificielles conversationnelles. Cela inclut des plateformes populaires comme ChatGPT, Claude, Copilot, Gemini, et Grok.

Bien que l’extension soit présentée comme un VPN sécurisé pour protéger la vie privée en ligne, une mise à jour récente a activé par défaut la capture des données d’IA. Elle utilise un script JavaScript spécifique pour intercepter les conversations, incluant les invites des utilisateurs et les réponses de l’IA, avant de les envoyer à deux serveurs distants associés à Urban VPN. Les données collectées comprennent les prompts, les réponses, les identifiants de conversation, les horodatages et les métadonnées de session.

Urban VPN affirme que ces données sont collectées pour améliorer la navigation sécurisée et à des fins d’analyse marketing, et que les informations sensibles sont anonymisées. Cependant, il est révélé que ces données peuvent être partagées avec une société affiliée, BIScience, qui les utilise à des fins commerciales. Cette même entreprise a déjà été critiquée pour la collecte de l’historique de navigation des utilisateurs sous des prétextes trompeurs.

Il est important de noter que cette fonctionnalité de collecte de données est activée même si la fonctionnalité de “protection IA” de l’extension, qui est censée alerter les utilisateurs sur le partage de données sensibles, est désactivée. D’autres extensions similaires publiées par le même éditeur ont également été identifiées comme collectant des données d’IA, augmentant la portée du problème à plus de huit millions d’utilisateurs. La présence du badge “Featured” sur ces extensions peut donner aux utilisateurs une fausse impression de sécurité et de conformité aux normes de qualité.

Points Clés :

• Une extension Chrome populaire, “Urban VPN Proxy”, intercepte et collecte les conversations d’IA.
• La collecte de données est activée par défaut et fonctionne en arrière-plan.
• Les données collectées incluent les prompts des utilisateurs et les réponses des IA.
• Ces données sont envoyées à des serveurs associés à Urban VPN et potentiellement partagées avec des tiers comme BIScience.
• La fonctionnalité de protection IA de l’extension ne désactive pas la collecte de données.
• D’autres extensions du même éditeur présentent un comportement similaire.

Vulnérabilités :

• Collecte non consentie et potentiellement abusive de données sensibles des utilisateurs interagissant avec des IA.
• Détournement de la confiance des utilisateurs due à la présence du badge “Featured” sur le magasin d’extensions.

Recommandations :

• Désinstaller immédiatement l’extension “Urban VPN Proxy” et toute autre extension du même éditeur si installée.
• examiner attentivement les permissions des extensions avant de les installer.
• Privilégier les extensions provenant de développeurs réputés et vérifier les avis et les politiques de confidentialité.
• Être prudent quant aux informations partagées avec les IA conversationnelles, même via des extensions de confiance.

Source