A Violação da Extensão do Chrome em Dezembro de 2025
Em dezembro de 2025, pesquisadores de segurança da OX Security fizeram uma descoberta perturbadora: duas extensões do Chrome estavam silenciosamente roubando conversas de chat de IA de mais de 900.000 usuários.
Uma dessas extensões carregava o selo "Destaque" do Google—o suposto sinal de confiabilidade.
Como o Ataque Funcionou
As extensões maliciosas operavam com uma simplicidade devastadora:
Passo 1: Aparência Legítima
As extensões ofereciam recursos úteis—ferramentas de produtividade e melhorias na interface do usuário. Elas acumularam centenas de milhares de usuários e avaliações positivas.
Passo 2: Coleta Silenciosa de Dados
Uma vez instaladas, as extensões monitoravam a atividade do navegador. Quando os usuários visitavam o ChatGPT, Claude ou outros serviços de IA, as extensões:
- Interceptavam todas as mensagens de chat em tempo real
- Armazenavam dados localmente nas máquinas das vítimas
- Exfiltravam lotes de conversas para servidores de comando e controle
Passo 3: Exfiltração Programada
Para evitar detecção, as extensões transmitiam dados roubados em lotes a cada 30 minutos—lento o suficiente para evitar alertas de segurança, rápido o suficiente para capturar tudo.
O Incidente do Urban VPN
A violação da extensão do Chrome não foi isolada. Uma investigação separada pela Koi Security descobriu que extensões de "VPN grátis" com mais de 8 milhões de downloads estavam coletando conversas de IA desde julho de 2025.
| Incidente | Usuários Afetados | Descoberta |
|---|---|---|
| Extensões de IA maliciosas | 900.000+ | Dez 2025 |
| Extensões Urban VPN | 8.000.000+ | Nov 2025 |
| Total exposto | 8.900.000+ | — |
Quais Dados Foram Roubados?
As conversas de chat de IA contêm algumas das informações mais sensíveis que os usuários compartilham:
- Código fonte colado para depuração
- Dados de clientes usados em consultas de suporte
- Informações financeiras analisadas por IA
- Documentos legais resumidos para revisão
- Informações médicas processadas para insights
- Estratégias de negócios internas discutidas com IA
Ao contrário das senhas (que podem ser alteradas) ou cartões de crédito (que podem ser cancelados), conversas de negócios vazadas e código fonte não podem ser des-vazadas.
Por Que o Selo "Destaque" do Google Falhou
O selo "Destaque" do Google deve indicar qualidade e segurança. Os requisitos incluem:
- Seguir as políticas da Chrome Web Store
- Divulgações de práticas de privacidade
- Nenhuma violação de políticas
Mas o processo de verificação tem uma falha fundamental: ele verifica o código no momento da submissão, não continuamente. Os atacantes submetem código limpo, ganham o selo, e depois empurram atualizações maliciosas.
O Verdadeiro Problema: Processamento Apenas Local
A questão raiz não são apenas as extensões maliciosas—é que dados sensíveis chegam aos serviços de IA.
Quando você cola informações de clientes no ChatGPT:
- Elas viajam pelo seu navegador
- Qualquer extensão pode interceptá-las
- Elas são armazenadas nos servidores da OpenAI
- Podem ser usadas para treinamento (dependendo das configurações)
Mesmo sem extensões maliciosas, você está confiando em cada extensão com acesso ao seu navegador, além da segurança e políticas do provedor de IA.
A Solução: Anonimizar Antes da Submissão
A única maneira de proteger completamente dados sensíveis é remover a PII antes que ela saia do seu controle.
Extensão do Chrome anonym.legal
Nossa Extensão do Chrome funciona de maneira diferente das maliciosas:
| Recurso | Extensões Maliciosas | anonym.legal |
|---|---|---|
| Acesso a dados | Intercepta tudo | Apenas quando ativada |
| Processamento | Envia para servidores remotos | Processamento local apenas |
| Propósito | Roubo de dados | Proteção de dados |
| Código aberto | Não | Em breve |
Como funciona:
- Você digita ou cola texto contendo PII
- A extensão detecta dados sensíveis localmente
- A PII é substituída por tokens: "John Smith" → "[PERSON_1]"
- O texto anonimizado é enviado para a IA
- A resposta da IA é desanonimizada para você
O que é protegido:
- Nomes, endereços de e-mail, números de telefone
- Números de cartões de crédito, contas bancárias
- SSNs, números de passaporte, carteiras de motorista
- Números de registros médicos, IDs de pacientes
- E 250+ outros tipos de entidades
Verifique Suas Extensões
Verifique suas extensões instaladas imediatamente:
Chrome
- Navegue até
chrome://extensions/ - Revise as permissões de cada extensão
- Verifique quando foi a última atualização
- Pesquise o nome da extensão + "malware" ou "segurança"
Sinais de Alerta
- Extensões que solicitam permissões amplas ("Ler e alterar todos os seus dados em todos os sites")
- Desenvolvedores desconhecidos sem outras extensões
- Extensões não atualizadas há meses
- Avaliações suspeitosamente altas com comentários genéricos
Conclusão
A violação de 900.000 usuários prova que extensões de navegador são um ponto cego crítico de segurança. Mesmo o processo de verificação do Google pode ser contornado.
A abordagem mais segura é assumir que cada extensão pode estar comprometida e proteger dados na fonte—antes que eles cheguem aos serviços de IA.
Comece a proteger suas conversas de IA:
- Instale a Extensão do Chrome anonym.legal (grátis)
- Veja o guia de permissões da extensão
- Saiba mais sobre nossa abordagem de segurança
Fontes: