Torna a precedente

Quando le chat con le IA non sono private, il lato oscuro delle estensioni per browser

Milioni di chat con le IA raccolte tramite estensioni per browser, un rischio reale per la privacy digitale

Estensioni apparentemente sicure hanno registrato conversazioni con ChatGpt e altre IA per scopi di marketing

L’idea di dialogare con un’intelligenza artificiale porta spesso a confidare informazioni personali, professionali o sensibili. Ci si aspetta riservatezza, o almeno un livello minimo di protezione. Eppure, dietro alcune comuni estensioni per browser, si nasconde una realtà molto meno rassicurante.

Estensioni apparentemente innocue

Le estensioni per browser nascono per semplificare la navigazione, bloccare la pubblicità, migliorare la sicurezza o aggirare limiti geografici. Il problema emerge quando software presentati come affidabili, persino segnalati come “In primo piano” negli store ufficiali di Google e Microsoft, svolgono funzioni che vanno ben oltre quanto dichiarato. In questo caso, alcune estensioni attivavano meccanismi capaci di registrare le conversazioni tra utenti e intelligenze artificiali, identificando persino l’indirizzo web su cui avveniva lo scambio.

La scoperta dei ricercatori di sicurezza

A portare alla luce il problema è stata Koi Security, una società specializzata in sicurezza informatica. Analizzando il codice di diverse estensioni, i ricercatori hanno scoperto che le chat non venivano solo memorizzate localmente, ma trasmesse a server esterni. La motivazione ufficiale? Analisi di marketing. Una definizione vaga che, nella pratica, significa raccolta sistematica di contenuti generati dagli utenti.

Protezione attiva, ma raccolta continua

Un aspetto particolarmente critico riguarda l’inefficacia delle contromisure comuni. Come riportato anche dal portale ArsTechnica, “anche se un utente attiva strumenti di protezione come il blocco degli annunci, la raccolta delle conversazioni continua”. In altre parole, l’utente può credere di essere al sicuro, mentre i dati continuano a fluire silenziosamente verso terze parti.

Milioni di utenti coinvolti

Secondo le stime dei ricercatori, il fenomeno ha riguardato oltre 8 milioni di persone. Estensioni come Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard e altre varianti simili, utilizzate su Chrome e Microsoft Edge, avrebbero raccolto conversazioni con numerose piattaforme di IA. Dalle richieste più banali fino a informazioni mediche, dati finanziari e persino codici personali, tutto sarebbe confluito in database destinati ad analisi commerciali.

IA conversazionali e falsa percezione di privacy

ChatGpt, Gemini, Claude, Copilot, Perplexity, Grok, Meta AI e altre piattaforme vengono spesso percepite come ambienti “privati”, quasi confidenziali. In realtà, la sicurezza non dipende solo dal servizio utilizzato, ma anche dall’ecosistema che lo circonda. Un’estensione installata con leggerezza può diventare un canale invisibile di esposizione dei dati, trasformando una conversazione apparentemente sicura in una fonte di profilazione.

L’unica soluzione davvero efficace

Secondo Koi Security, non esistono scorciatoie: “L’unico modo per interrompere la raccolta dei dati è disinstallare completamente le estensioni coinvolte”. Disattivarle temporaneamente o modificare le impostazioni non basta. È un promemoria importante sull’attenzione da riservare a ciò che si installa nel browser, soprattutto quando si interagisce con strumenti che raccolgono grandi quantità di informazioni testuali.

18 Dicembre 2025
© Redazione editoriale PANTA-REI
https://www.panta-rei.it/home.do?key=1766060079&dettagli=quando-le-chat-non-sono-private
__
Le informazioni contenute in questo articolo sono tratte e rielaborate da fonti ufficiali e/o agenzie di stampa riconosciute, nel rispetto del presente codice etico redazionale.