Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:46
Temperatura: -3.9°C
Probabilidade de chuva: 0%

Extensão do Chrome “Em Destaque” roubam conversas de usuários com ChatGPT e mais

Extensão do Chrome “Em Destaque” Roubam Conversas de Usuários com ChatGPT e Mais

Uma extensão do Google Chrome, chamada Urban VPN Proxy, que possui o selo “Em Destaque” e é usada por mais de seis milhões de usuários, foi descoberta coletando os prompts usados por usuários em chatbots de IA no navegador, como ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok e Meta AI.

A descoberta foi feita pela empresa de segurança Koi Security, que relatou que a extensão começou a coletar os dados após uma atualização em 9 de julho deste ano, na versão 5.5.0. A extensão é propagandeada como “o melhor e mais seguro acesso VPN gratuito a qualquer site”, mas na verdade, ela coleta os prompts dos usuários e as respostas da IA, enviando-os para servidores remotos.

Como a Extensão Funciona

A extensão usa um JavaScript que identifica o uso de cada chatbot e começa a interceptar as conversas. O script injetado sobrescreve a API do navegador que lida com os requests de rede fetch() e XMLHttpRequest(), garantindo que toda requisição vá primeiro para a extensão, capturando todos os prompts dos usuários e as respostas da IA.

Os dados coletados incluem marcadores de tempo, metadados de sessão e demais informações, que são enviados para dois servidores remotos: “analytics.urban-vpn[.]com” e “stats.urban-vpn[.]com”. A política de privacidade da Urban VPN foi atualizada em 25 de junho deste ano, mencionando que os dados são coletados “para melhorar a navegação segura e por propósitos de análise de marketing”.

Consequências e Preocupações

A coleta de dados pela Urban VPN é uma preocupação significativa, pois os dados são vendidos a anunciantes. Além disso, a empresa de segurança Koi Security descobriu que outras extensões da mesma publicadora também estão coletando dados de usuários, totalizando mais de 8 milhões de usuários afetados.

Isso mostra como a confiança em marketplaces pode ser abusada para roubar dados sensíveis em larga escala, especialmente em uma época em que usuários compartilham cada vez mais dados pessoais com as IAs, além de informações corporativas sigilosas.

  • A extensão Urban VPN Proxy coleta os prompts dos usuários e as respostas da IA.
  • A extensão envia os dados coletados para servidores remotos.
  • A política de privacidade da Urban VPN foi atualizada para incluir a coleta de dados para “melhorar a navegação segura e por propósitos de análise de marketing”.

Este conteúdo pode conter links de compra.

Fonte: link