JAKARTA - Plusieurs extensions dans les navigateurs populaires ont révélé avoir volé les journaux de conversations des utilisateurs avec le chatbot d’intelligence artificielle (IA). Cette découverte a été divulgée par une société de securité informatique appelée Koi.
Dans le scan effectué sur des millions de logiciels, Koi a trouvé plusieurs extensions qui enregistrent toutes les conversations des utilisateurs avec l'IA. Cette méthode de vol est effectuée par le biais d'un script spécial qui s'exécute automatiquement.
Le script s’exécute chaque fois que l’utilisateur visite un site de chatbots comme Chat, Gemini, jusqu’à Claude. Les données sensibles de l’utilisateur sont alors enregistrées et transmises à des tiers sans le contrôle ou l’autorisation de l’utilisateur.
« Les résultats montrent quelque chose de totalement différent de nos prévisions initiales concernant une extension moins connue », a déclaré l’un des fondateurs et CTO de Koi, Idan Dardikman, cité dans un rapport de PC Mag le mardi 23 décembre.
La première extension, et la plus importante, des conclusions de Koi est Urban VPN Proxy. Cette extension a été téléchargée plus de sept millions de fois sur Google Chrome et Microsoft Edge. Cette expression est connue pour pouvoir enregistrer des conversations sur 10 grandes plateformes d'IA.
Les plateformes qui figurent sur la liste incluent Copilot de Microsoft, Perplexity, Meta AI, entre autres. Selon l’enquête de Koi, la collecte de données est activée automatiquement via des réglages préprogrammés dans le système d’extension.
Les utilisateurs n'ont pas la possibilité de désactiver la fonction d'enregistrement via l'interface de l'application. Si les utilisateurs sont dérangés par les données qu'ils ont prises sans leur consentement, ils peuvent simplement supprimer l'extension du navigateur utilisé.
« La seule façon de mettre fin à la collecte de données est d’enlever complètement l’extension », a expliqué Dardikman.
En plus de Urban VPN Proxy, il existe plusieurs autres extensions connues pour faire la même chose. Les extensions sont notamment 1ClickVPN Proxy, Urban Browser Guard et Urban Ad Blocker.
Sur cette liste, plus de huit millions d’utilisateurs potentiellement victimes de pratiques d’espionnage numérique ont été enregistrés. Bien que Chrome ait supprimé ces extensions, certaines sont toujours disponibles sur d’autres navigateurs.
En fait, certains d’entre eux ont obtenu le statut de « Meilleur » sur d’autres boutiques en ligne. Cela montre qu’il existe des lacunes dans le processus d’examen des plateformes de distribution d’extensions. Pour empêcher que vos données ne soient divulguées, Koi recommande de déinstaller immédiatement l’extension.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
