Pesquisadores da Ox Security revelaram um esquema preocupante envolvendo extensões do Chrome que roubam dados de usuários. Duas extensões populares, Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI e AI Sidebar with Deepseek, ChatGPT, Claude, and more, foram flagradas coletando informações sensíveis, incluindo conversas com ChatGPT e outros chatbots de IA. Além disso, elas extraem histórico de navegação e outros dados, enviando tudo para servidores controlados por hackers.
Como as extensões do Chrome roubam seus dados
Essas extensões do Chrome utilizam uma técnica conhecida como Prompt Poaching, onde solicitam permissão para acessar “dados analíticos anônimos”. No entanto, na prática, elas capturam todo o conteúdo das conversas com IA, incluindo informações corporativas e pessoais. O pior é que os dados são enviados a cada 30 segundos para servidores remotos, expondo usuários a riscos graves de privacidade.
Além disso, essas extensões imitam uma ferramenta legítima, Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents, da AITOPIA, que possui mais de 1 milhão de usuários. Apesar de terem perdido o selo “Em Destaque” na Chrome Web Store, elas continuam disponíveis para download, representando uma ameaça contínua.
Riscos para empresas e usuários
A coleta de dados não se limita a conversas com ChatGPT. Essas extensões do Chrome também exploram elementos DOM em páginas web, aproveitando plataformas como a Lovable para armazenar políticas de privacidade e infraestrutura. Como resultado, informações confidenciais, como URLs corporativas internas, podem ser vazadas. Funcionários de empresas, sem saber, podem estar expondo propriedades intelectuais e dados sensíveis.
Outro ponto crítico é que até mesmo extensões aparentemente inofensivas, como o Similarweb, praticam o Prompt Poaching. Isso levanta questões sobre a conformidade com as políticas da Google e reforça a necessidade de cautela ao instalar qualquer add-on.
Como se proteger
Para evitar cair nesse tipo de golpe, siga estas recomendações:
- Nunca instale extensões do Chrome de fontes desconhecidas, mesmo que tenham avaliações positivas ou selos de destaque.
- Verifique as permissões solicitadas pela extensão antes de instalá-la. Se parecer excessivo, desconfie.
- Mantenha seu navegador e extensões sempre atualizados para evitar vulnerabilidades.
- Utilize ferramentas de segurança, como antivírus e extensões de bloqueio de rastreamento.
Em conclusão, a ameaça representada por essas extensões do Chrome é real e crescente. A melhor defesa é a prevenção, evitando instalar add-ons suspeitos e monitorando constantemente as permissões concedidas. A segurança digital depende de ações proativas, e cada usuário deve estar atento aos riscos.