Selon une publication de recherche de Koi (blog Koi.ai) datée du 16 décembre 2025, des extensions populaires marquées comme mises en avant sur les stores Chrome et Edge interceptent et exfiltrent des conversations d’IA à grande échelle.

🔍 Découverte et portée Koi, via son moteur de risque Wings, a identifié Urban VPN Proxy (plus de 6 M d’utilisateurs, badge Featured) comme collectant par défaut les conversations sur plusieurs plateformes d’IA, dont ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI), Meta AI. La même logique de collecte apparaît dans sept autres extensions du même éditeur, totalisant plus de 8 millions d’utilisateurs.

🧩 Fonctionnement technique

  • Injection de scripts spécifiques par plateforme (ex. chatgpt.js, claude.js) dès qu’un onglet cible est détecté.
  • Surcharge de fetch et XMLHttpRequest pour intercepter l’intégralité des requêtes et réponses API.
  • Parsing et empaquetage des prompts, réponses, horodatages, IDs de conversation, métadonnées; transfert via window.postMessage avec l’identifiant PANELOS_MESSAGE.
  • Exfiltration par le service worker de l’extension vers des endpoints tels que analytics.urban-vpn.com et stats.urban-vpn.com.
  • La collecte fonctionne indépendamment de l’état du VPN et des alertes d’« AI protection », sans option utilisateur pour la désactiver autre que la désinstallation.

🗓️ Chronologie et impact

  • Avant 5.5.0: pas de collecte des conversations d’IA.
  • 9 juillet 2025: version 5.5.0 active la collecte par défaut.
  • Depuis juillet 2025: les conversations sur les plateformes ciblées sont capturées et partagées avec des tiers pour de l’analytique marketing. Les mises à jour automatiques Chrome/Edge ont propagé cette fonctionnalité silencieusement.

🏷️ Éditeur, modèle de données et contradictions

  • Opéré par Urban Cyber Security Inc., affilié à BiScience (B.I Science (2009) Ltd.), un data broker déjà documenté pour la collecte de clickstream et lier des données à des identifiants persistants. Produits cités: AdClarity et Clickstream OS.
  • La politique de confidentialité indique la collecte des entrées et sorties d’IA et leur divulgation à des fins d’analytique marketing, tandis que la page du store déclare que les données ne sont pas vendues à des tiers; la demande de consentement cadre le suivi comme protecteur, sans contrôle granulaire, et la collecte persiste même VPN déconnecté et protection IA désactivée.
  • Koi note que l’article recommande de désinstaller ces extensions et de supposer que les conversations depuis juillet 2025 ont été partagées.

🏬 Rôle des stores

  • Les extensions portent un badge Featured après revue manuelle. Koi souligne que cela contrevient à la politique Limited Use du Chrome Web Store interdisant le transfert ou la vente de données à des data brokers, alors que les extensions restent en ligne et en vedette à la date de publication.

Type d’article: publication de recherche présentant une analyse technique, la portée de la collecte, les éditeurs impliqués, des contradictions de conformité et des IOCs.

🧠 TTPs et IOCs détectés

TTP

T1059.007 (JavaScript), T1071.001 (Web Protocols), T1020 (Automated Exfiltration), T1125 (Video Capture), T1185 (Man in the Browser), T1203 (Exploitation for Client Execution)

IOC

analytics.urban-vpn.com, stats.urban-vpn.com

🔗 Source originale : https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection