{"id":1691,"date":"2025-11-27T12:30:02","date_gmt":"2025-11-27T11:30:02","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/hashjack-lattaque-qui-met-a-mal-les-navigateurs-ia\/"},"modified":"2025-11-27T12:30:02","modified_gmt":"2025-11-27T11:30:02","slug":"hashjack-lattaque-qui-met-a-mal-les-navigateurs-ia","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/hashjack-lattaque-qui-met-a-mal-les-navigateurs-ia\/","title":{"rendered":"HashJack – L’attaque qui met \u00e0 mal les navigateurs IA"},"content":{"rendered":"

Les chercheurs de Cato Networks viennent de publier leurs travaux sur une nouvelle technique d\u2019attaque baptis\u00e9e HashJack<\/strong>, et l\u2019id\u00e9e c\u2019est d\u2019exploiter les fragments d\u2019URL, vous savez le petit # suivi d\u2019un truc \u00e0 la fin des adresses web, pour injecter des instructions malveillantes dans les assistants IA int\u00e9gr\u00e9s aux navigateurs.<\/p>\n

En temps normal, tout ce qui se trouve apr\u00e8s le # dans une URL ne quitte jamais votre navigateur et c\u2019est utilis\u00e9 pour naviguer vers une section pr\u00e9cise d\u2019une page web, et les serveurs web ne voient jamais cette partie. Du coup, les outils de s\u00e9curit\u00e9 r\u00e9seau non plus. Et c\u2019est justement l\u00e0 que \u00e7a devient vicieux\u2026<\/p>\n

Car les assistants IA comme Gemini dans Chrome, Copilot dans Edge ou Comet de Perplexity ont acc\u00e8s \u00e0 l\u2019int\u00e9gralit\u00e9 de l\u2019URL, fragment compris. Un attaquant peut donc crafter une URL d\u2019apparence l\u00e9gitime avec des instructions cach\u00e9es apr\u00e8s le #, et quand vous demandez \u00e0 votre assistant IA de vous aider avec cette page, il va gentiment ex\u00e9cuter les commandes planqu\u00e9es.
\nCato Networks<\/a>
\nd\u00e9crit \u00e7a comme la premi\u00e8re injection de prompt indirecte capable de transformer n\u2019importe quel site l\u00e9gitime en vecteur d\u2019attaque.<\/p>\n

$\"\"$ <\/p>\n

D\u2019apr\u00e8s les tests de l\u2019\u00e9quipe de Cato, les sc\u00e9narios d\u2019attaque possibles sont vari\u00e9s puisque \u00e7a va du phishing classique o\u00f9 l\u2019assistant vous donne un faux num\u00e9ro de t\u00e9l\u00e9phone \u00e0 appeler, \u00e0 l\u2019exfiltration de donn\u00e9es vers des serveurs contr\u00f4l\u00e9s par l\u2019attaquant. Y\u2019a aussi la d\u00e9sinformation avec de fausses infos boursi\u00e8res ou m\u00e9dicales, ou encore des instructions d\u00e9taill\u00e9es pour installer des backdoors.<\/p>\n

Bref, c\u2019est le jackpot pour les attaquants.<\/p>\n

Niveau compatibilit\u00e9 de l\u2019attaque, les trois principaux touch\u00e9s sont Gemini pour Chrome, Copilot pour Edge et Comet de Perplexity. Bonne nouvelle quand m\u00eame, Claude pour Chrome et
\n Atlas d\u2019OpenAI<\/a>
\nne sont pas vuln\u00e9rables, puisqu\u2019iils n\u2019acc\u00e8dent pas directement aux fragments d\u2019URL.<\/p>\n

C\u00f4t\u00e9 r\u00e9ponse des \u00e9diteurs, c\u2019est un peu le grand \u00e9cart puisque
\n Perplexity a class\u00e9 le probl\u00e8me comme critique<\/a>
\net a appliqu\u00e9 un correctif, Microsoft a fait pareil pour Copilot fin octobre mais par contre, Google a d\u00e9cid\u00e9 de classer \u00e7a comme un \u201ccomportement attendu<\/em>\u201d et a marqu\u00e9 le bug en \u201cWon\u2019t Fix<\/em>\u201d.<\/p>\n

Argh !! Donc si vous utilisez Gemini dans Chrome, vous \u00eates toujours expos\u00e9 les amis !<\/p>\n

Apr\u00e8s faut relativiser quand m\u00eame car l\u2019attaque n\u00e9cessite plusieurs \u00e9tapes d\u2019interaction de la part de l\u2019utilisateur. C\u2019est pas juste cliquer sur un lien et hop vous \u00eates pwned. Il faut visiter la page v\u00e9rol\u00e9e ET demander \u00e0 l\u2019assistant IA d\u2019interagir avec le contenu. Mais bon, vu que de plus en plus de gens utilisent ces assistants pour des t\u00e2ches quotidiennes, le risque existe.<\/p>\n

D\u2019ailleurs, HashJack s\u2019inscrit dans une tendance plus large. Brave a publi\u00e9 une \u00e9tude montrant que
\nl\u2019injection de prompt indirecte est un d\u00e9fi syst\u00e9mique pour toute la cat\u00e9gorie des navigateurs boost\u00e9s \u00e0 l\u2019IA<\/a>
\net des techniques similaires ont \u00e9t\u00e9 test\u00e9es avec succ\u00e8s contre Atlas de ChatGPT et d\u2019autres. M\u00eame le CISO d\u2019OpenAI admet que, je cite \u201cl\u2019injection de prompt reste un probl\u00e8me de s\u00e9curit\u00e9 non r\u00e9solu \u00e0 la fronti\u00e8re de la recherche<\/em>\u201d.<\/p>\n

Voil\u00e0, si vous utilisez un Navigateur IA, soyez vigilant sur les URLs bizarres qu\u2019on vous envoie et si c\u2019est Gemini dans Chrome, peut-\u00eatre qu\u2019il vaut mieux attendre que Google se d\u00e9cide \u00e0 consid\u00e9rer \u00e7a comme un vrai probl\u00e8me de s\u00e9cu\u2026 ces fous !<\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"