Des chercheurs en sécurité informatique d’OX Research ont identifié que deux extensions Chrome malveillantes ont compromis la vie privée de près de 1 million d’internautes, en capturant leurs conversations avec ChatGPT, DeepSeek, Claude et autres IA, ainsi que leur historique de navigation.
Les deux extensions — “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” (~600 000 installations) et “AI Sidebar with Deepseek, ChatGPT, Claude and more” (~300 000) — se présentaient comme des outils d’IA utiles sur le Chrome Web Store. Elles demandaient l’autorisation de collecter des « données analytiques anonymes », mais cachaient leur activité malveillante.
Une fois installées, elles scrapaient (i.e. exfiltrait) les conversations des utilisateurs avec les IA (ChatGPT, DeepSeek, Claude, etc.) et les URL des onglets ouverts. Ces informations potentiellement sensibles étaient ensuite envoyées régulièrement (toutes les 30 min) à des serveurs contrôlés par les pirates informatiques.
Les extensions malveillantes imitaient l’apparence d’un outil légitime (Chat with all AI models… de AITOPIA) et l’une d’elles avait même obtenu un badge “Featured” sur le Chrome Web Store, renforçant la confiance des utilisateurs.
Voici une vidéo de l’un des chercheurs qui démontre comment les données son exfiltrées vers les serveurs des attaquants. Les données n’étaient même pas chiffrées 👀 mais simplement encodées en base64 pour le transport.
Ça peut vous intéresser:
Les données volées ne se limitent pas à des conversations innocentes :
✔️ prompts privés
✔️ réponses générées par l’IA
✔️ URLs de navigation
✔️ données potentiellement sensibles (codes, données intimes, identifiants)
Ces informations pouvant ensuite être utilisées pour de l’espionnage économique, des campagnes de phishing ciblé, ou de l’usurpation d’identité.
Ce type d’exploitation de contenu IA se nomme le “Prompt Poaching” : une technique qui exploite les extensions de navigateur comme vecteur pour intercepter des interactions avec des IA populaires.
