Urban VPN Proxy Surreptitiously Intercepts AI Chats
Mis à jour :
Interception de Conversations IA par une Extension VPN
Une extension VPN, Urban VPN Proxy, a été découverte interceptant les conversations avec des plateformes d’intelligence artificielle populaires, notamment ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) et Meta AI.
Points Clés :
- L’extension est équipée de scripts dédiés pour capturer les interactions avec ces IA.
- La collecte de données est activée par défaut et ne peut pas être désactivée via une option dans l’interface utilisateur.
- La fonction VPN n’est pas nécessaire pour que la collecte de données fonctionne ; elle s’exécute en continu en arrière-plan, connecté ou non.
- Les informations collectées comprennent les requêtes des utilisateurs, les réponses de l’IA, les identifiants de conversation, les horodatages, les métadonnées de session, ainsi que la plateforme et le modèle d’IA utilisés.
Vulnérabilités :
Aucune CVE spécifique n’est mentionnée dans cet article concernant cette vulnérabilité. La vulnérabilité principale réside dans la collecte cachée et forcée de données des conversations IA.
Recommandations :
- Pour cesser la collecte de données, il est nécessaire de désinstaller complètement l’extension Urban VPN Proxy.
- Les utilisateurs devraient faire preuve de prudence lors de l’utilisation d’extensions VPN gratuites et vérifier leurs pratiques de confidentialité.