Extensions IA et siphonnage de données
52% des extensions Chrome (et autres ?) dopées à l’IA aspirent les données des utilisateurs. Près d’un tiers d’entre elles va jusqu’aux données personnelles identifiables…
442 extensions analysées, téléchargées environ 115,5 millions de fois sur le Chrome Web Store.
Les catégories d’extensions :
- assistants de programmation et d’aide mathématique, la plus problématique pour la vie privée.
- assistants de réunion et outils de transcription audio.
- assistants d’écriture : surtout Grammarly (30Mns) et Quillbot (4Mns) — ils aspirent le contenu des e‑mails, messages, textes saisis dans les formulaires, documents en ligne, nom, adresse, adresse e‑mail, contenu des pages web visitées, localisation approximative, adresse IP.
- assistants personnels et autres extensions polyvalentes.
- générateurs audio et vidéo.
- outils de résumé de texte et de vidéos.
Les chercheurs en sécurité recommandent aux internautes de ne pas accorder d’accès à des données sensibles à des extensions méconnues, proposées par d’obscurs développeurs.
Avant toute nouvelle installation, il est essentiel de vérifier si les autorisations demandées sont bien cohérentes avec le service rendu par l’extension.
Fuyez les extensions qui demandent énormément de permissions sans raison apparente.
Il est recommandé de restreindre le fonctionnement des extensions à quelques sites plutôt qu’à tout Internet. Désactivez les extensions sur les sites sur lesquels transitent des données sensibles, qu’elles soient personnelles ou professionnelles.