Allarme privacy: estensioni browser spiano le tue chat AI

Estensioni browser e l’ombra sulle chat AI

Nell’era digitale, dove l’intelligenza artificiale (AI) si integra sempre più nelle nostre vite quotidiane, emerge un’inquietante realtà: le nostre conversazioni, un tempo considerate private, sono ora potenzialmente esposte a un’invisibile sorveglianza. Le estensioni del browser, strumenti apparentemente innocui che promettono di migliorare la nostra esperienza online, si rivelano in alcuni casi come spie silenziose, capaci di intercettare le nostre interazioni con le piattaforme di AI. Questa scoperta solleva interrogativi profondi sulla privacy degli utenti e sulla sicurezza dei nostri dati personali nell’era dell’AI conversazionale. Il problema ha cominciato a manifestarsi nel 2025. E’ diventato urgente fare luce sulle estensioni più pericolose.

La diffusione dei chatbot AI ha portato con sé una nuova era di interazione uomo-macchina, trasformando il modo in cui cerchiamo informazioni, otteniamo assistenza e persino esprimiamo le nostre emozioni. Affidiamo a queste piattaforme le nostre domande più intime, i nostri dubbi più profondi e i nostri segreti più oscuri, confidando che le nostre conversazioni rimangano private e protette. Ma cosa succede se questa fiducia viene tradita? Cosa succede se le estensioni del browser che abbiamo installato per proteggerci online, in realtà, ci stanno spiando e rivendendo i nostri dati a terzi?
Questa è la domanda che ha spinto alcuni ricercatori a indagare sul comportamento delle estensioni del browser che interagiscono con le piattaforme di AI. I risultati della loro indagine sono allarmanti: alcune estensioni, apparentemente innocue e spesso promosse come strumenti per la privacy e la sicurezza, stanno intercettando le nostre interazioni con le piattaforme AI più popolari, raccogliendo dati sensibili e violando la nostra privacy. Questo allarme ha avuto inizio alla fine del 2025, quando sono state scoperte le prime violazioni.

Le estensioni incriminate: chi sono i veri colpevoli?

Tra le estensioni incriminate troviamo nomi come **Urban VPN Proxy*, *Urban Browser Guard*, *Urban Ad Blocker* e *1ClickVPN Proxy*. La loro popolarità e la presunta affidabilità le rendono particolarmente insidiose, poiché gli utenti si fidano di questi strumenti per proteggere la propria privacy online. Si tratta di estensioni ampiamente utilizzate, con milioni di installazioni e certificazioni di affidabilità rilasciate dagli store ufficiali di Chrome ed Edge. Questi numeri elevati sono fonte di preoccupazione per la sicurezza informatica e la protezione dei dati personali.

Urban VPN Proxy, con i suoi oltre 6 milioni di utenti su Chrome e più di 1 milione su Edge, si presenta come una soluzione per proteggere la privacy online, ma in realtà si comporta come una vera e propria spia. Questa estensione, insieme alle sue “sorelle” *Urban Browser Guard* e *Urban Ad Blocker**, intercetta le conversazioni degli utenti con le piattaforme AI e le rivende a terzi. Le informazioni raccolte includono ogni messaggio inviato all’AI, ogni risposta ricevuta, identificatori e timestamp delle conversazioni, metadati della sessione, la piattaforma AI specifica e il modello utilizzato.
Il meccanismo di intercettazione è sofisticato e invasivo. Le estensioni monitorano costantemente le schede aperte nel browser e, quando l’utente accede a una piattaforma AI supportata (come ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok o Meta AI), iniettano automaticamente uno script specifico per quel servizio direttamente nella pagina. Questo codice maligno, prima che il browser possa elaborarle o mostrarle, è in grado di captare e manipolare le principali funzionalità di richiesta di dati della rete, come `fetch()` e `XMLHttpRequest`, consentendo all’estensione di monitorare tutte le comunicazioni in entrata e in uscita. Pertanto, ogni volta che inviamo un messaggio o ne riceviamo uno, i dati transitano prima attraverso il software dell’estensione.

I dati raccolti vengono poi compressi e trasmessi a server remoti riconducibili all’operatore del servizio, indipendentemente dallo stato della VPN o da eventuali opzioni di “protezione” visibili all’utente. È curioso notare che alcune delle estensioni implicate promuovono una funzione di “protezione AI”, presentandola come un sistema di allarmi contro la diffusione non intenzionale di informazioni personali o la presenza di link dannosi nelle risposte dei modelli. In realtà, questa funzione è fuorviante, poiché la raccolta dei dati e le notifiche di “protezione” operano in modo indipendente. L’estensione raccoglie tutto, indipendentemente dal fatto che l’utente abbia abilitato o disabilitato le avvertenze.

La società dietro queste estensioni è collegata a una realtà specializzata nella raccolta e rivendita di dati di navigazione. Tradizionalmente, il loro approccio si è basato sulla tracciatura delle attività online, come i flussi di clic, la cronologia web e gli identificatori persistenti dei dispositivi. L’aspetto innovativo risiede ora nell’orientamento verso una nuova tipologia di informazioni: i dialoghi con le AI, che sovente contengono dettagli ben più sensibili rispetto alla semplice navigazione internet.

Le vulnerabilità e le falle di sicurezza

L’analisi delle estensioni incriminate ha rivelato una serie di vulnerabilità e falle di sicurezza che le rendono particolarmente pericolose per la privacy degli utenti. Innanzitutto, le estensioni richiedono permessi eccessivi, che consentono loro di accedere a una vasta gamma di dati personali, tra cui la cronologia di navigazione, i cookie, le password e le informazioni finanziarie. In secondo luogo, le estensioni non crittografano i dati raccolti, il che significa che questi possono essere facilmente intercettati da terzi. In terzo luogo, le estensioni non sono soggette a controlli di sicurezza rigorosi, il che le rende vulnerabili ad attacchi informatici.

Queste falle di sicurezza hanno reso le estensioni browser un bersaglio privilegiato per i criminali informatici, che le utilizzano per rubare dati personali, diffondere malware e compiere frodi online. Negli ultimi anni, si sono verificati numerosi incidenti di sicurezza che hanno coinvolto estensioni browser compromesse. Ad esempio, nel dicembre 2025, è stato scoperto che decine di estensioni per Chrome ed Edge erano state trasformate in backdoor per hacker, mettendo a rischio i dati di milioni di utenti. La recente compromissione di 35 estensioni per Chrome ha esposto milioni di utenti al furto di dati sensibili e al rischio di ulteriori compromissioni, fungendo da monito sulla vulnerabilità dei software di uso comune e sulla necessità di una maggiore attenzione alla sicurezza nel ciclo di sviluppo e distribuzione.

È fondamentale che gli utenti siano consapevoli dei rischi per la privacy associati all’installazione di estensioni browser e adottino misure per proteggere i propri dati personali. Prima di installare un’estensione, è importante leggere attentamente la sua policy sulla privacy per capire quali dati raccoglie e come li utilizza. È inoltre consigliabile controllare regolarmente le autorizzazioni richieste dalle estensioni installate nel proprio browser e rimuovere quelle che sembrano sospette o eccessive. Infine, è importante utilizzare strumenti di protezione della privacy, come VPN affidabili e ad blocker, che non compromettono la propria privacy.

Responsabilità e tutele: chi deve proteggerci?

La responsabilità della violazione della privacy degli utenti è condivisa tra diversi attori. In primo luogo, gli sviluppatori delle estensioni spia, che hanno deliberatamente creato strumenti per intercettare e rivendere dati sensibili. In secondo luogo, gli store ufficiali, che non sono riusciti a individuare e bloccare queste estensioni prima che causassero danni significativi. In terzo luogo, gli utenti stessi, che spesso non sono consapevoli dei rischi per la privacy associati all’installazione di estensioni browser.
Gli store ufficiali hanno un ruolo fondamentale nella protezione della privacy degli utenti. Devono adottare misure più rigorose per controllare le estensioni prima di approvarle e devono rimuovere immediatamente quelle che violano la privacy degli utenti. Gli utenti, d’altra parte, devono essere più consapevoli dei rischi per la privacy associati all’installazione di estensioni browser e devono adottare misure per proteggere i propri dati personali.

La scoperta di queste estensioni spia solleva interrogativi importanti sull’efficacia delle revisioni tecniche, sull’applicazione delle politiche che vietano la rivendita di dati e sul peso del modello di business rispetto alla tutela dell’utente finale. È evidente che i controlli attuali non sono sufficienti a garantire la sicurezza e la privacy degli utenti, e che è necessario un intervento più incisivo da parte dei responsabili degli store per proteggere i consumatori da queste minacce.

Verso un futuro più sicuro: la privacy nell’era dell’AI

La vicenda delle estensioni browser spia ci ricorda che la privacy non è un diritto acquisito, ma una conquista che va difesa costantemente. Nell’era dell’AI, dove i nostri dati personali sono sempre più preziosi e vulnerabili, è fondamentale essere consapevoli dei rischi e adottare misure per proteggere la nostra privacy. Questa consapevolezza deve partire da una maggiore comprensione dei meccanismi di tracciamento e profilazione che vengono utilizzati per raccogliere e analizzare i nostri dati.

Una nozione base di tecnologia che può aiutarci a proteggere la nostra privacy è la _crittografia_. La crittografia è un processo che trasforma i dati in un formato illeggibile, rendendoli incomprensibili a chiunque non disponga della chiave per decrittarli. Utilizzare una connessione crittografata (HTTPS) quando navighiamo sul web, utilizzare password complesse e univoche per i nostri account online e utilizzare strumenti di crittografia per proteggere i nostri file e le nostre comunicazioni sono tutti modi per aumentare la nostra sicurezza online.

Una nozione di tecnologia avanzata applicabile al tema è invece l’utilizzo di _reti neurali avversarie_ per sviluppare sistemi di rilevamento delle estensioni spia. Le reti neurali avversarie sono un tipo di algoritmo di machine learning che utilizza due reti neurali in competizione tra loro: una rete generativa, che cerca di creare dati falsi, e una rete discriminativa, che cerca di distinguere tra dati veri e dati falsi. Questo approccio potrebbe essere utilizzato per creare sistemi in grado di identificare le estensioni che si comportano in modo sospetto e che potrebbero essere utilizzate per spiare le nostre conversazioni.

La tecnologia offre strumenti potenti per proteggere la nostra privacy, ma è necessario un impegno collettivo per creare un futuro digitale più sicuro e rispettoso dei nostri diritti. È necessario che gli sviluppatori di software si impegnino a creare prodotti che rispettino la privacy degli utenti, che gli store ufficiali adottino misure più rigorose per controllare le estensioni e che gli utenti siano più consapevoli dei rischi per la privacy associati all’utilizzo di internet. Solo così potremo garantire che la tecnologia sia al servizio dell’umanità e non il contrario.

La riflessione che sorge spontanea è quanto siamo disposti a sacrificare la nostra privacy in cambio di comodità e funzionalità. La risposta non è semplice e varia da persona a persona, ma è fondamentale che questa scelta sia consapevole e informata. Non dobbiamo delegare la responsabilità della nostra privacy a terzi, ma dobbiamo essere noi stessi i primi custodi dei nostri dati personali. Solo così potremo navigare nel mondo digitale con maggiore sicurezza e serenità.