Des chercheurs de la société Koi ont alarmé les utilisateurs de navigateurs Chrome et Edge après avoir découvert que certaines extensions, bien que recommandées par Google, siphonnent discrètement les conversations des internautes avec des assistantes IA telles que ChatGPT et Gemini. Plus de 8 millions de personnes ont téléchargé ces outils, croyant à tort qu'ils garantissaient la confidentialité de leurs informations.
Parmi ces extensions, Urban VPN Proxy, qui affiche un score élevé de 4,7 étoiles, est particulièrement inquiétante. Alors que la société promet de protéger vos données contre les cybermenaces, en réalité, elle capte tout, des requêtes au contenu des échanges. En inspectant le code de l’extension, il est clair qu’il renferme des éléments malveillants qui identifient et compressent automatiquement les données avant de les envoyer à des serveurs tiers. Les informations, allant des conseils médicaux délicats aux mots de passe, finissent sur le marché noir dans un but d’analyse marketing, comme le souligne Arstechnica.
Idan Dardikman, directeur technique de Koi, explique que ces extensions se trompent sur les API du navigateur pour intercepter les données avant qu'elles soient même affichées à l'écran. « Cette manœuvre leur permet de s'infiltrer dans le flux d'informations et de capturer une copie intégrale de votre discussion » explique-t-il.
La politique de confidentialité de ces outils se fait sibylline. Par exemple, Urban VPN Proxy propose une option de "protection IA" qui avertit l'utilisateur sur le partage d'informations sensibles, mais omet de mentionner que ces données peuvent être revendues. Ce point est obscurément dissimulé dans un jargon juridique qui rend l'information difficilement accessible.
Il est crucial pour les utilisateurs de se protéger. Même en désactivant certaines options de l’extension, comme la protection par IA ou le VPN, la collecte de données ne s'arrête pas tant que l'extension reste active. Pour vraiment éviter cette intrusion, la seule solution est de désinstaller totalement l’extension.
En conclusion, il est vital que les utilisateurs soient conscients des risques associés à ces outils de soi-disant sécurité. En cette ère numérique où la confidentialité est primordiale, la vigilance est de mise face à des applications qui se présentent sous un jour favorable tout en exploitant nos données personnelles.
