Uma extensão do Google Chrome, com selo "Featured" e seis milhões de usuários, foi flagrada coletando silenciosamente todas as mensagens digitadas por usuários em chatbots de inteligência artificial (IA), como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI e Perplexity.
Trata-se da extensão Urban VPN Proxy, disponível na Chrome Web Store, com avaliação de 4,7 estrelas.
Ela é divulgada como o “melhor VPN gratuito, seguro para acessar qualquer site e desbloquear conteúdo”.
A empresa responsável, Urban Cyber Security Inc., está sediada em Delaware.
No marketplace da Microsoft Edge Add-ons, a extensão acumula 1,3 milhão de instalações.
Apesar de afirmar proteger a identidade online, ocultar o IP e oferecer segurança, a extensão foi atualizada em 9 de julho de 2025 — na versão 5.5.0 — com uma funcionalidade ativada por padrão que coleta dados de IA por meio de configurações inalteráveis.
Esse processo ocorre por meio de scripts JavaScript personalizados (como chatgpt.js, claude.js e gemini.js), acionados em cada um dos chatbots alvo.
Eles interceptam e registram as conversas sempre que um usuário com a extensão instalada acessa esses serviços.
O script modifica as APIs de rede do navegador, fetch() e XMLHttpRequest(), garantindo que todas as requisições passem primeiro pelo código da extensão.
Assim, captura tanto as mensagens enviadas quanto as respostas dos chatbots, enviando os dados para dois servidores remotos: “analytics.urban-vpn[.]com” e “stats.urban-vpn[.]com”.
Os dados coletados incluem:
- Mensagens digitadas pelos usuários (prompts)
- Respostas dos chatbots
- Identificadores das conversas e registros de tempo
- Metadados da sessão
- Plataforma e modelo de IA utilizados
Segundo Idan Dardikman, da Koi Security, em relatório divulgado, “as extensões do Chrome e Edge são atualizadas automaticamente por padrão.
Usuários que instalaram o Urban VPN em busca da funcionalidade de VPN despertaram um dia com um código novo que colhe silenciosamente suas conversas de IA.”
Na política de privacidade, atualizada em 25 de junho de 2025, o Urban VPN afirma coletar esses dados para aprimorar recursos de Safe Browsing e para análises de marketing.
A empresa ressalta que qualquer uso secundário dos prompts será feito somente com dados anonimizados e desidentificados.
No entanto, admite não conseguir garantir a remoção completa de informações pessoais sensíveis, embora utilize medidas para filtrar e agregar esses dados.
Além disso, compartilha o chamado "Web Browsing Data" com terceiros, incluindo a BIScience, empresa ligada à Urban Cyber Security Inc.
A BIScience utiliza dados brutos (não anonimizados) para gerar insights comerciais, que são compartilhados com parceiros de negócios.
Importante destacar que, em janeiro deste ano, um pesquisador anônimo denunciou a BIScience por coletar o histórico de navegação dos usuários (clickstream) de forma opaca, por meio de kits de desenvolvimento de software (SDKs) fornecidos a desenvolvedores terceiros.
Esses dados são enviados a domínios controlados pela BIScience, como sclpfybn[.]com.
Segundo o pesquisador, “a BIScience e seus parceiros exploram brechas nas políticas da Chrome Web Store, principalmente exceções previstas na Limited Use policy, para justificar o acesso ao histórico de navegação, alegando que isso é necessário para funcionalidades específicas das extensões.”
Na página da extensão Urban VPN, há menção a um recurso de “proteção de IA” que verificaria os prompts quanto a dados pessoais e os links das respostas para evitar conteúdo suspeito, alertando o usuário antes do envio.
Entretanto, a coleta dos dados ocorre independentemente de o recurso estar ativado ou não.
Dardikman explica que “a função de proteção exibe alertas esporádicos sobre o compartilhamento de dados sensíveis com serviços de IA, enquanto o recurso de coleta envia esses dados diretamente aos servidores do Urban VPN, que depois os comercializam com anunciantes.
A extensão alerta para não compartilhar e-mail com o ChatGPT, mas simultaneamente exfiltra toda a conversa para um data broker.”
A Koi Security também detectou funcionalidade idêntica de coleta em outras três extensões do mesmo desenvolvedor, totalizando mais de 8 milhões de instalações:
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
Exceto pelo Urban Ad Blocker no Edge, todas exibem o selo "Featured", que sugere aos usuários que as extensões seguem as melhores práticas e alcançam padrão elevado de qualidade e experiência.
“Esses selos indicam que as extensões foram avaliadas e atendem a critérios rigorosos das plataformas.
Para muitos usuários, esse distintivo é decisivo na hora da instalação — trata-se de uma aprovação implícita do Google e da Microsoft”, conclui Dardikman.
Essa descoberta reforça o risco de o nível de confiança depositado nos marketplaces de extensões ser explorado para coletar dados sensíveis em larga escala, especialmente quando usuários compartilham informações pessoais, buscam aconselhamento e expressam emoções via chatbots de IA.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...