Il faut toujours rester vigilant face aux extensions de navigateur. Celles-ci promettent des fonctionnalités sympas, parfois indispensables au boulot ou au surf perso. Mais certaines cachent un truc pas très net : elles exploitent vos données à des fins commerciales.
L’alerte vient d’experts en cybersécurité qui ont mis au jour une extension Chrome très populaire qui récolte toutes vos conversations avec ChatGPT. Et malheureusement, ces échanges ne restent pas privés bien longtemps.
La faille ? Cette extension revend vos données à des tiers. Pas très classe pour un outil censé vous protéger ou vous simplifier la vie.
Extension Chrome malveillante : un faux allié pour la protection
Officiellement, cette extension s’intitule Urban VPN Proxy, un nom qui inspire confiance. Elle est même « recommandée » par Google sur le Chrome Web Store. Forcément, on se dit que ça doit être clean.
En réalité, c’est tout l’inverse. Depuis plusieurs mois, cette extension siphonne les conversations issues de ChatGPT, mais aussi d’autres IA comme Claude ou Gemini. Chaque mot tapé se retrouve collecté et revendu sur des marchés obscurs du net.
Vous échangez des infos sensibles, des idées stratégiques ? C’est fichu. La confidentialité ? Elle s’envole en fumée. Sans compter que plus de 6 millions d’utilisateurs se sont fait piéger à travers Chrome et Edge.
Comment cette extension subtilise vos données ?
Au cœur du problème, une faille que la plupart ignorent : l’extension capture le contenu textuel de vos échanges directement via le navigateur. Officiellement, ce n’est pas censé se faire.
Mais ici, les développeurs ont joué malin. Le code profite d’un accès profond au trafic web de l’utilisateur. Toutes les données envoyées à l’IA passent par leur système, récoltées en cachette.
Microsoft ou OpenAI ne vous le diront jamais, mais une fois l’extension installée, vous perdez le contrôle sur vos discussions. Le pire ? Cela dure depuis plusieurs mois, sans aucune alerte fiable émise par Google jusqu’à récemment.
Le business obscur des données récoltées
Pourquoi faire ça ? Clairement, la revente des données génère un pactole. Des millions de conversations sont collectées, soigneusement analysées puis vendues à des entreprises ou même par des cybercriminels.
Ces informations peuvent servir à du ciblage publicitaire extrême, des campagnes de phishing ou pire, à des actes de cybercriminalité beaucoup plus graves.
C’est un business opaque, où votre vie privée devient une simple matière première. Cela donne une nouvelle dimension au terme « capitalisme des données ». Mettre vos mots à vendre, littéralement.
Quels risques concrets pour les utilisateurs ?
Au final, les conséquences peuvent être dramatiques. Vous travaillez sur des projets confidentiels ? Vous discutez des stratégies de votre boîte ? Ces informations pourraient finir dans les mains de concurrents ou de hackers.
Sans parler des risques d’usurpation d’identité ou de piratage. Par exemple, un détail évoqué dans une conversation peut servir à bricoler un faux e-mail plus crédible que jamais.
En entreprise comme pour un particulier, l’exposition est sérieuse. Pourtant, cette menace reste sous-estimée, car souvent invisible à l’œil nu.
Comment se protéger face à cette menace ?
Il faut commencer par vérifier les extensions installées. Supprimez immédiatement Urban VPN Proxy si vous l’avez. Les permissions demandées par une extension sont souvent révélatrices : un accès large au trafic devrait vous alerter.
Ensuite, privilégiez les sources officielles, mais pas uniquement. Une extension « recommandée » n’est jamais une garantie absolue, oui, Google peut se tromper.
Enfin, surveillez vos activités avec un esprit critique. Si vous sentez que ça rame, que des requêtes suspectes partent sans raison, il faut creuser.
Source: www.inc.com
- Windows 11 : correction des commandes PowerShell après des erreurs initiales - janvier 13, 2026
- Comment une startup expérimentée en cybersécurité prend la tête de la course à l’armement de l’IA - janvier 13, 2026
- Ce Leader de la Cybersécurité Prêt à Conquérir un Marché de 300 Milliards de Dollars d’ici 2030 - janvier 13, 2026
