Les Dangers Cachés des Extensions de Navigateur

Un certain nombre d’extensions de navigateur, jugées très populaires, ont été téléchargées plus de 8 millions de fois sur Chrome et Edge. Cependant, des recherches alarmantes indiquent qu’elles collectent discrètement toutes les conversations des utilisateurs avec des assistants d’intelligence artificielle (IA) et les revendent à des tiers sans l’accord éclairé des utilisateurs.

Le diable s’invite parfois dans les détails, notamment dans le cas des extensions Chrome. Selon un article publié par Arstechnica, des chercheurs de la société de cybersécurité Koi ont réalisé des découvertes troublantes. Plusieurs extensions, prétendument conçues pour protéger la vie privée des utilisateurs, font exactement le contraire. Ces outils, commercialisés notamment comme des VPN ou des bloqueurs de publicités, collectent des données d’utilisateurs, en particulier leurs échanges avec les chatbots, uniquement pour les revendre.

Des Codes Malveillants Déguisés

Sur les huit extensions mises en cause, sept d’entre elles reçoivent même des recommandations directes de Google. Cela leur confère une certaine légitimité et les a aidées à être téléchargées massivement. Par exemple, l’extension Urban VPN Proxy, notée 4,7 étoiles sur Google, a été installée plus de six millions de fois, tandis que d’autres, comme 1ClickVPN Proxy et Urban Ad Blocker, attirent elles aussi des millions d’utilisateurs.

Cependant, une analyse approfondie du code source de ces outils révèle la présence de codes malveillants. Lorsqu’un utilisateur interagit avec un chatbot tel que ChatGPT, le code s’active. Il commence alors à siphonner des données, y compris les requêtes envoyées, les réponses des chatbots et d’autres informations cruciales. Cela impacte en réalité huit grandes plateformes d’IA, telles que ChatGPT, Gemini et d’autres.

Idan Dardikman, directeur technique chez Koi, explique que l’extension “court-circuite les API du navigateur”, capturant ainsi toutes les informations avant même leur affichage. En coulisse, un processus compresse les données obtenues et les transmet à des serveurs pour être ensuite revendues à des fins d’analyse marketing.

Une Politique de Confidentialité Trompeuse

Prenons l’exemple d’Urban VPN Proxy qui prétend offrir une “protection IA” pour alerter les utilisateurs sur le partage de données sensibles avec des chatbots. Bien que cette fonction semble utile à première vue, le programme collecte en réalité toutes les données échangées avec les chatbots.

Les utilisateurs sont appelés via un pop-up à accepter ou refuser le traitement de leurs “communications ChatAI”, sans mention explicite que ces informations pourraient être revendues. Cette information se trouve enfouie dans une politique de confidentialité qui, dans son jargon juridique, précise que les requêtes et réponses des utilisateurs peuvent être divulguées pour des analyses marketing.

Malheureusement, la collecte de données via ces extensions est insidieuse ; elle se produit par défaut, même si l’utilisateur désactive certaines options comme le VPN ou le blocage des publicités. La seule manière de mettre un terme à cette collecte est de désactiver ou de désinstaller l’extension.

Cette situation soulève des questions importantes sur la confiance que nous accordons à ces outils censés protéger notre vie privée, mais qui, dans la réalité, peuvent compromettre notre sécurité personnelle.

Source : www.bfmtv.com

➡️ Découvrez CHAT G P T en français !