O Google Chrome é, há mais de uma década, o navegador mais utilizado no mundo, em parte por sua facilidade de uso e pela grande variedade de extensões disponíveis. No entanto, pesquisadores de segurança identificaram recentemente uma extensão popular que estaria coletando dados sensíveis de usuários sem o devido conhecimento.
Trata-se da Urban VPN Proxy, uma extensão do Chrome com mais de 6 milhões de usuários e que ostentava o selo de “Featured” na Chrome Web Store. Com avaliação média de 4,7 estrelas, o complemento era divulgado como uma ferramenta gratuita voltada à privacidade e à segurança online. Apesar disso, análises conduzidas por pesquisadores da empresa Koi revelaram que a extensão estava capturando conversas realizadas em plataformas de inteligência artificial.
De acordo com o relatório, a Urban VPN Proxy monitorava interações em pelo menos dez serviços de IA, entre eles ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) e Meta AI. Para cada plataforma, a extensão utilizava um script específico, descrito como um “executor”, capaz de interceptar e registrar as conversas. Segundo os pesquisadores, a única forma de impedir a coleta de dados era desinstalar completamente a extensão.
A investigação apontou ainda que o comportamento começou a partir da versão 5.5.0 da Urban VPN Proxy, lançada em julho deste ano. A partir dessa atualização, a extensão passou a injetar scripts em serviços como ChatGPT e Gemini, permitindo a leitura de mensagens enviadas pelos usuários e das respostas geradas pelos chatbots. Entre as informações coletadas estavam prompts, respostas, registros de tempo e metadados das sessões, que eram enviados aos servidores da Urban VPN.
O caso não se limitou a uma única extensão. O mesmo código malicioso foi identificado em outras sete extensões publicadas pelo mesmo desenvolvedor, incluindo 1ClickVPNProxy, Urban Browser Guard e Urban Ad Blocker. Como as extensões do Chrome são atualizadas automaticamente por padrão, muitos usuários não perceberam que suas conversas com ferramentas de IA estavam sendo interceptadas.
Com isso, interações realizadas em serviços como Gemini, ChatGPT e outros teriam sido capturadas e transferidas sem o conhecimento dos usuários. A Urban VPN Proxy pertence à empresa Urban Cyber Security Inc, que possui ligação com a corretora de dados BiScience. Segundo relatos, as informações coletadas estariam sendo comercializadas com empresas de marketing e análise de dados, levantando preocupações sobre privacidade e uso indevido de informações pessoais.