How do we confirm the Rovo browser ext when providing data, it is not exposing it to the public?

Great question!

Based on https://support.atlassian.com/rovo/docs/rovo-browser-extension/ 'the extension can read the contents of that page to answer the user’s request. This content is processed temporarily for that interaction and is not stored by Atlassian'

So I would read that as:

- yes if you have PPI information stored on the page, the extension reads it BUT the user has to explicitly prompt 

- it is processed but not stored (presumably matching your other Rovo settings like data residency etc like any other chat interaction)

I'll raise with some of our team to validate my assessment

La observación del equipo de ciberseguridad es válida y corresponde a un riesgo reconocido en extensiones de navegador con capacidades de IA.

Desde un punto de vista técnico, la principal preocupación es determinar qué nivel de acceso posee la extensión Rovo sobre el contenido de las páginas abiertas en el navegador y cómo se aísla la información procesada.

En condiciones normales, las extensiones modernas operan mediante mecanismos de aislamiento proporcionados por el navegador (isolated worlds, sandboxing y Content Security Policy), lo que impide que una página web acceda directamente al contenido interno de la extensión o a las respuestas generadas por la IA.

Sin embargo, la seguridad efectiva depende de varios factores:

* Permisos configurados en la extensión (`activeTab`, `tabs`, `host_permissions`, `<all_urls>`)

* Forma en que la extensión renderiza contenido dentro de la página

* Flujo de datos hacia los servicios backend de IA

* Controles DLP y políticas de retención de datos

* Protección frente a prompt injection y DOM-based attacks

Si la extensión inyecta contenido directamente en el DOM de la página, existe un riesgo teórico de que scripts del sitio puedan observar modificaciones visuales o eventos asociados mediante técnicas como MutationObservers. Asimismo, cualquier dato sensible introducido manualmente en consultas podría ser procesado por los servicios backend dependiendo de la configuración organizacional y las políticas del proveedor.

Por este motivo, antes de habilitar el uso masivo de la extensión, se recomienda realizar:

* Revisión del `manifest.json` y permisos efectivos

* Validación de aislamiento entre extensión y página

* Análisis de tráfico y flujo de datos

* Evaluación DLP y cumplimiento

* Testing en sandbox controlado

* Revisión de documentación de seguridad y compliance del proveedor

En conclusión, no existe una garantía absoluta basada únicamente en el uso de la extensión. La seguridad depende de la arquitectura implementada, los permisos concedidos y los controles corporativos aplicados. La recomendación es validar técnicamente el comportamiento de la extensión dentro del entorno de seguridad de la organización antes de aprobar el tratamiento de in

formación sensible o PII.