Navegadores com IA vêm ganhando espaço ao prometer automatizar tarefas como organizar viagens e executar ações dentro da web. Mas um estudo da Universidade de Washington, divulgado pelo TechXplore, mostra que essa conveniência pode ter um custo: riscos reais à segurança dos dados.
A pesquisa analisou navegadores com IA integrada e identificou falhas que podem permitir acesso indevido a informações sensíveis durante o uso automatizado.

Navegadores com IA e o novo risco
Esses sistemas funcionam como assistentes dentro do próprio navegador. Eles abrem páginas, fazem buscas e executam tarefas. Só que essa autonomia não vem sem problemas.
Leia mais:
- Como a IA está mudando a forma de pesquisar, comprar e navegar na internet
- Empresas estão usando a inteligência artificial como bode expiatório para demissões?
- Empresas de tecnologia podem passar a adotar modelos de IA mais baratos?
O estudo avaliou sete navegadores com agentes de IA e encontrou vulnerabilidades em quatro deles. Em alguns casos, foi possível contornar a chamada política de mesma origem, mecanismo essencial da web que impede a troca de dados entre sites diferentes.
Falhas na “política de mesma origem”
Em um dos testes, os pesquisadores exploraram o ChatGPT Atlas em um ataque de prova de conceito. Um site malicioso incorporado conseguiu acessar informações sensíveis do usuário. O mesmo tipo de comportamento foi observado no Chrome com Gemini, no Claude para Chrome e no Perplexity Comet.
Nem todos os navegadores apresentaram o mesmo nível de risco. Aqueles com menos permissões para agentes acabaram sendo os mais seguros, segundo o estudo.

Como os ataques acontecem na prática
O problema central está na chamada injeção de prompt. Na prática, páginas maliciosas escondem instruções que o agente de IA pode interpretar como comandos legítimos.
Esses ataques aparecem de formas diferentes:
- instruções ocultas em páginas que influenciam o comportamento do agente
- exploração de permissões entre abas e conteúdos incorporados
- “envenenamento de memória”, que interfere em ações futuras
- combinação indevida de dados de diferentes fontes
Os agentes de navegador não estão prontos para o público. Mesmo usuários experientes podem ser afetados se esses sistemas tiverem acesso a credenciais como e-mail ou banco. Ainda não há confiança suficiente nesses mecanismos.
David Kohlbrenner, pesquisador da Universidade de Washington e coautor sênior do estudo, em nota.
O que os pesquisadores alertam
“Essa política é fundamental para a forma como os navegadores modernos protegem suas informações”, afirmou a coautora sênior Franziska Roesner. Ela reforça que o isolamento entre sites continua sendo uma das bases da segurança na web.
O estudo conclui que os navegadores com IA avançam rapidamente em capacidade, mas a segurança ainda não acompanhou esse ritmo.
O post Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa apareceu primeiro em Olhar Digital.