Des extensions malveillantes de blocage de publicités ont été surprises en train de lire en secret les conversations des utilisateurs avec l'IA

Deux extensions de navigateur très populaires, se faisant passer pour des bloqueurs de publicités, enregistraient discrètement les conversations avec l'IA d'environ 90 000 utilisateurs. Les chercheurs en sécurité de MalExt Sentry ont mis au jour cette campagne le 13 juin 2026, qu’ils ont baptisée « PromptSnatcher ». Si ces extensions bloquent bel et bien les publicités, elles enregistrent également en secret l’intégralité des conversations des utilisateurs avec huit plateformes d’IA, dont ChatGPT et Gemini.

Ces deux extensions sont les coupables

Les extensions identifiées par les chercheurs sont « Smart Adblocker » (ID d’extension : iojpcjjdfhlcbgjnpngcmaojmlokmeii, environ 80 000 utilisateurs) et « Adblock for Browser » (identifiant jcbjcocinigpbgfpnhlpagidbmlngnnn, environ 10 000 utilisateurs). Toutes deux utilisent la même infrastructure et le même moteur de données caché, que les chercheurs désignent en interne sous le nom de « Panel 231 ». Pour ne pas éveiller les soupçons, elles bloquent les véritables publicités à l’aide de listes de filtres publiques et dissimulent leur collecte de données derrière une option de consentement à l’intitulé anodin, « Protection renforcée », sans mentionner les chats IA

Ce que les extensions enregistrent à votre insu

Le moteur de données intégré cible huit plateformes d’IA : ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok et Meta AI. Il s’intègre directement au trafic de données des sites web et capture l’intégralité des conversations, stockant jusqu’à 10 000 caractères pour les requêtes et jusqu’à 30 000 caractères pour les réponses. Il suit également le modèle que vous utilisez et vérifie si vous disposez d’un abonnement payant. Toutes les données collectées sont envoyées vers les serveurs des développeurs. Meta AI ne figurait pas initialement dans le code de l’extension, mais le suivi pouvait être activé ultérieurement via une configuration à distance.

Pourquoi cela pose-t-il un tel problème ?

Les conversations avec les IA contiennent souvent des informations personnelles sensibles, telles que des questions relatives à la santé, aux finances, aux candidatures à un emploi, aux mots de passe et aux informations internes à l’entreprise. La plupart des utilisateurs de plateformes telles que ChatGPT ou Gemini partent du principe que le contenu de leurs conversations restera privé – une hypothèse exploitée par ces extensions. Un détail particulièrement insidieux réside dans le fait que les versions Firefox affirment explicitement qu’aucune donnée n’est collectée, alors qu’elles font exactement le contraire.

Ce que vous devez faire

Vérifiez si les extensions « Smart Adblocker » et « Adblock for Browser » sont installées sur votre navigateur et supprimez-les immédiatement si c’est le cas. De manière générale, passez en revue les extensions ayant accès à l’ensemble des sites web et supprimez celles que vous ne reconnaissez pas ou dont vous n’avez pas besoin. En ce qui concerne les bloqueurs de publicités, privilégiez les solutions open source reconnues. Enfin, considérez les assistants conversationnels basés sur l’IA comme des services semi-privés : vous ne devez donc pas y saisir de mots de passe, d’informations d’identification ou de données sensibles de votre entreprise que vous ne divulgueriez pas à un inconnu.

Cette affaire montre que des extensions de navigateur en apparence inoffensives peuvent néanmoins accéder à des données profondément personnelles. Vous pouvez consulter le rapport de MalExt Sentry pour plus de détails, notamment une analyse technique contenant tous les identifiants.