Aller au contenu principal
gptbox.fr
Régulation

32 fausses extensions Chrome IA volent vos emails : 300 000 victimes

12 févr. 2026 3 min de lecture Paul Forcadel
32 fausses extensions Chrome IA volent vos emails : 300 000 victimes

Elles s'appellent AI Assistant, ChatGPT Sidebar, Gemini AI, Grok Chat. Elles promettent de résumer vos documents, rédiger vos emails, traduire vos pages. En réalité, 32 extensions Chrome installées par plus de 300 000 utilisateurs volent vos identifiants, vos emails et votre historique de navigation. La campagne, baptisée AiFrame, a été découverte par les chercheurs de LayerX.

Comment ça marche

L'arnaque est élégante. Les extensions n'implémentent aucune fonctionnalité IA en local. Elles affichent un iframe plein écran qui charge du contenu depuis un serveur distant — le domaine tapnetic.pro. L'utilisateur voit une interface qui ressemble à un chatbot. En coulisse, l'extension a accès à tout ce qu'il fait dans son navigateur.

L'astuce de l'iframe permet aux attaquants de modifier le comportement de l'extension à tout moment, sans soumettre de mise à jour au Chrome Web Store. Google ne voit rien.

Ce qui est volé

Quinze des 32 extensions ciblent spécifiquement Gmail. Elles lisent le contenu des emails directement depuis le DOM de la page — brouillons inclus. Les données sont envoyées à des serveurs tiers, hors du périmètre de sécurité de Google.

Les extensions extraient aussi :

  • Le contenu des pages web visitées (via la bibliothèque Readability de Mozilla)
  • Des transcriptions vocales via l'API Web Speech, potentiellement captées en arrière-plan
  • Les identifiants des sites d'authentification visités

Google recommande des extensions vérolées

Le plus embarrassant : plusieurs de ces extensions avaient reçu le badge « Featured » du Chrome Web Store — une recommandation officielle de Google. Au moment de la découverte, sept extensions étaient encore en ligne avec plus de 180 000 installations cumulées : AI Sidebar (70 000), AI Assistant (60 000), ChatGPT Translate (30 000).

Quand une extension est supprimée, les attaquants en republient une identique sous un nouvel identifiant dans les deux semaines. Le processus de validation de Google ne détecte pas le code malveillant.

Que faire

Vérifiez vos extensions Chrome installées. Si vous avez installé un « assistant IA » récemment, contrôlez :

  • Le nom et l'éditeur (les noms de ChatGPT, Claude, Gemini sont usurpés)
  • Les permissions demandées (accès à Gmail, à toutes les pages)
  • L'ID de l'extension (les clones ont des IDs différents)

En cas de doute, supprimez l'extension et changez vos mots de passe — en particulier celui de Gmail.

Partager cet article

Sources

Références et articles originaux

Malicious Chrome Extensions Caught Stealing Business Data, Emails, and Browsing History

The Hacker News

30+ Chrome extensions disguised as AI chatbots steal secrets

The Register

Pour Chrome, Google valide et recommande toujours des extensions IA vérolées

Clubic

Chrome : des extensions IA malveillantes ont piégé plus de 260 000 utilisateurs

MacGeneration

30 Malicious AI Chrome Extensions Expose Data Of 300,000 Users

TechWorm

300,000+ Chrome users installed these malicious extensions posing as AI assistants

Tom's Guide

Ces extensions Chrome vous espionnent en silence

Génération-NT

Rédigé par

Paul Forcadel

Paul Forcadel

Fondateur & Rédacteur en chef

Passionné d'IA et de technologies émergentes, Paul décrypte les dernières avancées en intelligence artificielle pour les rendre accessibles à tous.

Parcourir par catégorie

IA générative Modèles, prompts, agents
Recherche Papiers, benchmarks, SOTA
Open source Modèles et outils ouverts
Produits Lancements et intégrations
Business Le marché et les deals
Régulation Législation et conformité
Hardware Quand l'IA s'embarque !
Tutoriels Bientôt disponible
Outils Bientôt disponible