Huit extensions recommandées par Google siphonnent et revendent vos conversation avec ChatGPT, Gemini ou encore Grok

Le diable se cache dans les détails... et parfois dans les extensions Chrome. Comme le rapporte Arstechnica, des chercheurs ont découvert que certaines extensions Google Chrome et Edge, censées protéger la vie privée des utilisateurs, font tout le contraire. Elles collectent leurs données, plus particulièrement les conversations avec les chatbots, pour les revendre. Le tout, sans que les internautes ne soient informés.

Au total, huit extensions sont concernées selon les chercheurs de la société de sécurité Koi. Elles se présentent comme des outils de confidentialité en ligne (service de VPN) ou des bloqueurs de publicité garantissant "l'anonymat des données utilisateur et leur non-partage à des fins autres que celles décrites".

Un code malveillant

Sept d'entre elles sont recommandées par Google en personne. Un gage de qualité, donc. Résultat, ces extensions ont été téléchargées plus de 8 millions de fois. La plus populaire, Urban VPN Proxy, notée 4,7 étoiles sur Google, a été installée plus de 6 millions de fois sur Chrome. Les autres, 1ClickVPN Proxy, Urban Browser Guard et Urban Ad Blocker, ainsi que leurs modules complémentaires éponymes sur Edge, rassemblent entre 40.000 et 1,3 million d'internautes.

Le hic, c'est que l'examen du code source de ces extensions cache des codes malveillants. Quand un internaute consulte un chatbot, comme ChatGPT ou Gemini, le code malveillant est activé. Ce dernier siphonne alors une multitude de données, comme les requêtes envoyées, les réponses complètes des chatbots, les identifiants de conversation, les horodatages... Au total, huit grandes plateformes d'IA grand public sont concernées (ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok et Meta AI).

ChatGPT : trois ans qui ont changé la tech – 01/12

30:19

"En court-circuitant les API du navigateur, l'extension s'insère dans le flux et capture une copie de toutes les données avant même l'affichage de la page", détaille Idan Dardikman, directeur technique de Koi, dans un mail envoyé à Arstechnica. "Résultat: l'extension a accès à l'intégralité de votre conversation et envoie une copie à ses serveurs".

Un processus en arrière‑plan compresse les informations obtenues et les envoie vers les serveurs. Les données sont ensuite revendues pour de l’analyse marketing. Questions médicales, informations financières, mots de passe, problèmes personnels: "tout est vendu à des fins d'analyse marketing", explique Idan Dardikman.

Une politique de confidentialité obscure

L'extension Urban VPN Proxy, par exemple, dispose d'une fonction de "protection IA" censée avertir l’utilisateur s’il partage des données sensibles avec un chatbot. "Notre VPN offre des fonctionnalités de sécurité supplémentaires pour protéger votre navigation contre les tentatives d'hameçonnage, les logiciels malveillants, les publicités intrusives et une protection par IA", précise l'extension.

Une option utile, du moins en apparence puisque l'outil a malgré tout collecté l'ensemble des données des internautes partagées avec les différents chatbots. Et ceci, dès le 9 juillet, avec la sortie de la version 5.5.0 de l'extension qui a apporté des changements d’envergure sans en informer les utilisateurs.

Urban VPN Proxy appelle les utilisateurs via un pop-up à accepter ou refuser que leurs "communications ChatAI" soient traitées. En revanche, l'extension ne mentionne pas explicitement que ces informations sont revendues à des tiers.

L'information apparaît uniquement dans la politique de confidentialité de l'entreprise, cachée derrière des pages de jargon juridique. On peut ainsi y lire que l'extension "collectera les requêtes et les réponses demandées par l'utilisateur final ou générées par le fournisseur de chat IA, le cas échéant et que le développeur de l'extension "divulguera les requêtes de l'IA à des fins d'analyse marketing". L'ensemble des politiques de confidentialité des huit extensions ont été rédigées par la même entité.

La collecte de données sur ces extensions est particulièrement difficile à empêcher. Elle fonctionne par défaut. Même si l'utilisateur désactive le VPN, la protection par IA, le blocage des publicités ou d'autres fonctions, le siphonnage des conversations se poursuit. La seule façon d'y mettre fin? Désactiver l'extension dans les paramètres du navigateur ou la désinstaller.