Méfiez-vous de ces extensions populaires sur Google Chrome et Edge
Une enquête récente met en lumière une menace largement sous-estimée: certaines extensions très populaires de navigateurs web collecteraient à l’insu des utilisateurs l’intégralité de leurs conversations avec des intelligences artificielles. La société spécialisée Koi Security appelle à la plus grande prudence, comme le rapporte Le Temps.
Les extensions de navigateur, qu’il s’agisse de bloqueurs de publicité, d’outils de personnalisation ou de VPN, font aujourd’hui partie du quotidien numérique. Téléchargées via les boutiques officielles de Google Chrome ou Microsoft Edge, elles bénéficient souvent d’un fort capital confiance, renforcé par des notes élevées et parfois par des badges de validation accordés par Google. Mais cette apparente respectabilité peut être trompeuse.
D’après Koi Security, plusieurs extensions, dont Urban VPN Proxy, aspirent systématiquement les échanges effectués avec des chatbots comme ChatGPT, Claude, Gemini ou Perplexity. Le Temps rapporte que cette collecte serait active par défaut et impossible à désactiver autrement qu’en supprimant totalement l’extension. Les données récupérées incluraient les requêtes, les réponses et les horodatages, des informations potentiellement sensibles dans un contexte professionnel ou privé.
Le cas d’Urban VPN Proxy est particulièrement frappant. Cette extension, conçue pour protéger la vie privée de l’internaute, revendique plus de six millions d’utilisateurs et affiche une note quasi irréprochable sur le Chrome Web Store. Or, depuis une mise à jour datant de l’été dernier, elle intégrerait des scripts conçus pour intercepter les conversations avec des IA. Koi Security affirme que ces données seraient ensuite monétisées auprès d’annonceurs. Les développeurs mentionneraient bien une analyse des conversations, mais dans des termes jugés volontairement obscurs.
Ce problème ne se limiterait pas à une seule extension. Toujours selon la société de cybersécurité, d’autres outils similaires, comme 1ClickVPN Proxy ou Urban Ad Blocker, présenteraient les mêmes dérives, portant le nombre total d’utilisateurs concernés à plus de huit millions. Une ampleur qui interroge sur l’efficacité des contrôles opérés par Google. Sur ce point, Le Temps rappelle qu’en juillet dernier déjà, Koi Security avait identifié une extension VPN capable de faire des captures d’écran malgré un badge officiel.
Faute d’éléments indépendants permettant de confirmer chaque détail technique, ces révélations invitent néanmoins à un principe de précaution. Désinstaller les extensions douteuses, limiter leur nombre et privilégier des développeurs reconnus restent des mesures de base. (hun)