Extensões de navegador roubam conversas com IA, alerta estudo
Uma investigação da empresa de cibersegurança Koi revelou que extensões de navegador populares, que prometem oferecer recursos de VPN, bloqueio de anúncios e segurança extra, estão, na verdade, coletando conversas completas entre usuários e plataformas de inteligência artificial como ChatGPT, Gemini e Claude. O estudo aponta que ao menos oito Extensões de navegador disponíveis nas lojas oficiais do Google e da Microsoft interceptam e enviam esses dados para servidores de terceiros, mesmo com funcionalidades desativadas.
Tabela de conteúdos
Coleta de dados invisível: como as Extensões de navegador agem
De acordo com o relatório publicado no blog da Koi, o código analisado da Urban VPN Proxy e de outras extensões mostra a inserção de scripts ocultos nas páginas de plataformas de IA. Esses scripts interceptam o conteúdo digitado e recebido pelos usuários antes mesmo que as respostas sejam exibidas na tela, registrando perguntas, respostas, datas, IDs de sessão e até o modelo de IA utilizado. Esse tipo de interceptação não usa as APIs legítimas do navegador, o que torna o rastreamento praticamente invisível para o usuário comum.
“As extensões sobrepõem as APIs do navegador e capturam tudo em formato bruto antes mesmo de o conteúdo aparecer para o usuário. É como ter alguém lendo sua conversa ao vivo.”
Idan Dardikman, diretor de tecnologia da Koi
Extensões de navegador que causam o problema
Segundo a Koi, todas as extensões envolvidas fazem parte de um ecossistema de softwares ligados à Urban Cyber Security e à BiScience, empresas conhecidas por transformar grandes volumes de dados em inteligência de mercado. Entre as Extensões de navegador que coletam conversas com IA estão:
- Urban VPN Proxy – mais de 6 milhões de usuários;
- 1ClickVPN Proxy – cerca de 600 mil usuários;
- Urban Browser Guard – 40 mil usuários;
- Urban Ad Blocker – 10 mil usuários;
- (Microsoft Edge) Urban VPN Proxy – 1,3 milhão de usuários adicionais.
Como se proteger e interromper o monitoramento
O ponto mais alarmante é que o monitoramento ocorre mesmo quando o usuário não utiliza a função de VPN ou bloqueador de anúncios. As extensões continuam ativas em segundo plano, interceptando novos diálogos com inteligências artificiais. De acordo com a Koi, a única forma de impedir totalmente a coleta de informações é remover as extensões do navegador.
Em alguns casos, as lojas do Chrome Web Store e da Microsoft Edge Add-ons já desativaram parte dessas extensões. No entanto, muitas permanecem disponíveis, o que reforça a importância de verificar as permissões solicitadas por qualquer extensão antes da instalação.
O que dizem as empresas envolvidas
Até o momento, Google e Microsoft não emitiram pronunciamentos oficiais sobre o caso. Já os desenvolvedores dos complementos citados não responderam às solicitações da imprensa e também mantêm outras Extensões de navegador semelhantes ativas. O caso segue em investigação por parte da Koi e de analistas independentes, e reforça a necessidade de maior fiscalização de aplicativos que prometem segurança, mas violam a confiança dos usuários.
Impacto na privacidade e no mercado de IA
Os dados capturados não se limitam a texto. Segundo a análise, informações de contexto, como modelo de IA, tempo de resposta e identificadores de sessão, também podem ser vendidos para companhias interessadas em analisar o comportamento de usuários nas plataformas. Esse tipo de coleta coloca em risco não apenas dados pessoais, mas também segredos comerciais e pesquisas internas conduzidas em ferramentas de IA corporativa.
Especialistas em segurança digital defendem que as empresas de navegador passem a adotar análises automáticas mais profundas e sistemas de auditoria contínua para evitar que novos complementos maliciosos cheguem às lojas. Enquanto isso não ocorre, a regra é clara: quanto mais permissões uma extensão solicita, maior deve ser a cautela.
Conclusão
O caso das Extensões de navegador que espionam conversas com IA representa um sinal de alerta sobre a falsa sensação de segurança proporcionada por aplicativos gratuitos. A recomendação é utilizar apenas ferramentas verificadas e desconfiar de qualquer serviço que ofereça recursos premium sem custo. Com o aumento no uso de IA generativa, proteger suas conversas se torna tão importante quanto proteger suas senhas.
Como saber se uma extensão de navegador é segura?
Verifique sempre avaliações, número de downloads, permissões exigidas e se o desenvolvedor é uma empresa conhecida. Evite complementos que pedem acesso total a dados de sites e histórico do navegador.
As conversas com IA são realmente privadas?
Nem sempre. Mesmo serviços legítimos podem armazenar logs para treinamento. Por isso é essencial revisar as políticas de privacidade e evitar compartilhar informações pessoais ou corporativas sensíveis.
Como remover extensões suspeitas do navegador?
No Chrome e Edge, acesse o menu Extensões, localize o complemento e clique em ‘Remover’. Reinicie o navegador após a exclusão para garantir o encerramento de qualquer processo ativo.
