Koi, une société de sécurité basée à Tel Aviv, a découvert une opération de collecte de données à grande échelle connectée à l’extension Urban VPN Proxy Chrome. L’extension gratuite compte environ six millions d’utilisateurs et détient un badge « en vedette » sur le Chrome Web Store, signalant l’approbation de Google. Le chercheur Koi, Idan Dardikman, a expliqué comment l’extension inclut des scripts « exécuteurs » cachés qui interceptent et capturent les conversations des utilisateurs sur les principales plates-formes d’IA. Ces plates-formes incluent ChatGPT d’OpenAI, Claude d’Anthropic, Gemini de Google, DeepSeek et Grok de xAI. Les données collectées couvrent un large éventail de requêtes des utilisateurs, telles que des questions médicales, des détails financiers, du code propriétaire et des dilemmes personnels. Ces informations sont vendues à des fins d’analyse marketing, selon Dardikman. La collecte de données s’effectue en continu, que le VPN soit actif ou non. Les scripts s’activent par défaut lors de l’installation et aucune bascule destinée à l’utilisateur n’existe pour les désactiver. Les utilisateurs doivent désinstaller complètement l’extension pour arrêter le grattage. Urban Cyber Security Inc., le développeur derrière Urban VPN Proxy, divulgue ces pratiques dans sa politique de confidentialité. La politique stipule que l’entreprise partage les données de navigation Web avec son courtier de données affilié, BiScience. BiScience transforme ces données brutes en informations qu’elle vend commercialement à des partenaires commerciaux. En revanche, la page Chrome Web Store de l’extension affirme que les données des utilisateurs ne sont pas vendues à des tiers en dehors des cas d’utilisation approuvés. Il affirme également que les données ne sont pas utilisées ou transférées à des fins sans rapport avec la fonctionnalité principale de l’extension. Les rapports Forbes indiquent que le même éditeur exploite au moins sept extensions supplémentaires dotées de capacités identiques de collecte d’IA. Ces applications servent plus de deux millions d’utilisateurs au total, et toutes sauf une portent le badge « vedette » de Google. Dardikman a exhorté à une action immédiate : “Si l’une de ces extensions est installée, désinstallez-la maintenant. Supposons que toutes les conversations IA que vous avez eues depuis juillet 2025 ont été capturées et partagées avec des tiers.” L’enquête met en évidence la nécessité pour les utilisateurs d’examiner les politiques de confidentialité des extensions du même éditeur et d’autres pour des autorisations de collecte de données similaires.
Source: Koi découvre la collecte de données dans Urban VPN Proxy
