{"id":178302,"date":"2025-10-06T16:55:34","date_gmt":"2025-10-06T15:55:34","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=397992"},"modified":"2025-10-06T16:56:14","modified_gmt":"2025-10-06T15:56:14","slug":"ceci-est-le-cometjacking-une-nouvelle-facon-de-te-voler-toutes-tes-donnees","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/ceci-est-le-cometjacking-une-nouvelle-facon-de-te-voler-toutes-tes-donnees\/","title":{"rendered":"Ceci est le CometJacking : une nouvelle fa\u00e7on de te voler toutes tes donn\u00e9es"},"content":{"rendered":"\n

Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une nouvelle attaque appel\u00e9e CometJacking, ciblant le navigateur Comet de Perplexity. Cette attaque repose sur l’injection de prompts malveillants dans des liens apparemment inoffensifs, permettant de voler des donn\u00e9es sensibles de services connect\u00e9s comme Gmail et Calendrier<\/strong>. La menace s’active en cliquant sur un lien con\u00e7u, ce qui provoque l’ex\u00e9cution d’un prompt cach\u00e9 par le navigateur, capturant des informations personnelles et les envoyant \u00e0 un serveur contr\u00f4l\u00e9 par l’attaquant.<\/p>\n\n\n

Un probl\u00e8me de s\u00e9curit\u00e9 tr\u00e8s grave<\/h2>\n\n\n

L’enqu\u00eate a mis en \u00e9vidence comment un seul lien pi\u00e9g\u00e9 peut transformer un navigateur AI, consid\u00e9r\u00e9 comme un assistant fiable, en une menace interne. Michelle Levy, responsable de la recherche en s\u00e9curit\u00e9 chez LayerX, a indiqu\u00e9 que \u00ab il ne s’agit pas seulement de voler des donn\u00e9es ; il s’agit de d\u00e9tourner l’agent qui a d\u00e9j\u00e0 les cl\u00e9s \u00bb<\/strong>. Ce type d’attaque contourne les mesures de protection des donn\u00e9es de Perplexity en utilisant des astuces simples d’obfuscation comme le codage Base64.<\/p>\n\n\n

\n