A ferramenta de IA no seu navegador é provavelmente o maior risco de segurança em que você não está pensando.
É bem provável que, neste exato momento, enquanto você lê isto, tenha entre três e quinze extensões de navegador instaladas. Um corretor gramatical. Um gerenciador de senhas. Talvez alguns assistentes de IA. Você instalou a maioria delas rapidamente, clicou em "Adicionar ao Chrome" e nunca mais pensou nelas.
Esse é exatamente o problema.
Acabamos de publicar o nosso Relatório de Segurança de Extensões de Navegadores Corporativos 2026E os dados que coletamos de mais de um milhão de dispositivos corporativos contam uma história que a maioria das equipes de segurança — e a maioria dos funcionários — ainda não compreendeu completamente. As extensões de navegador estão por toda parte, são poderosas e, em grande parte, invisíveis para as pessoas responsáveis por manter as organizações seguras.
Todo mundo usa extensões de cabelo. Quase ninguém repara nelas.
Comecemos pela sua enorme escala. 99% dos usuários corporativos têm pelo menos uma extensão de navegador instalada. Não a maioria dos usuários. Nem mesmo os mais experientes em tecnologia. Praticamente todos. E mais de um em cada quatro funcionários de pequenas e médias empresas já usaram. mais de 10 extensões em execução no navegador deles a qualquer momento.
Essa é uma superfície de ataque enorme — e a maioria das organizações não tem praticamente nenhuma visibilidade sobre ela. Constantemente constatamos que as equipes de segurança não conseguem informar quais extensões estão em execução em seus ambientes, quem as instalou ou o que essas extensões têm permissão para fazer. As extensões passam despercebidas de uma forma que quase nenhum outro software consegue.
Para tornar as coisas mais concretas: quase 75% de todas as extensões de navegador solicitam níveis de permissão altos ou críticos. — o que significa que eles têm amplo acesso aos dados que trafegam pelo seu navegador. Apenas 3% operam com permissões baixas. Essas não são pequenas ferramentas inertes que ficam quietinhas na sua barra de ferramentas. Elas podem ler o que você digita, acessar seus cookies e tokens de sessão, injetar código em páginas da web e gerenciar suas abas (mesmo sem o conhecimento do usuário).
Extensões de IA: A ameaça sobre a qual ninguém fala
É aqui que as coisas ficam particularmente interessantes — e preocupantes.
A explosão de ferramentas de IA nos últimos anos gerou silenciosamente uma nova categoria de extensões de navegador: extensões de IA. Copilotos, assistentes de escrita, resumidores, auxiliares de reunião, autocompletadores. Um em cada seis usuários corporativos já possui pelo menos uma extensão de IA instalada.E a adoção está se acelerando.
À primeira vista, essas ferramentas parecem inofensivas — até mesmo úteis. Mas nossos dados revelam algo importante: As extensões de IA apresentam um perfil de risco significativamente mais perigoso do que as extensões de navegador em média. Essa diferença não é pequena. A disparidade é gritante:
- 60% mais propensos a ter uma vulnerabilidade conhecida (CVE) do que a extensão média — 16.3% das extensões de IA têm uma CVE conhecida, em comparação com 10.8% em todas as extensões.
- 3 vezes mais propensos a ter acesso aos seus cookies — o que significa acesso aos seus tokens de sessão e dados de autenticação
- 2.5 vezes mais propensos a ter permissões de script — a capacidade de injetar código diretamente em páginas da web, capturar o que você digita e manipular o conteúdo.
- Você tem 2 vezes mais chances de conseguir gerenciar as abas do seu navegador. — Abrindo, redirecionando ou monitorando tudo o que você está fazendo
Junte tudo isso e você terá uma categoria de ferramentas que os funcionários estão adotando de forma rápida, entusiasmada e com pouca fiscalização — e que, por acaso, estão solicitando as permissões mais poderosas disponíveis.
Elas mudam com o tempo. Silenciosamente.
Uma das descobertas que surpreendeu até a nós: As extensões de IA têm quase 6 vezes mais probabilidade de alterar ou expandir suas permissões após a instalação. em comparação com a extensão média.
Pense no que isso significa na prática. Você instala um assistente de escrita com IA. Ele pede acesso razoável. Você aprova. Seis meses depois, ele atualiza silenciosamente e agora tem acesso aos seus cookies, suas abas, seu histórico de navegação. Você nunca viu um aviso. Você nunca aprovou nada de novo. Simplesmente… mudou.
Nossos dados mostram que 64% dos usuários têm pelo menos uma extensão de IA que alterou suas permissões nos últimos 12 meses., em comparação com 34% dos usuários em todas as extensões. Este não é um risco de instalação única — é um risco em constante evolução.
Os sinais de confiança são fracos em todos os setores.
O cenário fica ainda mais nebuloso quando analisamos os sinais de reputação das extensões que as pessoas estão usando. Quase. Metade de todas as extensões de IA têm menos de 10,000 usuários. — o que significa que há muito pouca avaliação por parte da comunidade, muito pouco histórico público e muito pouca responsabilização se algo der errado.
E Mais de 71% de todas as extensões — de IA ou não — sequer possuem uma política de privacidade. Mais de 73% dos usuários corporativos têm pelo menos uma extensão instalada que não oferece nenhuma transparência sobre como seus dados são tratados.
O que fazer sobre isso
O primeiro passo é simplesmente saber o que você tem. Um inventário completo de todas as extensões em execução em todos os navegadores, dispositivos e usuários não é um diferencial — é o mínimo necessário. Você não pode gerenciar riscos que não consegue enxergar.
A partir daí, as extensões de IA merecem uma análise específica. Dadas as suas permissões elevadas, a sua maior frequência de alterações e o seu acesso direto a dados sensíveis do navegador, não devem ser tratadas da mesma forma que um simples corretor ortográfico.
Reunimos tudo isso — os dados completos, a segmentação por tamanho da organização, as comparações de permissões e as recomendações específicas — em nosso Relatório de Segurança de Extensões de Navegador Empresarial 2026.