Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- As extensões do navegador estão rastreando mais dados seus.
- Muitas ferramentas produtivas de IA estão coletando toneladas de informações pessoais.
- Os usuários devem ter cuidado com solicitações de permissões injustificáveis.
As extensões de navegador têm sido cada vez mais um risco de segurança à medida que os editores se tornam mais sorrateiros sobre o código que podem ocultar nelas. A IA só está aumentando essa ameaça, especialmente quando se trata de rastrear dados do usuário – e alguns de seus aplicativos mais usados estão fazendo grande parte da coleta.
Nova pesquisa do serviço de remoção de dados Incogni descobriu que mais da metade de um conjunto de amostras de extensões AI do Chrome coleta dados do usuário. Quase um terço está “coletando informações de identificação pessoal (PII)”.
“Eles foram baixados cerca de 115,5 milhões de vezes, o que significa que poderiam ter coletivamente o mesmo número de usuários”, escreve Incogni, um dos serviços de remoção de dados favoritos da ZDNET.
Além disso: 5 regras de extensão do navegador para manter seu sistema seguro em 2025
Aqui estão as extensões mais invasivas identificadas pelo estudo, juntamente com as etapas que você pode seguir para proteger sua privacidade.
Descobertas
Agora em seu segundo ano, o estudo da Incogni analisou 442 extensões do Chrome com “marca AI” entre 5 e 7 de janeiro, examinando quais permissões cada uma exigia e os dados que cada uma poderia revelar. Também teve em conta “os dados pessoais que os criadores das extensões admitem recolher através das suas declarações voluntárias e, por último, as pontuações de impacto de risco e probabilidade de risco associadas a cada extensão”.
Além disso: testei os principais serviços de remoção de dados de 2025 e houve um vencedor claro
A empresa observou que Grammarly – um produto em um conjunto de ferramentas de propriedade de uma empresa que agora atende pelo nome de Superhuman – e o detector de conteúdo de IA Quillbot “são os que mais potencialmente prejudicam a privacidade”, especialmente devido à sua prevalência no conjunto de dados do Incogni, com mais de dois milhões de downloads. Outros infratores com “alta probabilidade de risco e alto impacto de risco” incluíram Nily AI Sidebar e EaseMate.
Especificamente, a empresa observou que 42% das extensões usam “scripting” – a solicitação que as extensões fazem para capturar o que você digita ou alterar o que vê – e considerou isso especialmente arriscado. Isso pode estar afetando 92 milhões de usuários, segundo a Incogni.
Quase um terço das extensões coletava conteúdo de websites e PII, mas Incogni observou que “parece que mais usuários provavelmente [share] atividade do usuário do que qualquer outro tipo de dados.”
Além disso: OpenAI acaba de lançar seu concorrente Google Translate, e ChatGPT já ganha em grande estilo
No geral, as extensões que a Incogni classificou como “ajudantes de programação e matemática” foram as mais arriscadas, com base nos dados que coletam e nas permissões que exigem. Eles foram seguidos de perto por “assistentes de reunião e transcritores de áudio” e assistentes de redação – a Incogni recomenda que os usuários sejam extremamente cautelosos com essas categorias.
Algumas categorias de extensões revelaram-se menos perigosas do que outras; a pesquisa constatou que “geradores audiovisuais e resumidores de texto e vídeo“ foram os menos invasivos, em média.
Riscos
Então, quais são os perigos de essas extensões rastrearem suas atividades e informações pessoais? Usando dados do Chrome-Stats, a Incogni avaliou cada extensão com base na facilidade com que um desenvolvedor ou terceiro poderia fazê-la agir contra os interesses do usuário e no nível de dano que tal violação poderia causar.
Além disso: pare de usar ChatGPT para tudo: meus modelos de IA preferidos para pesquisa, codificação e muito mais (e que evito)
Apenas 10 do complete de 442 do estudo atingiram valores elevados em ambas as métricas:
O Google Translate ficou em 4º lugar, enquanto o ChatGPT Search ficou em 10º.
O que observar
Incogni recomendou vários fatores que podem indicar um nível desnecessário de coleta de dados por suas extensões do Chrome. Embora as permissões funcionais façam sentido para que as extensões funcionem corretamente, outras tomam muitas liberdades.
“Os problemas começam quando uma extensão requer um nível de permissão que não pode ser justificado dada a sua finalidade declarada”, observa o relatório da Incogni. “Uma extensão de assistente de escrita que requer acesso a dados de localização precisos, por exemplo, pode e deve levantar suspeitas”.
Embora Incogni tenha acrescentado que um desafio nesta pesquisa period determinar permissões justificáveis e coleta de dados, a empresa estabeleceu uma diretriz básica que os usuários podem consultar.
Além disso: o seu modelo de IA foi envenenado secretamente? 3 sinais de alerta
“O único critério objetivo que poderia ser aplicado ao decidir instalar uma determinada extensão é: os dados pessoais saem do dispositivo host? Se isso acontecer, então a extensão representa um risco inaceitável sob esta abordagem”, afirmou a pesquisa. Em última análise, cabe aos usuários quanta privacidade eles estão dispostos a sacrificar para maior comodidade.
