L'extension Urban VPN Proxy, téléchargée 6 millions de fois sur Chrome et estampillée "recommandée" par Google, collecte l'intégralité des échanges avec ChatGPT, Claude ou Gemini. Les données sont ensuite revendues à des annonceurs. Sept autres modules du même éditeur appliquent le même procédé sur 8 millions de navigateurs.
Koi Security vient de révéler une faille majeure dans l'écosystème des extensions Chrome et Edge. Urban VPN Proxy, qui affiche une note de 4,7 étoiles et porte le badge "Featured" de Google, collecte depuis juillet 2025 chaque prompt envoyé aux chatbots IA et chaque réponse reçue. Derrière cette extension se cache Urban Cyber Security Inc., entreprise affiliée à BiScience, un courtier en données déjà repéré par plusieurs chercheurs en sécurité pour ses pratiques controversées.
Un système de surveillance dissimulé derrière un VPN
Dès qu'un utilisateur visite ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok ou Meta AI, l'extension injecte un script JavaScript dédié - chatgpt.js, claude.js, gemini.js - directement dans la page. Ces scripts remplacent les fonctions natives du navigateur fetch() et XMLHttpRequest(). Cela permet d'intercepter l'ensemble du trafic réseau avant même que le navigateur n'affiche les contenus.
Les données capturées, c'est-à-dire les prompts, les réponses de l'IA, les identifiants de conversation, les métadonnées de session, le modèle utilisé - sont ensuite compressées et transmises aux serveurs analytics.urban-vpn.com et stats.urban-vpn.com. Cette collecte fonctionne en permanence, que le VPN soit activé ou non, et ne peut pas être désactivée sans désinstaller complètement l'extension.
Le code malveillant a été ajouté via une mise à jour automatique de la version 5.5.0, déployée le 9 juillet 2025. Les utilisateurs ayant installé l'extension avant cette date n'ont jamais été informés du changement. Urban VPN justifie cette collecte par une fonction "AI Protection" censée détecter les données sensibles dans les prompts et alerter l'utilisateur avant l'envoi. Mais cette fonction de surveillance et le système de captation des données fonctionnent de manière indépendante : désactiver les alertes ne bloque pas la transmission vers les serveurs de BiScience.
7 autres extensions et 8 millions d'utilisateurs concernés,
Koi Security a identifié sept autres extensions appliquant le même système de collecte : 1ClickVPN Proxy (600 000 utilisateurs sur Chrome, 36 459 sur Edge), Urban Browser Guard (40 000 sur Chrome, 12 624 sur Edge) et Urban Ad Blocker (10 000 sur Chrome, 6 476 sur Edge). Toutes affichent le badge "Featured", sauf Urban Ad Blocker sur Edge. Ce label signifie qu'un employé de Google ou Microsoft a validé manuellement ces extensions comme respectant "un standard élevé d'expérience utilisateur et de design".
La politique Limited Use du Chrome Web Store interdit pourtant explicitement "le transfert ou la vente de données utilisateur à des tiers comme les plateformes publicitaires, les courtiers en données ou autres revendeurs d'informations". BiScience commercialise ces données via ses produits AdClarity et Clickstream OS. La politique de confidentialité d'Urban VPN mentionne bien que les "prompts et résultats d'IA" sont collectés et "divulgués pour des analyses marketing", mais la page du Chrome Web Store indique que les données ne sont "pas vendues à des tiers, en dehors des cas d'usage approuvés".
Les extensions concernées restent disponibles au téléchargement. Pour les utilisateurs ayant installé l'une de ces extensions depuis juillet 2025, Koi Security prévient donc que l'ensemble des conversations avec les chatbots IA ont été capturées et partagées avec des annonceurs.
