Vous conversez avec une IA ? Des vols de données débarquent… Par Charly

Une opération d'envergure visant à dérober vos conversations avec des IA sévit sur certains navigateurs très populaires et via des extensions.

On peut citer des VPN gratuits, des ad blockers, etc.

Les principaux navigateurs incriminés sont Chrome et Edge. Les IA comme ChatGPT, Gemini ou encore Claude sont parmi les plus sollicitées.

Ces extensions vérolées culminent depuis juillet à plus de 8 millions de téléchargements ! Vous trouverez le rapport de la société de sécurité qui a lancé l'alerte (Koi security) ici : https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection

Le rapport montre que tout ceci est très bien huilé, l'extension corrompue surveille votre surf patiemment jusqu'à ce que vous accédiez à votre IA favorite.

À partir de là elle injecte un script qui fera ensuite son travail. Le chercheur de chez Koi sécurity précise que pour chaque IA il y a un script dédié, tout ceci en temps réel bien sûr, très bien organisé donc.

Toujours selon le rapport la surveillance se trouve sur ces principales plate-formes : ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Copilot (Microsoft), Grok (xAI), DeepSeek, Meta AI (Meta) et Perplexity.