Pesquisadores de segurança descobriram que várias extensões de navegador amplamente usadas, comercializadas como VPNs ou ferramentas de privacidade, interceptavam e vendiam conversas dos usuários com plataformas de chat de inteligência artificial sem consentimento claro. O comportamento foi descoberto em várias extensões, incluindo uma com mais de seis milhões de instalações e Chrome usuários adicionais no Microsoft Edge. A análise do código mostrou que essas extensões incluíam scripts projetados para capturar texto inserido em serviços de IA, bem como as respostas retornadas por esses serviços.
As extensões tinham como alvo pelo menos dez grandes provedores de IA. Entre eles estavam ChatGPT, Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok da xAI e Meta AI. Pesquisadores relataram que os dados coletados do chat foram transmitidos de volta para servidores controlados pelos desenvolvedores da extensão e podem ter sido vendidos para corretores de dados terceirizados.
Os investigadores disseram que a coleta de dados estava embutida no código das extensões por padrão e não podia ser desativada pelos usuários. A funcionalidade foi introduzida em uma atualização em julho de 2025. Usuários que instalaram ou atualizaram as extensões depois disso teriam seus textos de chat de IA capturados e enviados automaticamente.
O comportamento foi detectado em várias extensões compartilhando código comum de vigilância subjacente, todas publicadas pelo mesmo grupo de desenvolvedores. Juntos, as extensões afetadas foram instaladas por cerca de oito milhões de usuários em todo Chrome o Edge. Algumas das extensões afetadas carregavam emblemas “Destaque” nos marketplaces de extensões, que normalmente indicam conformidade com os padrões de qualidade da plataforma e segurança.
As extensões em questão foram apresentadas aos usuários como ferramentas para aumentar a privacidade ou fornecer serviços de VPN destinados a mascarar o tráfego da internet. Na realidade, os scripts injetados pelo software coletavam dados sensíveis de entrada à medida que os usuários interagiam com chatbots de IA. Os scripts eram ativados sempre que uma plataforma suportada era acessada, capturando tanto os prompts digitados pelos usuários quanto as respostas geradas pelos modelos de IA.
Pesquisadores de segurança observaram que a descoberta levanta questões sobre a eficácia dos processos de revisão de extensões de navegador em grandes lojas de extensões. Extensões que passaram por revisão e receberam distintivos de qualidade ainda foram encontradas como contendo funcionalidades ocultas de exfiltração de dados.
Especialistas que aconselham usuários sobre privacidade digital recomendam que as pessoas desinstalem rapidamente extensões não verificadas ou pouco conhecidas e tratem com cautela qualquer informação sensível inserida em plataformas de chat de IA caso tais extensões estejam instaladas. Os usuários também foram incentivados a auditar regularmente extensões do navegador e remover aquelas que solicitam permissões extensas não relacionadas à função declarada.
O incidente contribuiu para uma análise mais ampla das extensões de navegador que afirmam proteger a privacidade, mas, na prática, coletam e transmitem dados dos usuários. Outras pesquisas já identificaram extensões que realizam capturas de tela da atividade de navegação dos usuários ou coletam outras informações sensíveis.
O caso também ressalta preocupações crescentes sobre a privacidade das interações de chat por IA. Conversas com serviços de IA frequentemente contêm informações pessoais, profissionais ou únicas que os usuários podem não pretender compartilhar além da sessão. Quando esses dados são capturados e monetizados por terceiros, as implicações para a confiança dos usuários tanto em ferramentas de IA quanto em extensões de navegador são significativas.
Desenvolvedores de navegadores e mantenedores de plataformas têm sido incentivados a melhorar a verificação de extensões e a fornecer avisos mais claros quando as extensões solicitam acesso a fluxos de dados sensíveis. Até que tais medidas sejam implementadas, os usuários continuam sendo responsáveis por avaliar cuidadosamente a confiabilidade e a reputação das extensões antes da instalação.