A ferramenta de privacidade que rouba dados
Em dezembro de 2025, ferramentas do Chrome comercializadas como protetores de privacidade para IA foram pegas espiando. Elas capturavam históricos completos de conversas. Enviavam esse conteúdo para servidores controlados por atacantes.
Esse é o paradoxo central: a ferramenta de privacidade se tornou a ameaça.
A Caviard.ai descobriu que 67% dos add-ons de Chrome para IA coletam dados de usuário. Alguns divulgam isso. Outros não. Mas a divulgação não é o problema real. O problema real é se o design da ferramenta torna o roubo de dados estruturalmente impossível — ou apenas proibido por política.
O relatório RGPD 2025 da DLA Piper registrou um aumento de 34% nos valores médios das multas em 2024 versus 2023. Essa tendência aumenta as apostas para qualquer encarregado de proteção de dados que aprova ferramentas de navegador para equipes.
O que é o processamento local real
Uma ferramenta genuína de processamento local executa seu modelo de detecção dentro do navegador. O modelo vem incluído na instalação ou é baixado uma única vez. Depois disso, nenhum conteúdo chega aos servidores do editor.
O único tráfego de saída é a solicitação anonimizada para o serviço de IA e solicitações rotineiras do navegador como verificações de atualização. O conteúdo nunca cruza a rede do editor.
Esse design pode ser testado e verificado. Promessas do editor por si só não são confiáveis. Os incidentes de dezembro de 2025 provaram esse ponto.
Como verificar qualquer ferramenta de privacidade
Não pergunte se o editor promete privacidade. Pergunte se o design torna o roubo de dados impossível.
Teste de rede: Instale a ferramenta em uma rede monitorada. Cole identificadores pessoais falsos em uma conta de IA de teste. Observe todas as conexões de saída por 30 segundos. Se algum tráfego for para um domínio que não seja a plataforma de IA ou o servidor de atualização da ferramenta, seu conteúdo está sendo redirecionado.
Revisão de código: Add-ons do Chrome são pacotes JavaScript. Eles podem ser descompilados. Uma ferramenta real de processamento local não tem chamadas de rede no código de detecção. Nenhum fetch, nenhum XMLHttpRequest, nenhum WebSocket no módulo de detecção é um bom sinal. A presença deles é eliminatória.
Verificação de permissões: O Chrome Manifest V3 exige permissões explícitas. Uma ferramenta de processamento local não precisa de permissões para enviar conteúdo para fora do navegador. Acesso à área de transferência combinado com permissões de rede amplas — sem razão clara — é um sinal de alerta.
Verificação do editor: O status de editor verificado no Chrome Web Store requer prova de domínio e documentos de identidade. Novos editores com domínios novos vendendo ferramentas de privacidade para IA merecem escrutínio adicional. Os atacantes de dezembro de 2025 usaram identidades de curta duração para evitar a detecção.
900.000 usuários afetados
A análise da Astrix Security sobre dezembro de 2025 encontrou 900.000 usuários afetados por add-ons que se passavam por ferramentas de privacidade. Esses usuários escolheram essas ferramentas para proteger suas sessões de IA. As ferramentas fizeram o oposto.
Uma sessão de funcionário comprometida pode expor registros de clientes, arquivos jurídicos e planos internos. A visão geral de segurança e conformidade explica como essa cadeia de risco funciona.
Escolhendo uma ferramenta que você pode verificar
A Chrome Extension da anonym.legal executa a detecção de PII completamente dentro do navegador. Nada é enviado para os servidores da anonym.legal em nenhum momento.
| Add-ons maliciosos | anonym.legal | |
|---|---|---|
| Processamento | Servidores remotos | Somente no navegador |
| Escopo de acesso | Captura completa de sessão | Somente quando ativo |
| Verificável pelo usuário | Não | Sim — teste a rede |
Como funciona:
- Você cola texto com identificadores pessoais
- A detecção é executada localmente no seu navegador
- Nomes e IDs se tornam tokens — "Jane Smith" vira
[PERSON_1] - O texto limpo vai para a IA
- A resposta da IA é restaurada localmente para você
O centro de conformidade cobre a lista completa de entidades e os detalhes de auditoria empresarial.