Les conversations IA de 8 millions d’utilisateurs vendues à des fins lucratives par une extension « de confidentialité »

 (koi.ai)
2 points par GN⁺ 2025-12-17 | 1 commentaires | Partager sur WhatsApp
  • Il a été confirmé que 8 extensions de navigateur, dont Urban VPN Proxy, collectaient et vendaient le contenu des conversations sur des plateformes d’IA
  • Ces extensions collectent automatiquement les données de conversation de 10 services d’IA, dont ChatGPT, Claude, Gemini et Copilot, sans aucune option permettant à l’utilisateur de désactiver cette collecte
  • La collecte de données s’exécute en continu en arrière-plan, indépendamment de la fonction VPN, et transmet tous les prompts, réponses, horodatages et informations de session
  • L’exploitant Urban Cyber Security Inc. et sa filiale BiScience vendent ces données à des tiers à des fins d’analyse marketing
  • Des extensions ayant passé la vérification des badges « Featured » de Google et Microsoft ont été diffusées pendant des mois, révélant les failles des dispositifs de protection des utilisateurs

Processus de découverte

  • Le moteur d’évaluation des risques Wings AI de Koi a recherché des extensions de navigateur capables d’envoyer des données de conversations IA vers l’extérieur, et contrairement aux attentes, Urban VPN Proxy, qui dispose d’une base d’utilisateurs massive, est apparue en tête
  • Urban VPN Proxy est une extension VPN gratuite qui revendique la protection de la vie privée, avec plus de 6 millions d’utilisateurs, une note de 4,7 et le badge « Featured » de Google
  • L’enquête a montré que cette extension était distribuée avec une fonction d’écoute des conversations sur les plateformes d’IA activée par défaut

Méthode de collecte

  • L’extension collecte les données en continu qu’une connexion VPN soit active ou non
  • Lorsque l’utilisateur accède à des sites d’IA comme ChatGPT, Claude ou Gemini, elle injecte des scripts dédiés (chatgpt.js, claude.js, etc.)
  • Ces scripts redéfinissent fetch() et XMLHttpRequest pour intercepter toutes les requêtes et réponses réseau, puis extraire les prompts, réponses, identifiants de conversation et horodatages
  • Les données extraites sont transmises au script de contenu via window.postMessage, puis un worker en arrière-plan les envoie vers les serveurs d’Urban VPN (analytics.urban-vpn.com, etc.)
  • Les éléments collectés comprennent toutes les entrées et sorties, les métadonnées de session et les informations sur le modèle utilisé

Chronologie des versions

  • Les versions antérieures à 5.5.0 ne comportent pas de fonction de collecte IA
  • À partir de la version 5.5.0 diffusée le 9 juillet 2025, la collecte des conversations IA a été activée par défaut
  • Par la suite, des mises à jour automatiques ont ajouté le code de collecte aux utilisateurs existants sans consentement distinct
  • Toute personne ayant utilisé des services d’IA avec Urban VPN installé depuis juillet 2025 doit considérer que le contenu de ses conversations a été stocké sur les serveurs et partagé avec des tiers

La réalité de la fonction « protection IA »

  • La description de l’extension indique qu’une « fonction de protection IA » empêche les fuites d’informations personnelles et avertit des liens à risque
  • Cependant, l’analyse du code montre que la fonction d’alerte et la fonction de collecte de données opèrent séparément, et que la collecte continue même si l’alerte est désactivée
  • L’extension avertit l’utilisateur lorsqu’il partage son e-mail ou son numéro de téléphone, tout en transmettant ces données aux serveurs d’Urban VPN
  • Il s’agit donc d’une architecture d’extraction de données déguisée en protection

Diffusion du même code

  • Le même code de collecte IA a également été trouvé dans 7 autres extensions
    • Chrome : Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
    • Edge : les mêmes 4 produits
  • Au total, plus de 8 millions d’utilisateurs sont concernés
  • Ces extensions se présentent comme des produits de catégories différentes — VPN, bloqueur de publicité, assistant de sécurité — mais partagent un backend de surveillance commun
  • La plupart disposent du badge « Featured » sur les boutiques de Google ou Microsoft, ce qui leur a permis d’être diffusées dans un climat de confiance

Société exploitante et flux de données

  • Urban VPN est exploité par Urban Cyber Security Inc., partenaire du courtier en données BiScience (B.I Science Ltd.)
  • BiScience avait déjà attiré l’attention de chercheurs en sécurité par le passé pour la collecte et la revente de données de clickstream
  • BiScience commercialise les données collectées via des produits comme AdClarity et Clickstream OS
  • Ce cas représente une extension de la collecte de l’historique de navigation vers la collecte des conversations IA
  • La politique de confidentialité précise que les données de navigation Web collectées sont partagées avec BiScience et utilisées pour produire des insights commerciaux

Problèmes d’information des utilisateurs

  • La fenêtre de consentement affichée à l’installation mentionne le « traitement des communications ChatAI », mais n’explique pas clairement la finalité de la collecte des conversations IA
  • La politique de confidentialité inclut une formulation indiquant que les données d’entrée et de sortie IA sont divulguées à des fins d’analyse marketing
  • À l’inverse, la description du Chrome Web Store indique que les données ne sont pas vendues à des tiers, fournissant ainsi des informations contradictoires
  • Les personnes ayant installé l’extension avant juillet 2025 n’ont pas vu de nouvelle fenêtre de consentement, la fonction de collecte ayant été ajoutée via mise à jour automatique
  • Les utilisateurs n’ont aucun moyen de désactiver uniquement la collecte IA ; même en coupant le VPN ou en désactivant la fonction de protection, la collecte continue

Problème de vérification chez Google

  • Urban VPN Proxy possède le badge « Featured » du Chrome Web Store de Google
  • Google explique que ce badge est attribué aux extensions qui respectent les bonnes pratiques techniques et offrent une expérience utilisateur de haut niveau
  • Autrement dit, le code de collecte des conversations IA était bien présent alors que l’extension avait passé l’examen manuel de Google
  • Les règles du Chrome Web Store interdisent la transmission des données utilisateur à des courtiers en données ou à des plateformes publicitaires, alors que BiScience se définit elle-même comme un courtier en données
  • Malgré cela, les extensions sont toujours publiées sur la boutique

Conclusion et recommandations

  • Les extensions de navigateur exigent un niveau de confiance élevé en raison de leurs autorisations étendues et de leurs capacités de mise à jour automatique
  • Cette affaire montre comment des données sensibles issues de conversations IA de 8 millions de personnes ont été collectées et vendues au nom de la « sécurité »
  • Elle est présentée comme un cas où les systèmes de vérification de Google et Microsoft ont davantage contribué à une illusion de confiance qu’à la protection des utilisateurs
  • Les utilisateurs devraient supprimer immédiatement Urban VPN et les extensions associées, et considérer que leurs conversations IA depuis juillet 2025 ont pu être partagées avec des tiers

IOC(Indicator of Compromise)

  • Chrome : Urban VPN Proxy (eppiocemhmnlbhjplcgkofciiegomcon), Urban Browser Guard (almalgbpmcfpdaopimbdchdliminoign), Urban Ad Blocker (feflcgofneboehfdeebcfglbodaceghj), 1ClickVPN Proxy (pphgdbgldlmicfdkhondlafkiomnelnk)
  • Edge : Urban VPN Proxy (nimlmejbmnecnaghgmbahmbaddhjbecg), Urban Browser Guard (jckkfbfmofganecnnpfndfjifnimpcel), Urban Ad Blocker (gcogpdjkkamgkakkjgeefgpcheonclca), 1ClickVPN Proxy (deopfbighgnpgfmhjeccdifdmhcjckoe)

À lire aussi

1 commentaires

 
GN⁺ 2025-12-17
Avis Hacker News

  • J’utilise uniquement les extensions recommandées par Mozilla
    Ce programme n’inclut que des extensions dont le code a été examiné directement par les experts sécurité de Mozilla
    Google n’aime pas embaucher des gens, mais dans ce domaine il faut absolument des yeux humains, pas seulement des scans automatisés
    Mozilla Recommended Extensions Program

    • Les professionnels de l’IT ou les power users peuvent prendre ce type de précautions, mais les utilisateurs ordinaires se laissent facilement convaincre par des descriptions de fonctionnalités tape-à-l’œil et installent des extensions malveillantes
      L’ingénierie sociale ne peut pas être stoppée uniquement par des moyens techniques ; au final, soit les utilisateurs grand public amélioreront leur culture de la sécurité, soit on risque de voir les appareils informatiques devenir de plus en plus fermés
    • Pour aller plus loin, on peut aussi décompresser soi-même le fichier XPI et examiner le code
      Si une extension à la fonction simple a un code excessivement complexe, il faut s’en méfier
      Le jour où l’extension devient un blob fermé, c’est le moment de fuir
    • Mais je me demande si Mozilla examine vraiment chaque mise à jour
      S’il n’y a qu’un contrôle initial et qu’une fonctionnalité malveillante peut être ajoutée ensuite tout en conservant le badge « recommandé », c’est dangereux
    • La plupart des bases de code comptent des centaines de milliers, voire des millions de lignes, donc la revue manuelle est en pratique impossible
      Quand c’est compilé depuis un langage comme TypeScript, même avec les sources il est difficile de vérifier quoi que ce soit à cause de la complexité du build
      Le code malveillant ne sera jamais dans main.ts, il sera probablement caché au fond d’une chaîne de bibliothèques
    • Fait intéressant, d’après l’article cette extension avait effectivement obtenu le badge « Featured » après revue manuelle

  • L’entreprise derrière cette extension semble être Urban Cyber Security Inc., apparemment une vraie société immatriculée dans le Delaware
    Ils publient même une adresse et un numéro de téléphone
    Infos société, site officiel, enregistrement commercial
    En apparence, tout semble très légitime, donc il est possible qu’eux aussi soient des victimes

    • Mais juger de la légitimité sur la seule apparence est dangereux
      Avec quelques centaines de dollars, on peut monter ce type de société, et une adresse de bureau virtuel avec un petit site web suffit à donner une impression crédible
      Il faut toujours se méfier des informations qu’on voit sur Internet
    • Si on regarde Manhattan Virtual Office, l’adresse à New York est un bureau virtuel,
      et l’adresse du Delaware chez The Mill Space est aussi un espace de coworking
    • En réalité, Urban VPN est lié à BiScience, un courtier en données
      Cette entreprise avait déjà attiré l’attention de chercheurs par le passé pour sa collecte de données de clickstream utilisateur
      La même fonctionnalité de collecte de données a été trouvée dans plusieurs extensions, et vu qu’il s’agit d’un service gratuit, c’est extrêmement suspect
      Ça fait penser à la formule : « Une fois, c’est un hasard ; deux fois, une coïncidence ; trois fois, un acte hostile »
    • Aux États-Unis, on peut enregistrer une adresse et obtenir un numéro de téléphone pour 15 dollars par mois, et quelques centaines de dollars suffisent pour créer une société
    • L’adresse de l’agent enregistré ressemble à celle d’un vrai cabinet d’avocats, mais ne correspond pas exactement
      Lien de référence

  • J’ai été surpris de voir l’équipe de revue de Google rejeter la moitié de mes extensions
    L’application Uber Driver exige que l’accès à la localisation en arrière-plan soit toujours autorisé, et il n’y a aucun moyen de le modifier dans les réglages
    Discussion du forum

    • Si Google voulait vraiment protéger les utilisateurs, il aurait dû empêcher des applis comme WhatsApp de réclamer en permanence l’accès au micro
      Les applis Meta ignorent de façon singulière l’option « demander à chaque fois »
      Google semble se soucier davantage des annonceurs que des utilisateurs
    • C’est probablement parce que l’autorisation « While using » inclut l’exécution de la navigation en arrière-plan
      C’est expliqué dans la documentation développeur d’Apple
    • Il arrive aussi que la distinction entre les permissions d’une appli soit floue
      Par exemple, une appli qui n’a besoin que d’une connexion Bluetooth peut malgré tout exiger l’accès aux données de localisation

  • Le modèle de permissions des extensions de navigateur est fondamentalement défectueux
    On accorde toutes les permissions d’un coup à l’installation, puis on ne sait pas ce qui arrivera lors des mises à jour
    Il faudrait des demandes de permission à l’exécution, comme sur iOS
    Le badge « Recommended » n’est qu’un pansement ; une extension qui a besoin de l’autorisation « lire/modifier les données sur tous les sites » ne devrait même pas exister

    • Aujourd’hui, on ne peut choisir qu’entre un seul site spécifique ou tous les sites, c’est beaucoup trop extrême
      Même des extensions qui ne s’appliquent qu’à certains sites exigent l’accès à tous les sites
      D’ici 2025, il faudrait selon moi un modèle de permissions plus granulaire, fondé sur le sandboxing

  • J’ai été choqué de lire la phrase « Il y a quelques semaines, j’ai ouvert Claude pour prendre une décision importante dans ma vie »
    On dirait vraiment que nous vivons dans ce genre d’époque

    • Avant, on tirait les décisions au sort ; maintenant, on les confie à un prédicteur sans capacité de compréhension
      Les humains s’appuient de plus en plus sur l’IA pour éviter la confusion de la pensée
    • Certaines personnes ont besoin d’écrire pour mettre de l’ordre dans leurs idées
      Sous cet angle, on peut dire que leur cerveau fonctionne comme un LLM
    • Pour ma part, déléguer une décision à une IA me paraît totalement fou
      J’ai utilisé Claude deux fois, et ça ne m’a pas aidé
      À la rigueur, j’utilise parfois les résumés IA de DuckDuckGo
    • Pourtant, selon une enquête de HBR, le cas d’usage le plus fréquent de ChatGPT serait « thérapie / partenaire de conversation »
      Source
    • Confier des décisions de vie à l’IA est idiot, mais cela peut être utile comme outil pour structurer sa pensée et poser des questions

  • J’avais déjà vu de mes propres yeux les pratiques de tracking de BiScience, donc cette affaire ne m’étonne pas
    Cela avait aussi été mentionné à l’époque du piratage de l’extension Cyberhaven
    Blog lié 1, blog lié 2

  • Je ne comprends pas pourquoi autant de gens font confiance aux VPN gratuits
    « Confiez-nous tout votre trafic, c’est gratuit » : jamais de la vie

    • Les FAI fournissent l’historique complet des connexions sur demande des autorités, mais un VPN comme Mullvad fonctionne sans KYC, et même dans le cadre d’un mandat de perquisition, aucune donnée client n’a été exposée
      Cas lié
    • Les FAI traitent eux aussi tout le trafic, donc au fond ce n’est pas différent d’un VPN
      C’est précisément pour cela que TLS existe
      Il faut partir du principe que le trafic Internet est surveillé par défaut
    • Dans certains pays à faible revenu, les gens n’ont parfois pas d’autre choix qu’un VPN gratuit à cause des restrictions d’accès
      Mais personnellement, je ne fais confiance à rien d’autre que Mullvad / IVPN / ProtonVPN
    • La plupart s’en servent simplement pour accéder à des contenus bloqués, comme les torrents, le porno ou les jeux d’argent
      Ces gens veulent éviter les abonnements longue durée, cherchent « VPN gratuit » et installent le premier résultat
      Au fond, cette habitude ressemble beaucoup à l’abus d’extensions
    • Grâce à TLS, au moins, les informations bancaires ne seront pas volées

  • Google devrait examiner et supprimer ce genre d’extensions bien plus sérieusement
    La confiance est essentielle, et des extensions comme LastPass ou Ward ont une vraie valeur
    Il faudrait un système de type répertoire public de sécurité des extensions

    • Mais je me demande si une revue de code suffirait à détecter ce genre de problème
      Une extension présentée comme un « outil de protection IA » qui collecte des données reste cohérente sur le plan fonctionnel
      Le problème n’est pas le code, mais la politique et l’usage des données
    • Les revues automatisées ont leurs limites
      Au-delà d’un certain nombre d’installations, un humain devrait examiner directement l’extension, mais Google n’aime pas ce genre d’approche
    • Je me demande même si Google fait réellement des revues de code
    • Une revue de code ne permet pas de savoir ce qu’il advient ensuite des données de conversation des utilisateurs

  • J’avais entendu dire que Manifest V3 rendait les extensions Chrome plus sûres, mais je me demande si c’est vraiment le cas

    • Cela dit, grâce à Manifest V3, le code devait être intégré à l’extension, ce qui empêchait de charger des scripts externes
      Avant, ce type de détection était impossible
    • Mais au final, on en revient toujours à la même question : comment gagnent-ils de l’argent ?

  • Dans cette affaire, le système n’a pas été piraté : c’était une extension frauduleuse dès le départ
    Autrefois, j’aimais personnaliser avec Greasemonkey, mais aujourd’hui je ne fais confiance qu’à des extensions open source comme Privacy Badger et Ublock Origin
    Malgré tout, le risque existe toujours