ChatGPT e DeepSeek para o Chrome roubam dados; entenda

No caso das extensões “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with DeepSeek, ChatGPT, Claude and more”, o funcionamento começava logo após a instalação no Chrome. Para operar, os complementos solicitavam permissões amplas, como acesso a todos os sites visitados e autorização para ler ou modificar dados das páginas abertas — algo comum em ferramentas legítimas, o que ajudava a mascarar o comportamento malicioso.

Com essas permissões concedidas, as extensões passavam a monitorar diretamente as interações dos usuários com plataformas como ChatGPT e DeepSeek. Sempre que uma conversa era iniciada, todo o conteúdo digitado e exibido nos chats era capturado, junto de informações como URLs de todas as abas abertas, histórico de navegação, tokens de sessão e identificadores técnicos.

Esses dados eram então organizados e enviados automaticamente, em intervalos regulares, para servidores externos controlados pelos cibercriminosos, sem qualquer aviso ao usuário. Segundo a OX Security, esse mecanismo permitia manter um histórico contínuo das atividades da vítima no navegador, o que inclui desde textos pessoais e códigos até informações profissionais e corporativas sensíveis digitadas em chats de IA.

Segundo a OX Security, um dos fatores que facilitaram a disseminação das extensões foi o fato de uma delas ter recebido o selo “Featured” da Chrome Web Store, geralmente associado a ferramentas confiáveis. Isso ajudou a impulsionar os downloads e reforçou a aparência de legitimidade do complemento.

Além disso, como as extensões imitavam a aparência e funcionalidades de ferramentas reais de produtividade baseadas em IA, muitos usuários não perceberam nenhum comportamento suspeito imediato após a instalação. A coleta de dados ocorria de forma discreta, sem impacto visível no desempenho do navegador e aparente risco à segurança.

Veja também: Qual era a coisa mais MODERNA de 2010? (E que hoje ninguém mais usa...)