Extensões de navegador roubam conversas com IA

18 de dezembro de 2025

Inteligência Artificial (IA), Segurança e Privacidade, VPNComentários desativados

Extensões de navegador roubam conversas com IA

Extensões coletam diálogos completos de usuários com plataformas de IA (imagem: Nick Velazquez/Mozilla)

Resumo

Extensões de navegador coletam dados de conversas com IA, mesmo com recursos desativados.
A empresa de cibersegurança Koi identificou que algumas extensões, como a Urban VPN Proxy, interceptam e enviam dados de conversas para servidores de terceiros.
Única forma de interromper a coleta é remover as extensões, que pertencem a empresas ligadas à Urban Cyber Security e BiScience.

Usuários podem ter conversas inteiras com inteligências artificiais coletadas e comercializadas sem perceber. Uma investigação da Koi, empresa de cibersegurança, identificou que extensões de navegador populares para VPN, bloqueio de anúncios ou suposta proteção extra interceptam diálogos completos em plataformas de IA e enviam esses dados a servidores de terceiros.

O caso chama atenção não apenas pelo volume de informações coletadas, mas também pelo alcance das ferramentas envolvidas. Juntas, as extensões somam mais de 8 milhões de instalações em lojas oficiais do Google e da Microsoft.

No começo do mês, a mesma empresa revelou que uma campanha hacker, ativa há sete anos, comprometeu a segurança de 4,3 milhões de usuários do Chrome e do Edge, através de backdoors instalados no Clean Master e WeTab.

Como funciona a coleta de dados pelas extensões?

A Koi examinou o código de oito extensões gratuitas. A principal delas é a Urban VPN Proxy, na qual a empresa identificou a coleta de dados pela primeira vez. A extensão teria carregado scripts ocultos que entram em ação sempre que o usuário acessa serviços de IA, como o ChatGPT, Gemini e Claude.

A análise do código mostrou que os complementos inserem esses scripts diretamente nas páginas dos chats. Eles interceptam toda a comunicação antes mesmo de ela aparecer na tela, copiando perguntas, respostas, horários, identificadores de conversa e até o modelo de IA utilizado.

Interação não é roteada pelas APIs legítimas do navegador (imagem: reprodução/Koi)

Como explicou o diretor de tecnologia da Koi, Idan Dardikman, em um e-mail:

“Ao sobrescrever as APIs do navegador, a extensão se coloca no meio do fluxo e captura uma cópia de tudo antes mesmo de a página exibir o conteúdo. A consequência: a extensão vê sua conversa completa em formato bruto — suas perguntas, as respostas da IA, os registros de data e hora, tudo — e envia uma cópia para os servidores deles”.

Idan Dardikman, diretor de tecnologia da Koi

É possível impedir o monitoramento?

Extensões comprimem dados e enviam para endpoints pertencentes ao desenvolvedor (imagem: reprodução/Koi)

Um dos pontos mais críticos é que a coleta ocorre de forma independente das funções anunciadas. Mesmo que o usuário desative a VPN, o bloqueador de anúncios ou qualquer outro recurso da extensão, o monitoramento das conversas com IA continua ativo.

De acordo com a Koi, a única forma de interromper completamente a coleta é desabilitar ou remover a extensão do navegador. Caso contrário, todo novo diálogo com plataformas de IA segue sendo registrado e transmitido.

O Tecnoblog observou que algumas dessas extensões foram tiradas do ar pelas lojas. A empresa de segurança lista os seguintes serviços, todos feitos pelos mesmos desenvolvedores:

Chrome Web Store:

Urban VPN Proxy – 6 milhões de usuários

1ClickVPN Proxy – 600 mil usuários

Urban Browser Guard – 40 mil usuários

Urban Ad Blocker – 10 mil usuários

Microsoft Edge:

Urban VPN Proxy – 1,3 milhão de usuários

1ClickVPN Proxy – 36 mil usuários

Urban Browser Guard – 12 mil usuários

Urban Ad Blocker – 6 mil usuários

As extensões investigadas pertencem a um mesmo ecossistema de empresas ligadas à Urban Cyber Security e à BiScience, que afirmam transformar grandes volumes de dados em inteligência de mercado. Segundo a Ars Technica, até o momento, nem os desenvolvedores e nem Google e Microsoft deram explicações detalhadas sobre o caso.
Extensões de navegador roubam conversas com IA

Extensões de navegador roubam conversas com IA
Fonte: Tecnoblog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Extensões de navegador roubam conversas com IA

Tags:

Share this post: