L’intelligence artificielle s’invite sur Chrome, mais ses fonctionnalités ont un prix : vos données personnelles. Une étude d’Incogni révèle que plus d’une extension Chrome dopée à l’IA sur deux aspire des informations sur ses utilisateurs. Près d’un tiers d’entre elles va jusqu’aux données personnelles identifiables…
L’intelligence artificielle est désormais partout, y compris dans les extensions Chrome. Malheureusement, une grande partie des extensions ajoutant des fonctions IA au navigateur web représentent un danger pour vos données personnelles. Selon une étude d’Incogni, plus de la moitié des extensions IA sur Chrome collectent les données de leurs utilisateurs. Sur le marché des extensions dopées à l’intelligence artificielle, la collecte d’informations est devenue la norme.
À lire aussi : Chrome n’arrête pas de planter ? Une extension malveillante est peut-être en train de vous pirater
Nom, adresse, âge… les données siphonnées par les extensions IA
Dans le cadre de l’étude, les chercheurs ont analysé 442 extensions réparties en huit catégories différentes. Leurs recherches ont démontré que 52 % des extensions « alimentées par l’IA » ont collecté au moins un « type de données » sur les internautes. Ces extensions ont été téléchargées environ 115,5 millions de fois sur le Chrome Web Store. Pire, près de 30 % des extensions vont même jusqu’à s’emparer d’informations personnelles identifiables, comme votre nom, adresse postale, adresse e‑mail, âge, ou encore votre numéro de carte d’identité ou d’identifiant client.
La catégorie d’extensions la plus problématique pour la vie privée, ce sont les assistants de programmation et d’aide mathématique, indique l’étude. Les extensions de cette catégorie cumulent beaucoup de permissions sensibles et s’emparent d’énormément d’informations. Juste derrière, on trouve les assistants de réunion et outils de transcription audio, puis les assistants d’écriture, ainsi que les assistants personnels et autres extensions polyvalentes. Par contre, les générateurs audio et vidéo et les outils de résumé de texte et de vidéos.
À lire aussi : Alerte Chrome, Edge et Firefox – un empire de l’espionnage chinois a été découvert
Les deux extensions IA les plus gourmandes
Les chercheurs épinglent particulièrement deux extensions Chrome, considérées comme particulièrement gourmandes en données, à savoir « Grammarly et Quillbot ». Ce sont « les extensions les plus susceptibles de nuire à la vie privée et les plus populaires », avec deux millions de téléchargements. Pour ceux qui ne connaissent pas, Grammarly est un assistant d’écriture en ligne qui corrige et améliore un texte en temps réel. Il cumule plus de 30 millions de téléchargements sur Chrome. De son côté, Quillbot est également un assistant d’écriture IA, mais spécialisé dans la réécriture de texte et la correction grammaticale. L’extension revendique 4 millions de téléchargements sur Chrome.
Comme l’a remarqué Incogni, les deux extensions s’emparent du contenu des e‑mails et des messages, des textes saisis dans les formulaires, des documents en ligne, du nom, de l’adresse, de l’adresse e‑mail, du contenu des pages web visitées ou encore de la localisation approximative et de l’adresse IP. Les chercheurs soulignent que les extensions ont parfois besoin d’accéder aux données listées pour fonctionner.
L’objectif de « cette étude n’est pas de suggérer d’éviter toutes les extensions Chrome “basées sur l’IA” et nécessitant des autorisations, même sensibles », indique le rapport d’Incogni. Le but de l’étude est de donner des repères pour que chaque utilisateur fixe ses propres limites en matière de vie privée. Les chercheurs en sécurité recommandent simplement aux internautes de ne pas accorder d’accès à des données sensibles à des extensions méconnues, proposées par d’obscurs développeurs. Avant toute nouvelle installation, il est essentiel de vérifier si les autorisations demandées sont bien cohérentes avec le service rendu par l’extension. Fuyez les extensions qui demandent énormément de permissions sans raison apparente. Enfin, il est recommandé de restreindre le fonctionnement des extensions à quelques sites plutôt qu’à tout Internet. Désactivez les extensions sur les sites sur lesquels transitent des données sensibles, qu’elles soient personnelles ou professionnelles.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.