📰 Informação fresquinha chegando para você!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma extensão do Google Chrome com um selo "Destaque" e seis milhões de usuários foi observada reunindo silenciosamente todas as solicitações inseridas pelos usuários em chatbots alimentados por inteligência artificial (IA), como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI e Perplexity.
A extensão em questão é o Urban VPN Proxy, que possui uma classificação de 4,7 na Google Chrome Web Store. É anunciado como o “acesso VPN gratuito mais seguro a qualquer site e desbloqueio de conteúdo”. Seu desenvolvedor é uma empresa sediada em Delaware chamada Urban Cyber Security Inc. No mercado de complementos do Microsoft Edge, possui 1,3 milhão de instalações.
Apesar de afirmar que permite aos usuários “proteger sua identidade online, permanecer protegidos e ocultar seu IP”, a extensão foi atualizada em 9 de julho de 2025, quando a versão 5.5.0 foi lançada com a coleta de dados de IA habilitada por padrão usando configurações codificadas.
Especificamente, isso é conseguido por meio de um JavaScript executor personalizado que é acionado para cada um dos chatbots de IA (ou seja, chatgpt.js, claude.js, gemini.js) para interceptar e coletar as conversas sempre que um usuário que instalou a extensão visita qualquer uma das plataformas alvo.
Depois que o script é injetado, ele substitui as APIs do navegador usadas para lidar com solicitações de rede – fetch() e XMLHttpRequest() – para garantir que cada solicitação seja primeiro roteada através do código da extensão para capturar os dados da conversa, incluindo os prompts dos usuários e as respostas do chatbot, e exfiltrá-los para dois servidores remotos ("analytics.urban-vpn[.]com" e "stats.urban-vpn[.]com").
A lista exata de dados capturados pela extensão é a seguinte -
Solicitações inseridas pelo usuário
Respostas do chatbot
Identificadores de conversa e carimbos de data/hora
Metadados da sessão
Plataforma e modelo de IA usados
“As extensões do Chrome e Edge são atualizadas automaticamente por padrão”, disse Idan Dardikman, da Koi Security, em um relatório publicado hoje. “Os usuários que instalaram o Urban VPN para seu propósito declarado – funcionalidade VPN – acordaram um dia com um novo código coletando silenciosamente suas conversas de IA.”
Vale ressaltar que a política de privacidade atualizada da Urban VPN, em 25 de junho de 2025, menciona que ela coleta esses dados para melhorar a Navegação Segura e para fins de análise de marketing, e que qualquer outro uso secundário dos prompts de IA coletados será realizado em dados não identificados e anonimizados -
Como parte dos Dados de Navegação, coletaremos os prompts e resultados solicitados [sic] pelo Usuário Final ou gerados pelo provedor de chat de IA, conforme aplicável. Ou seja, estamos interessados apenas no prompt da IA e nos resultados de sua interação com a IA do chat.
Devido à natureza dos dados envolvidos nas solicitações de IA, algumas informações pessoais confidenciais podem ser processadas. No entanto, a finalidade deste tratamento não é recolher dados pessoais ou identificáveis, não podemos garantir totalmente a remoção de todas as informações sensíveis ou pessoais, implementamos medidas para filtrar ou eliminar quaisquer identificadores ou dados pessoais que possa submeter através dos avisos e para desidentificar e agregar os dados.
Um dos terceiros com quem compartilha "dados de navegação na Web" é uma empresa afiliada de inteligência de anúncios e monitoramento de marca chamada BIScience. A empresa usa os dados brutos (não anonimizados) para criar insights que são “usados comercialmente e compartilhados com parceiros de negócios”, observa o fabricante do software VPN.
É importante notar que a BiScience, que também é proprietária da Urban Cyber Security Inc., foi denunciada por um pesquisador anônimo no início de janeiro por coletar o histórico de navegação dos usuários, ou dados de clickstream, como são chamados, sob divulgações enganosas da política de privacidade.
A empresa é acusada de fornecer um kit de desenvolvimento de software (SDK) para parceiros desenvolvedores de extensões terceirizados para coletar dados de clickstream dos usuários, que são transmitidos para sclpfybn[.]com e outros endpoints sob seu controle.
“A BIScience e os parceiros aproveitam as lacunas nas políticas da Chrome Web Store, principalmente as exceções listadas na política de uso limitado, que são os ‘casos de uso aprovados’”, observou o pesquisador, acrescentando que “desenvolvem recursos voltados para o usuário que supostamente exigem acesso ao histórico de navegação, para reivindicar a exceção ‘necessária para fornecer ou melhorar seu único propósito’”.
Na página de listagem de extensões, o Urban VPN também destaca um recurso de “proteção de IA”, que verifica solicitações de dados pessoais, respostas do chatbot para links suspeitos ou inseguros e exibe um aviso antes que os usuários enviem suas solicitações ou cliquem nelas.
Embora esse monitoramento seja concebido para impedir que os usuários compartilhem acidentalmente qualquer informação pessoal, o que os desenvolvedores não mencionam é que a coleta de dados acontece independentemente de o recurso estar habilitado.
“O recurso de proteção mostra avisos ocasionais sobre o compartilhamento de dados confidenciais com empresas de IA
A extensão em questão é o Urban VPN Proxy, que possui uma classificação de 4,7 na Google Chrome Web Store. É anunciado como o “acesso VPN gratuito mais seguro a qualquer site e desbloqueio de conteúdo”. Seu desenvolvedor é uma empresa sediada em Delaware chamada Urban Cyber Security Inc. No mercado de complementos do Microsoft Edge, possui 1,3 milhão de instalações.
Apesar de afirmar que permite aos usuários “proteger sua identidade online, permanecer protegidos e ocultar seu IP”, a extensão foi atualizada em 9 de julho de 2025, quando a versão 5.5.0 foi lançada com a coleta de dados de IA habilitada por padrão usando configurações codificadas.
Especificamente, isso é conseguido por meio de um JavaScript executor personalizado que é acionado para cada um dos chatbots de IA (ou seja, chatgpt.js, claude.js, gemini.js) para interceptar e coletar as conversas sempre que um usuário que instalou a extensão visita qualquer uma das plataformas alvo.
Depois que o script é injetado, ele substitui as APIs do navegador usadas para lidar com solicitações de rede – fetch() e XMLHttpRequest() – para garantir que cada solicitação seja primeiro roteada através do código da extensão para capturar os dados da conversa, incluindo os prompts dos usuários e as respostas do chatbot, e exfiltrá-los para dois servidores remotos ("analytics.urban-vpn[.]com" e "stats.urban-vpn[.]com").
A lista exata de dados capturados pela extensão é a seguinte -
Solicitações inseridas pelo usuário
Respostas do chatbot
Identificadores de conversa e carimbos de data/hora
Metadados da sessão
Plataforma e modelo de IA usados
“As extensões do Chrome e Edge são atualizadas automaticamente por padrão”, disse Idan Dardikman, da Koi Security, em um relatório publicado hoje. “Os usuários que instalaram o Urban VPN para seu propósito declarado – funcionalidade VPN – acordaram um dia com um novo código coletando silenciosamente suas conversas de IA.”
Vale ressaltar que a política de privacidade atualizada da Urban VPN, em 25 de junho de 2025, menciona que ela coleta esses dados para melhorar a Navegação Segura e para fins de análise de marketing, e que qualquer outro uso secundário dos prompts de IA coletados será realizado em dados não identificados e anonimizados -
Como parte dos Dados de Navegação, coletaremos os prompts e resultados solicitados [sic] pelo Usuário Final ou gerados pelo provedor de chat de IA, conforme aplicável. Ou seja, estamos interessados apenas no prompt da IA e nos resultados de sua interação com a IA do chat.
Devido à natureza dos dados envolvidos nas solicitações de IA, algumas informações pessoais confidenciais podem ser processadas. No entanto, a finalidade deste tratamento não é recolher dados pessoais ou identificáveis, não podemos garantir totalmente a remoção de todas as informações sensíveis ou pessoais, implementamos medidas para filtrar ou eliminar quaisquer identificadores ou dados pessoais que possa submeter através dos avisos e para desidentificar e agregar os dados.
Um dos terceiros com quem compartilha "dados de navegação na Web" é uma empresa afiliada de inteligência de anúncios e monitoramento de marca chamada BIScience. A empresa usa os dados brutos (não anonimizados) para criar insights que são “usados comercialmente e compartilhados com parceiros de negócios”, observa o fabricante do software VPN.
É importante notar que a BiScience, que também é proprietária da Urban Cyber Security Inc., foi denunciada por um pesquisador anônimo no início de janeiro por coletar o histórico de navegação dos usuários, ou dados de clickstream, como são chamados, sob divulgações enganosas da política de privacidade.
A empresa é acusada de fornecer um kit de desenvolvimento de software (SDK) para parceiros desenvolvedores de extensões terceirizados para coletar dados de clickstream dos usuários, que são transmitidos para sclpfybn[.]com e outros endpoints sob seu controle.
“A BIScience e os parceiros aproveitam as lacunas nas políticas da Chrome Web Store, principalmente as exceções listadas na política de uso limitado, que são os ‘casos de uso aprovados’”, observou o pesquisador, acrescentando que “desenvolvem recursos voltados para o usuário que supostamente exigem acesso ao histórico de navegação, para reivindicar a exceção ‘necessária para fornecer ou melhorar seu único propósito’”.
Na página de listagem de extensões, o Urban VPN também destaca um recurso de “proteção de IA”, que verifica solicitações de dados pessoais, respostas do chatbot para links suspeitos ou inseguros e exibe um aviso antes que os usuários enviem suas solicitações ou cliquem nelas.
Embora esse monitoramento seja concebido para impedir que os usuários compartilhem acidentalmente qualquer informação pessoal, o que os desenvolvedores não mencionam é que a coleta de dados acontece independentemente de o recurso estar habilitado.
“O recurso de proteção mostra avisos ocasionais sobre o compartilhamento de dados confidenciais com empresas de IA
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #extensão #do #navegador #chrome #em #destaque #capturada #interceptando #batepapos #de #ia #de #milhões #de #usuários
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário