Milano, 18 dicembre 2025 – La privacy degli utenti delle intelligenze artificiali è sotto attacco a causa di alcune estensioni per browser che hanno raccolto le conversazioni di oltre 8 milioni di persone con chatbot come ChatGPT, Gemini, Claude e altri. La scoperta è stata effettuata dalla società di sicurezza informatica Koi, che ha evidenziato come queste estensioni, pur promosse come sicure sugli store ufficiali di Google e Microsoft, nascondessero un grave rischio per la riservatezza degli utenti.
Estensioni per browser e raccolta dati: il meccanismo
Secondo quanto riportato da Koi, alcune estensioni quali Urban Vpn Proxy (con oltre 7 milioni di download), Urban Browser Guard, Urband Ad Blocker e 1ClickVPN Proxy sfruttavano una funzionalità nascosta per memorizzare le chat degli utenti con le AI, riconoscendo anche l’indirizzo web in cui avvenivano le conversazioni. L’analisi del codice ha confermato che questi dati venivano inviati all’esterno per “analisi di marketing”, come specificato nel blog ufficiale dell’azienda.
Il portale tecnologico Arstechnica ha sottolineato che la raccolta continuava anche in presenza di misure di protezione come il blocco degli annunci pubblicitari. Gli utenti che hanno utilizzato queste estensioni devono quindi presumere che le proprie conversazioni, incluse informazioni sensibili come domande mediche, dati finanziari e codici personali, siano state condivise con terze parti senza consenso esplicito.
Implicazioni per la privacy e raccomandazioni riguardo le Chat IA
La società Koi ha ribadito che l’unico modo per interrompere la raccolta dati è la disinstallazione completa delle estensioni incriminate. Questa vicenda riapre il dibattito sulla sicurezza delle estensioni per browser, spesso usate per aggiungere funzionalità ma che possono rappresentare un rischio significativo per la privacy.
Il fenomeno coinvolge conversazioni con diversi modelli di chat IA, tra cui Copilot, Perplexity, DeepSeek, Grok e Meta AI, mettendo a rischio milioni di utenti in tutto il mondo. La situazione richiama l’attenzione sulla necessità di controlli più rigorosi e trasparenza nell’ecosistema delle applicazioni digitali, soprattutto quando coinvolgono dati personali e interazioni delicate con intelligenze artificiali sempre più diffuse.
