Sécurité avancée du navigateur alimentée par l’IA
AIScamHunter est une extension de sécurité nouvelle génération qui bloque en temps réel le phishing, les malwares, les arnaques crypto, les faux sites marchands, les traqueurs et les redirections malveillantes — avec une confidentialité locale par défaut, une détection de niveau professionnel et un Centre d’Outils intégré pour les analyses avancées.
01. Qu’est-ce qu’AIScamHunter ?
AIScamHunter est une plateforme complète de sécurité pour navigateur qui analyse en continu les sites web, scripts, téléchargements, redirections, certificats SSL et schémas d’arnaques avant qu’une menace ne puisse compromettre vos données. Elle combine plus de 8 sources de renseignement sur les menaces, des heuristiques locales et un puissant Centre d’Outils pour les vérifications de sécurité manuelles.
🛡️ Protection web en temps réel
Chaque URL visitée est automatiquement analysée à l’aide de la réputation du domaine, d’heuristiques avancées, de l’analyse SSL, des chaînes de redirection et du comportement des scripts. Les pages malveillantes sont bloquées instantanément.
🧠 Heuristiques avancées
Détecte le typosquatting, les attaques par homoglyphes, les domaines DGA, les fausses pages de connexion, les sites clonés et les campagnes de phishing émergentes grâce à un système de notation pondéré (0 à 100).
⚡ Architecture Manifest V3
Entièrement conforme au dernier modèle de sécurité de Chrome : service worker, règles réseau déclaratives, stockage isolé et interception des téléchargements.
02. Installation et compatibilité
| Navigateur | Compatibilité | Installation |
|---|---|---|
 Google Chrome | ✓ Complète | Chrome Web Store |
 Microsoft Edge | ✓ Complète | Extensions Chrome |
 Brave | ✓ Complète | Chrome Web Store |
 Opera | ✓ Complète | Extensions Chrome |
 Opera GX | ✓ Complète | Extensions Chrome |
 Vivaldi | ✓ Complète | Compatible Chromium |
 Arc | ✓ Complète | Compatible Chromium |
 Chromium | ✓ Complète | Compatible Chromium |
 Yandex Browser | ✓ Complète | Extensions Chrome |
 Whale | ✓ Complète | Extensions Chrome |
 Cốc Cốc | ✓ Complète | Extensions Chrome |
 Maxthon | ✓ Complète | Extensions Chrome |
 Kiwi Browser (Android) | ✓ Complète | Extensions Chrome |
 Comodo Dragon | ✓ Complète | Extensions Chrome |
 Samsung Internet | ⚠ Partiel | Support limité |
 Firefox | 🕐 Bientôt disponible | Modules complémentaires Firefox |
Visitez la boutique officielle ou utilisez le lien direct disponible sur notre site web.
Cliquez sur « Ajouter à Chrome ». L’installation ne prend que quelques secondes.
Cliquez sur l’icône en forme de puzzle et épinglez AIScamHunter pour un accès rapide.
Tous les systèmes de sécurité sont opérationnels immédiatement — aucune configuration requise.
03. Systèmes de protection complets
AIScamHunter combine plusieurs moteurs de détection, l’analyse comportementale, des flux externes de renseignements sur les menaces (URLhaus, OpenPhish, PhishTank, AbuseIPDB) ainsi que les API natives du navigateur.
🧬 Typosquatting et attaques par homoglyphes
Détecte les domaines qui imitent des marques à l’aide de substitutions de caractères, de lettres cyrilliques ressemblantes et de techniques phonétiques : paypa1.com, g00gle.com. paypa1.com, g00gle.com.
📛 TLD suspects et DGA
Surveille les domaines .xyz, .top, .shop, .click, .live et utilise l’entropie, le ratio consonnes/voyelles et l’analyse des bigrammes pour détecter les domaines générés algorithmiquement (DGA).
🔗 Analyse des redirections et des URL raccourcies
Résout les liens raccourcis (bit.ly, tinyurl, etc.) et suit les chaînes de redirection afin de bloquer les destinations malveillantes dissimulées.
📅 Réputation SSL avancée
Signale les certificats récemment émis (<30 jours), auto-signés, expirés ou génériques (wildcard), souvent utilisés par les sites de phishing.
🤖 Évaluation du risque pondérée
Combine plus de 8 sources (Google Safe Browsing, URLScan, AbuseIPDB, PhishDestroy, flux externes, PhishStats, réputation DNS, analyse SSL et heuristiques locales) avec des pondérations dynamiques. Score de 0 à 100 avec seuils ajustables.
📦 Verschleierte scripts et mineurs crypto
Détecte en temps réel les injections eval/atob, document.write ainsi que les mineurs de cryptomonnaies (CoinHive, Crypto-Loot).
⛔ Protection contre les téléchargements dangereux
Bloque les fichiers exécutables (.exe, .bat, .scr, .apk, .js, .msi), analyse les téléchargements et offre la possibilité de supprimer les fichiers suspects.
🧾 Faux formulaires de connexion et fausses boutiques
Identifie les pages bancaires clonées, les fausses boutiques avec des remises irréalistes, les mentions légales absentes et les faux labels de confiance.
📞 Arnaques au faux support technique et quishing
Bloque les écrans de verrouillage du navigateur, les fausses alertes Microsoft/Apple et les campagnes de phishing par QR code (quishing).
🖱️ Alertes au survol et menu contextuel
Survolez un lien : un avertissement s’affiche s’il est dangereux. Clic droit → analyser le lien, bloquer ou approuver le domaine instantanément.
🌍 Mode sécurisé
Augmente la sensibilité de détection, force HTTPS, bloque les anciens plugins (Flash, Java, ActiveX) et les WebSockets non sécurisés.
📋 Détection du détournement du presse-papiers
Une vérification périodique (toutes les 5 secondes, uniquement lorsque l’onglet est visible) détecte les adresses crypto remplacées ou les modifications inattendues du presse-papiers. Respecte la politique d’autorisations du navigateur et ne génère aucune erreur sur les sites restreints.
04. Toutes les fonctionnalités en détail
📊 Score de risque dynamique
Chaque page reçoit un score de risque de 0 à 100 basé sur des données provenant de multiples sources. Les seuils peuvent être personnalisés (mode strict, mode sécurisé).
🚨 Page d’avertissement sécurisée
Lorsqu’une menace critique est détectée, une page d’interception détaillée affiche la catégorie, le niveau de gravité, les signaux détectés et les actions possibles (continuer une fois, approuver le domaine, signaler un faux positif).
🔔 Notifications intelligentes
Alertes instantanées lorsqu’un site malveillant est bloqué, qu’un crypto drainer est détecté ou qu’une redirection suspecte se produit. Désactivables.
📊 Centre d’Outils avec scanner par lots
Boîte à outils complète : analyse d’URL/domaines (jusqu’à 10 à la fois), vérificateur d’e-mails et de numéros de téléphone, coffre-fort de mots de passe, nettoyeur de confidentialité, statistiques personnelles, historique persistant des 5 derniers contrôles, mini-graphiques et tableaux d’activité.
🔐 Générateur cryptographique de mots de passe
Utilise crypto.getRandomValues() pour générer des mots de passe robustes (8 à 64 caractères) avec majuscules, chiffres, symboles et indicateur de robustesse en temps réel.
🧹 Nettoyeur et destructeur de données privées
Suppression en un clic des traces de navigation avec sélection détaillée des types de données et plages temporelles prédéfinies. Nettoie également IndexedDB et WebSQL.
🌐 Bloqueur de traqueurs
Bloque les scripts d’analyse (Google, Facebook, Hotjar, Mixpanel), les serveurs publicitaires, le fingerprinting et les domaines de télémétrie grâce aux règles declarativeNetRequest.
📜 Listes locales d’autorisation et de blocage
Les utilisateurs peuvent ajouter manuellement des domaines à leur liste blanche ou noire personnelle. Ces règles priment sur les règles globales et sont conservées entre les sessions.
⚙️ Paramètres avancés
Activez ou désactivez la protection en temps réel, le mode sécurisé, le blocage des traqueurs, la protection des téléchargements, les notifications, le mode strict et la télémétrie. Réinitialisez les statistiques et effacez le journal d’activité.
🌍 15 langues + RTL
Internationalisation complète incluant l’arabe (écriture de droite à gauche). Le thème clair/sombre se synchronise avec les préférences système.
🔗 Synchronisation administrateur et signalement des faux positifs
Les utilisateurs peuvent signaler les faux positifs depuis la page d’avertissement. Les administrateurs examinent les signalements et mettent à jour les listes globales de confiance ou de blocage. L’extension actualise ces listes toutes les heures.
🧪 Vérification des arnaques par e-mail et téléphone
Vérifie les adresses e-mail jetables ou à faible réputation (API Disify) ainsi que les numéros de téléphone associés à des préfixes connus pour les arnaques. Disponible dans le Centre d’Outils.
05. Centre d’Outils – utilitaires avancés
Le Centre d’Outils (accessible depuis la fenêtre contextuelle ou la page dédiée private.html ) fournit de puissants outils de sécurité et des statistiques personnelles. Tout l’historique est stocké localement.
🌐 Analyseur d’URL / Domaines (par lots)
Analysez n’importe quelle URL ou domaine grâce à une analyse multi-sources (Google Safe Browsing, URLScan, PhishDestroy, heuristiques locales). Retourne un score de risque, une catégorie et les signaux détectés. Prend en charge l’analyse par lots (jusqu’à 10 URL) ainsi qu’un historique persistant des 5 derniers contrôles.
📧 Vérification de sécurité des e-mails
Détecte les adresses e-mail temporaires ou à faible réputation via l’API Disify (HTTPS). Aide à éviter les inscriptions sur des sites frauduleux. Mode par lots disponible.
📞 Vérification des numéros de téléphone
Vérifie les numéros de téléphone par rapport aux préfixes connus pour les arnaques (par exemple les numéros surtaxés ou les faux services d’assistance). Sélection du pays incluse.
📊 Graphiques d’activité et mini-tendances
Visualise les analyses, menaces bloquées et alertes sur 24 heures, 7 jours et 30 jours. Les mini-graphiques intégrés aux cartes de statistiques affichent les tendances hebdomadaires.
🔐 Coffre-fort de mots de passe (générateur sécurisé)
Génère des mots de passe cryptographiquement robustes (crypto.getRandomValues). Longueur personnalisable, choix des jeux de caractères et indicateur de robustesse en temps réel (faible → très fort).
🧹 Nettoyeur et destructeur de données privées
Suppression en un clic des traces de navigation avec sélection détaillée des types de données et plages temporelles prédéfinies. Nettoie également IndexedDB et WebSQL.
06. Sécurité Crypto & Web3
Protection spécialisée pour les utilisateurs de cryptomonnaies contre les drainers, les faux portefeuilles et les arnaques aux cadeaux promotionnels.
💸 Détection des crypto drainers
Surveille les appels Web3 dangereux : eth_sendTransaction, approve, transferFrom, personal_sign sur les pages injectant window.ethereum ou window.solana.
🎁 Faux giveaways / airdrops frauduleux
Analyse le contenu textuel et les comptes à rebours afin de détecter les arnaques du type « Elon Musk Giveaway », « doublez vos cryptos » et les faux airdrops.
👛 Fausses pages de portefeuilles crypto
Identifie les sites de phishing usurpant l’identité de MetaMask, Binance, Coinbase, Ledger, Trust Wallet, Phantom, etc., grâce à la détection du typosquatting et des sous-domaines trompeurs.
📋 Détournement du presse-papiers (crypto)
Détecte lorsqu’une adresse crypto copiée (par exemple une adresse Ethereum commençant par 0x...) est discrètement remplacée par une adresse malveillante. Déclenche une alerte critique.
07. Administration & false‑positive handling
AIScamHunter includes a private admin dashboard that aggregates user reports, manages global allow/block lists, and improves detection for all users.
📢 User false‑positive reporting
From the warning page or popup, users can report a blocked domain as a false positive. The report includes domain, timestamp, and anonymised user hash.
🔧 Admin actions
Trust → adds to global allowlist; Block → adds to global blocklist; Resolve → removes the report without global changes. Decisions sync to all users via shared JSON files.
🔄 Hourly synchronisation
The extension polls the server every hour for updated trusted/blocked lists. Admin changes propagate to all users within ≤60 minutes.
📊 Anonymous telemetry (optional)
Aggregated threat statistics (type, country, score) help improve detection. No personal data, IPs or full URLs are stored. Can be disabled in settings.
08. Privacy & data protection
🔒 Local processing
Heuristics (typosquatting, DGA, form analysis, script scanning) run entirely on your device. Only optional safe browsing checks go through secured proxies.
🕶️ Incognito mode support
Extension can be enabled in incognito (manual activation). Telemetry is automatically disabled in private windows.
📊 Optional anonymised telemetry
A toggle in settings allows sending aggregate statistics (event type, country, risk score) to improve global detection. No personal identifiers, IPs or URLs are ever transmitted.
🛡️ Proxied external APIs
Calls to Google Safe Browsing, AbuseIPDB, URLScan are routed through AIScamHunter servers to hide your IP and avoid exposing API keys.
09. Technical architecture
⚙️ Manifest V3 core
- Service worker (background.js)
- Declarative Net Request (3 rulesets: threats, trackers, safe mode)
- Isolated storage, alarms, notifications
- Session & local caching
🌐 Threat intelligence sources
- Google Safe Browsing (via proxy)
- URLhaus, OpenPhish, Phishing Army
- PhishTank, PhishStats, PhishDestroy
- AbuseIPDB, DNS reputation (Google DoH)
- Certificate transparency (crt.sh)
- Local heuristics (typosquatting, DGA, homoglyphs)
📂 Internal rule sets
- Malware & phishing (financial, crypto, gov, shipping)
- Tracker blocking (Google, Facebook, TikTok, Hotjar, etc.)
- Safe mode: HTTPS upgrade, block legacy plugins
- Download guard: executable extensions
📈 Weighted scoring engine
- Weights: Google 30%, URLScan 18%, AbuseIPDB 10%, PhishDestroy 13%, external feeds 13%, PhishStats 5%, DNS reputation 3%, SSL analysis 3%, local heuristics 13%.
- Dynamic adjustment for strict/safe mode
- Contextual reduction (no login/banking keywords)
- Session cache (TTL 30 min)
10. Permissions explained
| Permission | Reason |
|---|---|
| storage | Stores settings, allow/block lists, cache, stats, activity history. |
| tabs | Retrieves the active tab URL and hostname for scanning and status display. |
| alarms | Manages scheduled tasks: telemetry queue, feed refresh, cache cleanup, keep‑alive pings. |
| downloads | Analyses and blocks dangerous downloads; post‑download file scanning and deletion. |
| notifications | Displays security alerts when threats are blocked. |
| cookies | Privacy cleaner and detection of suspicious cookies. |
| browsingData | Clears cache, history, downloads, form data, etc. |
| contextMenus | Adds scan/block/trust options to right‑click menu. |
| webNavigation | Monitors redirects and navigation events for real‑time analysis. |
| clipboardRead | Detects clipboard hijacking (only when tab is visible, 5s interval). |
| declarativeNetRequest | Efficient network request filtering (trackers, threats, HTTPS upgrade). |