Uma extensão do Google Chrome com o selo “Featured” e seis milhões de usuários foi observada coletando silenciosamente todas as solicitações inseridas pelos usuários em chatbots com inteligência artificial (IA), como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI e Perplexity.
A extensão foi identificada como Urban VPN Proxy, e possui avaliação de 4,7 na Chrome Web Store. É anunciada como o “melhor acesso VPN gratuito e seguro para qualquer site, desbloqueando conteúdo”. O desenvolvedor da extensão é uma empresa sediada em Delaware chamada Urban Cyber Security Inc. No mercado de complementos do Microsoft Edge, possui 1,3 milhão de instalações.
Mesmo se tratando de uma ferramenta que é identificada pelo potencial de “proteger sua identidade online, permanecer protegidos e ocultar seu IP”, uma atualização foi disponibilizada aos usuários em 9 de julho de 2025, quando a versão 5.5.0 foi lançada com a coleta de dados por IA ativada por padrão, utilizando configurações predefinidas.
Tal atividade é possível é possibilitada por um executor JavaScript personalizado que é acionado para cada um dos chatbots de IA (ou seja, chatgpt.js, claude.js, gemini.js) para interceptar e coletar as conversas sempre que um usuário que instalou a extensão visita qualquer uma das plataformas alvo.
Como funciona
A coleta de dados opera independentemente da funcionalidade VPN. Se a VPN está conectada ou não, a colheita é executada continuamente em segundo plano.
Aqui está a quebra técnica:
1. 1. Injeção de script em plataformas de IA
A extensão monitora as guias do seu navegador. Quando você visita qualquer uma das plataformas de IA direcionadas (ChatGPT, Claude, Gemini, etc.), ele injeta um script “executor” diretamente na página. Cada plataforma tem seu próprio script dedicado – chatgpt.js, claude.js, gemini.js, e assim por diante.
2. 2. Sobreposição de funções de navegador nativo
Uma vez injetado, o script substitui o fetch() e o XMLHttpRequest – as APIs fundamentais do navegador que lidam com todas as solicitações de rede. Esta é uma técnica agressiva. O script envolve as funções originais para que cada solicitação e resposta da rede nessa página passe pelo código da extensão primeiro.
Isso significa que quando Claude lhe envia uma resposta ou quando você envia um prompt para o ChatGPT, a extensão vê o tráfego bruto da API antes mesmo de o seu navegador renderizá-lo.
3. Análise e embalagem
O script injetado analisa as respostas interceptadas da API para extrair dados de conversa – seus prompts, as respostas da IA, timestamps, IDs de conversação. Esses dados são empacotados e enviados via window.postMessage para o script de conteúdo da extensão, marcado com o identificador PANELOS_MESSAGE.
4. 4. Exfiltração via trabalhador de fundo
O script de conteúdo encaminha os dados para o trabalhador de serviço de fundo da extensão, que lida com a exfiltração real. Os dados são compactados e transmitidos para os servidores da Urban VPN em endpoints, incluindo analytics.urban-vpn.com e stats.urban-vpn.com.
O que é capturado:
- Cada prompt que você enviar para a IA
- Cada resposta que você recebe
- Identificadores de conversação e timestamps
- Metadados de sessão
- A plataforma e o modelo de IA específicos utilizados
Material completo no link
Fonte: KOI
