Problème 6825

Incidents associés

Incident 13563 Rapports
Urban VPN Proxy Browser Extension Reportedly Harvested and Sold Private AI Chatbot Conversations via Silent Update

Loading...
Les conversations de 8 millions d'utilisateurs avec l'IA sont vendues à des fins lucratives par des extensions « de confidentialité ».
koi.ai · 2025

Il y a quelques semaines, j'étais confronté à une décision importante. Comme à mon habitude, j'ai ouvert Claude et j'ai commencé à réfléchir à voix haute : j'ai exposé les différentes options, pesé le pour et le contre, et sollicité différents points de vue.

Au milieu de la conversation, je me suis arrêté. J'ai réalisé tout ce que j'avais partagé : non seulement cette décision, mais aussi des mois de conversations – des dilemmes personnels, des questions de santé, des détails financiers, des frustrations au travail, des choses que je n'avais confiées à personne d'autre. J'avais développé avec mon assistant IA une franchise que je n'ai pas avec la plupart des gens de mon entourage.

Et puis, une pensée troublante m'a traversé l'esprit : et si quelqu'un lisait tout ça ?

Cette pensée m'obsédait. En tant que chercheur en sécurité, je dispose des outils pour répondre à cette question.

La découverte

Nous avons demandé à Wings, notre moteur d'analyse des risques liés à l'IA, de rechercher les extensions de navigateur capables de lire et d'exfiltrer les conversations des plateformes de chat IA. Nous nous attendions à trouver une poignée d'extensions obscures : peu d'installations, des éditeurs douteux, les habituels suspects.

Les résultats ont révélé tout autre chose.

En haut de la liste : Urban VPN Proxy. Une extension Chrome avec plus de 6 millions d'utilisateurs. Une note de 4,7 étoiles sur 58 000 avis. Un badge « À la une » de Google, ce qui signifie qu'elle a passé une vérification manuelle et répond aux critères de Google en matière d'expérience utilisateur et de conception.

Un VPN gratuit promettant confidentialité et sécurité. Exactement le genre d'outil qu'on installe quand on veut se protéger en ligne.

Nous avons décidé d'examiner cela de plus près.

Recommandé par Google et approuvé par

Ce que nous avons trouvé

Urban VPN Proxy cible les conversations sur dix plateformes d'IA :

  • ChatGPT
  • Claude
  • Gemini
  • Microsoft Copilot
  • Perplexity
  • DeepSeek
  • Grok (xAI)
  • Meta AI

Pour chaque plateforme, l'extension inclut un script « exécuteur » dédié, conçu pour intercepter et capturer les conversations. La collecte de données est activée par défaut via des paramètres intégrés à la configuration de l'extension :

Il n'existe aucune option pour désactiver cette fonctionnalité. La seule façon d'arrêter la collecte de données est de désinstaller complètement l'extension.

Fonctionnement

La collecte de données est indépendante de la fonctionnalité VPN. Que le VPN soit connecté ou non, la collecte s'effectue en continu en arrière-plan.

Explications techniques :

  1. Injection de script dans les plateformes d'IA

L'extension surveille vos onglets de navigateur. Lorsque vous consultez l'une des plateformes d'IA ciblées (ChatGPT, Claude, Gemini, etc.), elle injecte un script « exécuteur » directement dans la page. Chaque plateforme possède son propre script dédié : chatgpt.js, claude.js, gemini.js, etc.

  1. Surcharge des fonctions natives du navigateur

Une fois injecté, le script surcharge les fonctions fetch() et XMLHttpRequest, les API fondamentales du navigateur qui gèrent toutes les requêtes réseau. Cette technique est radicale. Le script encapsule les fonctions originales afin que chaque requête et réponse réseau sur cette page transite d'abord par le code de l'extension.

Cela signifie que lorsque Claude vous envoie une réponse ou que vous soumettez une requête à ChatGPT, l'extension reçoit le trafic API brut avant même que votre navigateur ne l'affiche.

  1. Analyse et encapsulation

Le script injecté analyse les réponses API interceptées afin d'extraire les données de conversation : vos requêtes, les réponses de l'IA, les horodatages et les identifiants de conversation. Ces données sont encapsulées et envoyées via window.postMessage au script de contenu de l'extension, avec l'identifiant PANELOS_MESSAGE.

  1. Exfiltration via un processus en arrière-plan

Le script de contenu transmet les données au processus en arrière-plan de l'extension, qui se charge de l'exfiltration. Les données sont compressées puis transmises aux serveurs d'Urban VPN, notamment aux adresses analytics.urban-vpn.com et stats.urban-vpn.com.

Éléments capturés :

  • Chaque requête envoyée à l’IA
  • Chaque réponse reçue
  • Identifiants et horodatages des conversations
  • Métadonnées de session
  • Plateforme et modèle d’IA utilisés

Chronologie

La collecte des conversations par l’IA n’a pas toujours été disponible. D'après notre analyse :

  • Avant la version 5.5.0 : Aucune fonctionnalité de collecte de données par l'IA.

  • 9 juillet 2025 : Publication de la version 5.5.0 avec la collecte de données par l'IA activée par défaut.

  • Juillet 2025 - Aujourd'hui : Toutes les conversations des utilisateurs avec les plateformes d'IA ciblées sont capturées et exfiltrées.

Les extensions Chrome et Edge se mettent à jour automatiquement par défaut. Les utilisateurs ayant installé Urban VPN pour sa fonction principale (fonctionnalité VPN) ont découvert du jour au lendemain un nouveau code collectant discrètement leurs conversations avec l'IA.

Rapport Koidex concernant Urban VPN Proxy

Toute personne ayant utilisé ChatGPT, Claude, Gemini ou les autres plateformes ciblées alors qu'Urban VPN était installé après le 9 juillet 2025 doit considérer que ses conversations se trouvent désormais sur les serveurs d'Urban VPN et ont été partagées avec des tiers. Questions médicales, informations financières, code propriétaire, problèmes personnels : tout est vendu à des fins d'« analyse marketing ».

Que fait réellement la « protection IA » ?

La fiche produit d'Urban VPN sur le Chrome Web Store présente la « protection IA » comme une fonctionnalité :

« Protection VPN avancée : notre VPN offre des fonctionnalités de sécurité supplémentaires pour protéger votre navigation contre les tentatives d'hameçonnage, les logiciels malveillants, les publicités intrusives et grâce à une protection IA qui vérifie la présence de données personnelles (comme une adresse e-mail ou un numéro de téléphone), analyse les réponses par IA pour détecter les liens suspects ou dangereux et affiche un avertissement avant de cliquer ou de soumettre votre demande. »

Cette présentation laisse entendre que la surveillance par IA est là pour vous protéger : elle vérifie les données sensibles que vous pourriez partager accidentellement et vous avertit des liens suspects dans les réponses.

Le code révèle une tout autre réalité. La collecte de données et les notifications de « protection » fonctionnent indépendamment. Activer ou désactiver l'avertissement n'a aucun impact sur la capture et l'exfiltration de vos conversations. L'extension collecte tout, quoi qu'il arrive.

« Et voilà, Docteur, pourquoi j'ai des problèmes de confiance. »

La fonction de protection affiche des avertissements ponctuels concernant le partage de données sensibles avec des entreprises spécialisées en IA. La fonction de collecte envoie précisément ces données sensibles – et toutes les autres – aux serveurs d'Urban VPN, où elles sont vendues à des annonceurs. L'extension vous avertit du partage de votre adresse e-mail avec ChatGPT tout en exfiltrant simultanément l'intégralité de votre conversation vers un courtier en données.

La situation empire

Après avoir documenté le comportement d'Urban VPN Proxy, nous avons vérifié si le même code existait ailleurs.

C'était le cas. La même fonctionnalité de collecte de données par IA est présente dans sept autres extensions du même éditeur, disponibles sur Chrome et Edge :

Chrome Web Store :

  • Urban VPN Proxy - 6 000 000 d'utilisateurs

  • 1ClickVPN Proxy - 600 000 d'utilisateurs

  • Urban Browser Guard - 40 000 utilisateurs

  • Urban Ad Blocker - 10 000 utilisateurs

Modules complémentaires Microsoft Edge :

  • Urban VPN Proxy - 1 323 622 utilisateurs

  • 1ClickVPN Proxy - 36 459 utilisateurs

  • Urban Browser Guard - 12 624 utilisateurs

  • Urban Ad Blocker - 6 476 utilisateurs

Nombre total d'utilisateurs concernés : Plus de 8 millions.

Ces extensions appartiennent à différentes catégories de produits (VPN, bloqueur de publicités, outil de sécurité « Browser Guard »), mais partagent le même système de surveillance. Les utilisateurs qui installent un bloqueur de publicités n'ont aucune raison de penser que leurs conversations Claude sont collectées.

Toutes ces extensions arborent le badge « À la une » de leurs boutiques respectives, à l'exception d'Urban Ad Blocker pour Edge. Ce badge indique aux utilisateurs que les extensions ont été évaluées et répondent aux normes de qualité de la plateforme. Pour de nombreux utilisateurs, le badge « À la une » est un facteur décisif : il s'agit d'une recommandation implicite de Google et Microsoft.

Qui est derrière tout ça ?

Urban VPN est exploité par Urban Cyber Security Inc., une société affiliée à BiScience (B.I Science (2009) Ltd.), une entreprise de courtage de données.

Cette entreprise a déjà attiré l'attention des chercheurs. Des chercheurs en sécurité, comme John Tuckner de Secure Annex, ont déjà documenté les pratiques de collecte de données de BiScience. Leurs recherches ont établi que :

  • BiScience collecte les données de navigation (historique de navigation) de millions d'utilisateurs.

  • Ces données sont liées à des identifiants d'appareil persistants, permettant ainsi leur réidentification.

  • L'entreprise fournit un kit de développement logiciel (SDK) aux développeurs d'extensions tiers pour collecter et vendre les données des utilisateurs.

  • BiScience vend ces données via des produits tels qu'AdClarity et Clickstream OS.

Nos découvertes révèlent une extension de cette activité. BiScience est passée de la simple collecte de l'historique de navigation à la collecte de conversations complètes avec l'IA, une catégorie de données bien plus sensible.

La politique de confidentialité confirme ce flux de données :

« Nous partageons les données de navigation Web avec notre société affiliée, BiScience, qui utilise ces données brutes pour en extraire des informations exploitables commercialement et partagées avec nos partenaires commerciaux. »

Le problème de la divulgation

Il faut reconnaître qu'Urban VPN divulgue certaines de ces informations, à condition de savoir où chercher.

L'invite de consentement (affichée lors de la configuration de l'extension) indique que l'extension traite les communications ChatAI, ainsi que les pages que vous consultez et les signaux de sécurité. Il est précisé que ce traitement est effectué « afin d'assurer ces protections ».

Capture d'écran : Invite de consentement d'Urban VPN

La politique de confidentialité, plus détaillée, est reléguée au cœur du document :

« Entrées et sorties de l'IA. Dans le cadre des données de navigation, nous collectons les requêtes et les sorties effectuées par l'utilisateur final ou générées par le fournisseur de chat IA, le cas échéant. »

Et :

« Nous divulguons également les invites de l'IA à des fins d'analyse marketing. »

Cependant, la fiche du Chrome Web Store – là où les utilisateurs décident d'installer ou non l'extension – présente une version différente :

« Ce développeur déclare que vos données ne sont pas vendues à des tiers, sauf dans les cas d'utilisation approuvés. »

La fiche mentionne que l'extension gère l'« historique de navigation » et le « contenu des sites web ». Elle ne dit rien spécifiquement des conversations avec l'IA.

Les contradictions sont importantes :

  1. La demande de consentement présente la surveillance par l'IA comme une mesure de protection. La politique de confidentialité révèle que les données sont vendues à des fins marketing.

  2. La fiche du Chrome Web Store indique que les données ne sont pas vendues à des tiers. La politique de confidentialité décrit le partage avec BiScience, des « partenaires commerciaux », et l'utilisation à des fins d'« analyse marketing ».

  3. Les utilisateurs ayant installé l'extension avant juillet 2025 n'ont jamais vu la demande de consentement mise à jour – la collecte de données par l'IA a été ajoutée silencieusement dans la version 5.5.0.

  4. Même les utilisateurs qui voient la demande de consentement n'ont aucun contrôle précis. Vous ne pouvez pas accepter le VPN et refuser la collecte de données par l'IA. C'est tout ou rien.

  5. Rien n'indique aux utilisateurs que la collecte de données se poursuit même lorsque le VPN est déconnecté et que la protection par IA est désactivée. La collecte s'effectue discrètement en arrière-plan, quelles que soient les options activées par l'utilisateur.

Rôle de Google

Urban VPN Proxy arbore le badge « À la une » de Google sur le Chrome Web Store. Selon la documentation de Google :

« Les extensions à la une respectent nos bonnes pratiques techniques et offrent une expérience utilisateur et un design de haute qualité. »

« Avant de recevoir le badge « À la une », l'équipe du Chrome Web Store doit examiner chaque extension. »

Cela signifie qu'un employé de Google a examiné Urban VPN Proxy et a conclu qu'elle répondait à leurs critères. Soit cet examen n'a pas porté sur le code qui collecte les conversations à partir du produit d'IA de Google (Gemini), soit il l'a fait sans considérer cela comme un problème.

La politique d'utilisation limitée du Chrome Web Store interdit explicitement « le transfert ou la vente de données utilisateur à des tiers tels que les plateformes publicitaires, les courtiers en données ou autres revendeurs d'informations ». BiScience se décrit elle-même comme un courtier en données.

L'extension est toujours active et mise en avant à l'heure où nous écrivons ces lignes.

Conclusion

Les extensions de navigateur bénéficient d'une confiance particulière. Elles fonctionnent en arrière-plan, ont un accès étendu à votre activité de navigation et se mettent à jour automatiquement sans autorisation. Lorsqu'une extension promet confidentialité et sécurité, les utilisateurs ont peu de raisons de soupçonner le contraire.

Ce qui rend ce cas particulièrement préoccupant, ce n'est pas seulement l'ampleur du problème (8 millions d'utilisateurs) ni la sensibilité des données (des conversations complètes avec l'IA). C'est que ces extensions ont passé les contrôles, obtenu des badges « À la une » et sont restées actives pendant des mois, collectant ainsi certaines des données les plus personnelles que les utilisateurs génèrent en ligne. Les plateformes censées protéger les utilisateurs ont, au contraire, validé ces extensions.

Si vous avez installé l'une de ces extensions, désinstallez-la immédiatement. Imaginez que toutes vos conversations avec des IA depuis juillet 2025 aient été enregistrées et partagées avec des tiers.

Cet article a été rédigé par l'équipe de recherche de Koi.

Nous avons conçu Koi pour détecter précisément ce type de menaces : des extensions qui échappent aux évaluations des plateformes de téléchargement et exfiltrent discrètement des données sensibles. Notre moteur d'analyse des risques, Wings, surveille en permanence les extensions de navigateur afin de repérer les menaces avant qu'elles n'atteignent votre équipe.

Réservez une démonstration pour découvrir comment l'analyse comportementale détecte ce que l'analyse statique ne permet pas.

Restez vigilants.

IOC

Chrome :

  • Urban VPN Proxy : eppiocemhmnlbhjplcgkofciiegomcon

  • Urban Browser Guard : almalgbpmcfpdaopimbdchdliminoign

  • Urban Ad Blocker : feflcgofneboehfdeebcfglbodaceghj

  • 1ClickVPN Proxy pour Chrome : pphgdbgldlmicfdkhondlafkiomnelnk

Edge :

  • Urban VPN Proxy : nimlmejbmnecnaghgmbahmbaddhjbecg

  • Urban Browser Guard : jckkfbfmofganecnnpfndfjifnimpcel

  • Urban Ad Blocker : gcogpdjkkamgkakkjgeefgpcheonclca

  • 1ClickVPN Proxy pour Edge : deopfbighgnpgfmhjeccdifdmhcjckoe

Lire la source