Les conversations IA de 8 millions d’utilisateurs vendues à des fins lucratives par une extension « de confidentialité »

• Il a été confirmé que 8 extensions de navigateur, dont Urban VPN Proxy, collectaient et vendaient le contenu des conversations sur des plateformes d’IA
• Ces extensions collectent automatiquement les données de conversation de 10 services d’IA, dont ChatGPT, Claude, Gemini et Copilot, sans aucune option permettant à l’utilisateur de désactiver cette collecte
• La collecte de données s’exécute en continu en arrière-plan, indépendamment de la fonction VPN, et transmet tous les prompts, réponses, horodatages et informations de session
• L’exploitant Urban Cyber Security Inc. et sa filiale BiScience vendent ces données à des tiers à des fins d’analyse marketing
• Des extensions ayant passé la vérification des badges « Featured » de Google et Microsoft ont été diffusées pendant des mois, révélant les failles des dispositifs de protection des utilisateurs

Processus de découverte

• Le moteur d’évaluation des risques Wings AI de Koi a recherché des extensions de navigateur capables d’envoyer des données de conversations IA vers l’extérieur, et contrairement aux attentes, Urban VPN Proxy, qui dispose d’une base d’utilisateurs massive, est apparue en tête
• Urban VPN Proxy est une extension VPN gratuite qui revendique la protection de la vie privée, avec plus de 6 millions d’utilisateurs, une note de 4,7 et le badge « Featured » de Google
• L’enquête a montré que cette extension était distribuée avec une fonction d’écoute des conversations sur les plateformes d’IA activée par défaut

Méthode de collecte

• L’extension collecte les données en continu qu’une connexion VPN soit active ou non
• Lorsque l’utilisateur accède à des sites d’IA comme ChatGPT, Claude ou Gemini, elle injecte des scripts dédiés (chatgpt.js, claude.js, etc.)
• Ces scripts redéfinissent fetch() et XMLHttpRequest pour intercepter toutes les requêtes et réponses réseau, puis extraire les prompts, réponses, identifiants de conversation et horodatages
• Les données extraites sont transmises au script de contenu via window.postMessage, puis un worker en arrière-plan les envoie vers les serveurs d’Urban VPN (analytics.urban-vpn.com, etc.)
• Les éléments collectés comprennent toutes les entrées et sorties, les métadonnées de session et les informations sur le modèle utilisé

Chronologie des versions

• Les versions antérieures à 5.5.0 ne comportent pas de fonction de collecte IA
• À partir de la version 5.5.0 diffusée le 9 juillet 2025, la collecte des conversations IA a été activée par défaut
• Par la suite, des mises à jour automatiques ont ajouté le code de collecte aux utilisateurs existants sans consentement distinct
• Toute personne ayant utilisé des services d’IA avec Urban VPN installé depuis juillet 2025 doit considérer que le contenu de ses conversations a été stocké sur les serveurs et partagé avec des tiers

La réalité de la fonction « protection IA »

• La description de l’extension indique qu’une « fonction de protection IA » empêche les fuites d’informations personnelles et avertit des liens à risque
• Cependant, l’analyse du code montre que la fonction d’alerte et la fonction de collecte de données opèrent séparément, et que la collecte continue même si l’alerte est désactivée
• L’extension avertit l’utilisateur lorsqu’il partage son e-mail ou son numéro de téléphone, tout en transmettant ces données aux serveurs d’Urban VPN
• Il s’agit donc d’une architecture d’extraction de données déguisée en protection

Diffusion du même code

• Le même code de collecte IA a également été trouvé dans 7 autres extensions
  • Chrome : Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
  • Edge : les mêmes 4 produits
• Au total, plus de 8 millions d’utilisateurs sont concernés
• Ces extensions se présentent comme des produits de catégories différentes — VPN, bloqueur de publicité, assistant de sécurité — mais partagent un backend de surveillance commun
• La plupart disposent du badge « Featured » sur les boutiques de Google ou Microsoft, ce qui leur a permis d’être diffusées dans un climat de confiance

Société exploitante et flux de données

• Urban VPN est exploité par Urban Cyber Security Inc., partenaire du courtier en données BiScience (B.I Science Ltd.)
• BiScience avait déjà attiré l’attention de chercheurs en sécurité par le passé pour la collecte et la revente de données de clickstream
• BiScience commercialise les données collectées via des produits comme AdClarity et Clickstream OS
• Ce cas représente une extension de la collecte de l’historique de navigation vers la collecte des conversations IA
• La politique de confidentialité précise que les données de navigation Web collectées sont partagées avec BiScience et utilisées pour produire des insights commerciaux

Problèmes d’information des utilisateurs

• La fenêtre de consentement affichée à l’installation mentionne le « traitement des communications ChatAI », mais n’explique pas clairement la finalité de la collecte des conversations IA
• La politique de confidentialité inclut une formulation indiquant que les données d’entrée et de sortie IA sont divulguées à des fins d’analyse marketing
• À l’inverse, la description du Chrome Web Store indique que les données ne sont pas vendues à des tiers, fournissant ainsi des informations contradictoires
• Les personnes ayant installé l’extension avant juillet 2025 n’ont pas vu de nouvelle fenêtre de consentement, la fonction de collecte ayant été ajoutée via mise à jour automatique
• Les utilisateurs n’ont aucun moyen de désactiver uniquement la collecte IA ; même en coupant le VPN ou en désactivant la fonction de protection, la collecte continue

Problème de vérification chez Google

• Urban VPN Proxy possède le badge « Featured » du Chrome Web Store de Google
• Google explique que ce badge est attribué aux extensions qui respectent les bonnes pratiques techniques et offrent une expérience utilisateur de haut niveau
• Autrement dit, le code de collecte des conversations IA était bien présent alors que l’extension avait passé l’examen manuel de Google
• Les règles du Chrome Web Store interdisent la transmission des données utilisateur à des courtiers en données ou à des plateformes publicitaires, alors que BiScience se définit elle-même comme un courtier en données
• Malgré cela, les extensions sont toujours publiées sur la boutique

Conclusion et recommandations

• Les extensions de navigateur exigent un niveau de confiance élevé en raison de leurs autorisations étendues et de leurs capacités de mise à jour automatique
• Cette affaire montre comment des données sensibles issues de conversations IA de 8 millions de personnes ont été collectées et vendues au nom de la « sécurité »
• Elle est présentée comme un cas où les systèmes de vérification de Google et Microsoft ont davantage contribué à une illusion de confiance qu’à la protection des utilisateurs
• Les utilisateurs devraient supprimer immédiatement Urban VPN et les extensions associées, et considérer que leurs conversations IA depuis juillet 2025 ont pu être partagées avec des tiers

IOC(Indicator of Compromise)

• Chrome : Urban VPN Proxy (eppiocemhmnlbhjplcgkofciiegomcon), Urban Browser Guard (almalgbpmcfpdaopimbdchdliminoign), Urban Ad Blocker (feflcgofneboehfdeebcfglbodaceghj), 1ClickVPN Proxy (pphgdbgldlmicfdkhondlafkiomnelnk)
• Edge : Urban VPN Proxy (nimlmejbmnecnaghgmbahmbaddhjbecg), Urban Browser Guard (jckkfbfmofganecnnpfndfjifnimpcel), Urban Ad Blocker (gcogpdjkkamgkakkjgeefgpcheonclca), 1ClickVPN Proxy (deopfbighgnpgfmhjeccdifdmhcjckoe)