MADRID 7 jul. (Portaltic/EP) -
Os navegadores baseados em agentes de inteligência artificial (IA), como o ChatGPT Atlas ou o próprio Google com o Gemini, apresentam riscos à segurança cibernética ao contornar a política de origem única, um dos mecanismos fundamentais de segurança dos navegadores da web, o que pode provocar “ataques de origem cruzada”.
Os navegadores com IA baseada em agentes surgiram com a premissa de mudar a forma de usar a internet, com opções para se tornarem assistentes que ajudam a resumir páginas, localizar informações ou automatizar tarefas em nome dos usuários, coordenando abas ou atuando em páginas abertas. No entanto, eles também apresentam riscos à segurança e à privacidade.
É justamente essa capacidade de alguns navegadores de executar tarefas de forma autônoma que pode causar problemas de segurança ao interagir de maneira inadequada com um elemento básico de proteção na navegação na web, como é a política de mesma origem (same-origin policy). Ou seja, uma medida que impede que conteúdos provenientes de diferentes origens da web interajam entre si dentro do navegador.
Por exemplo, essa política impede que, quando um usuário tem abertos simultaneamente o site de um banco e o site de um invasor, o invasor possa ler ou modificar o conteúdo do site do banco.
Levando isso em conta, de acordo com um estudo da Universidade de Washington (Estados Unidos), apresentado no âmbito da conferência ICLR 2026 Workshop on Agents in the Wild, alguns navegadores agentivos populares podem contornar a política de mesma origem, causando problemas de segurança cibernética.
Especificamente, o estudo avalia a forma como sete navegadores com agentes se relacionam com a política mencionada, entre os quais estão o Atlas do ChatGPT, o navegador Comet da Perplexity, o Gemini integrado ao Chrome do Google e o Copilot integrado ao Edge da Microsoft.
De acordo com os resultados, nos casos menos restritivos, um site malicioso que conseguisse realizar com sucesso um ataque de “prompt injection” com comandos camuflados poderia se aproveitar do agente integrado ao navegador para contornar a política de mesma origem e, com isso, acessar conteúdo de outros sites ou executar ações em nome do usuário em diferentes páginas.
Ou seja, como o agente possui permissões suficientes e pode agrupar informações de várias páginas, o código malicioso oculto poderia ordenar que o agente extraísse um conteúdo específico de um site (por exemplo, dados pessoais) e o inserisse em um formulário de outro site controlado por um invasor. Como resultado, o agente de IA do navegador estaria sendo utilizado para contornar a política de mesma origem e misturar informações entre diferentes sites.
Esses resultados foram observados com maior frequência em navegadores baseados em agentes, nos quais os agentes de IA possuem mais permissões. Já nos navegadores que limitam as capacidades dos agentes, o risco potencial desse tipo de ataque é reduzido.
Vale lembrar que esta pesquisa não é a primeira a apontar os riscos de segurança cibernética associados aos navegadores impulsionados por IA, uma vez que já foram descobertas ameaças como o Scamlexity, um tipo de ameaça digital em que os agentes caem nos perigos online mais comuns, como lojas fraudulentas e e-mails de “phishing” que se passam por uma instituição bancária.
Esta notícia foi traduzida por um tradutor automático