Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users

1 minute de lecture

Mis à jour :

Des extensions Chrome malveillantes dérobent des conversations IA

Deux extensions Chrome, “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” et “AI Sidebar with Deepseek, ChatGPT, Claude, and more.”, ont été identifiées comme collectant les conversations des utilisateurs avec des intelligences artificielles telles que ChatGPT et DeepSeek, ainsi que l’historique de navigation. Ces extensions, cumulées, auraient été installées par environ 900 000 utilisateurs. Elles agissent en demandant des autorisations d’analyse de données anonymes, tout en exploitant des vulnérabilités pour exfiltrer le contenu complet des conversations vers des serveurs contrôlés par les attaquants. Cette pratique est appelée “Prompt Poaching” par les chercheurs en cybersécurité.

Il est également signalé que des extensions jugées légitimes, comme Similarweb et Stayfocusd, intègrent des fonctionnalités de collecte de données des conversations IA, bien que de manière plus transparente dans leurs politiques de confidentialité mises à jour.

Points clés :

  • Deux extensions Chrome malveillantes ont été découvertes.
  • Elles volent les conversations avec ChatGPT et DeepSeek ainsi que l’historique de navigation.
  • Près d’un million d’utilisateurs seraient concernés.
  • Des extensions légitimes adoptent également des pratiques similaires de collecte de données IA.

Vulnérabilités :

  • Les extensions exploitent le consentement des utilisateurs pour collecter des données “anonymes” afin de dérober le contenu complet des conversations IA.
  • Elles utilisent des techniques comme le scraping DOM ou l’interception des appels réseau (fetch, XMLHttpRequest) pour accéder aux données.

Recommandations :

  • Supprimer les extensions suspectes ou potentiellement malveillantes de votre navigateur.
  • Faire preuve de prudence lors de l’installation de nouvelles extensions, même si elles portent des badges “Featured”.
  • Vérifier attentivement les autorisations demandées par les extensions.
  • Consulter régulièrement les politiques de confidentialité et les conditions d’utilisation des extensions.

Source

Vous pourriez aimer