Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 17:50
Temperatura: °C
Probabilidade de chuva: %

Extensões populares do Chrome são pegas roubando conversas do ChatGPT

Extensões do Chrome Roubam Conversas do ChatGPT

Recentemente, pesquisadores da Ox Security descobriram que duas extensões populares do Chrome, disponíveis na Chrome Web Store, estavam roubando dados de chatbots de IA, incluindo o ChatGPT e o DeepSeek. Além disso, essas extensões também coletavam o histórico de navegação e outras informações do usuário, enviando tudo para servidores controlados por hackers.

As extensões em questão são a “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e a “AI Sidebar with Deepseek, ChatGPT, Claude, and more”, com 600 mil e 300 mil usuários, respectivamente. Essas extensões solicitam permissão para compartilhar “dados analíticos anônimos e não identificáveis”, mas na verdade, elas coletam todo o conteúdo das conversas dos usuários.

Como Funciona o Roubo de Dados

Os hackers utilizam uma técnica chamada “Prompt Poaching” para coletar os dados. Eles imitam uma extensão legítima e solicitam permissão para acessar os dados do usuário. Em seguida, eles coletam os dados a cada 30 segundos e os enviam para seus servidores. Além disso, eles também utilizam a plataforma de desenvolvimento web Lovable para armazenar suas políticas de privacidade e outros componentes de infraestrutura.

Essa técnica pode ser particularmente perigosa, pois pode expor informações sensíveis, incluindo URLs corporativas internas e propriedades intelectuais. Além disso, mesmo extensões supostamente legítimas podem estar realizando essa prática, o que pode violar as políticas da Google.

Prevenção e Conclusão

Para evitar cair nessa armadilha, é importante nunca instalar extensões de fontes desconhecidas, mesmo que elas tenham o selo “Em Destaque”. Além disso, é fundamental estar ciente das permissões que você concede às extensões e ler as políticas de privacidade antes de instalar qualquer coisa.

  • Não instale extensões de fontes desconhecidas.
  • Leia as políticas de privacidade antes de instalar qualquer extensão.
  • Esteja ciente das permissões que você concede às extensões.

Este conteúdo pode conter links de compra.

Fonte: link