L’idea di dialogare con un’intelligenza artificiale porta spesso a confidare informazioni personali, professionali o sensibili. Ci si aspetta riservatezza, o almeno un livello minimo di protezione. Eppure, dietro alcune comuni estensioni per browser, si nasconde una realtà molto meno rassicurante.
Estensioni apparentemente innocue
Le estensioni per browser nascono per semplificare la navigazione, bloccare la pubblicità, migliorare la sicurezza o aggirare limiti geografici. Il problema emerge quando software presentati come affidabili, persino segnalati come “In primo piano” negli store ufficiali di Google e Microsoft, svolgono funzioni che vanno ben oltre quanto dichiarato. In questo caso, alcune estensioni attivavano meccanismi capaci di registrare le conversazioni tra utenti e intelligenze artificiali, identificando persino l’indirizzo web su cui avveniva lo scambio.
La scoperta dei ricercatori di sicurezza
A portare alla luce il problema è stata Koi Security, una società specializzata in sicurezza informatica. Analizzando il codice di diverse estensioni, i ricercatori hanno scoperto che le chat non venivano solo memorizzate localmente, ma trasmesse a server esterni. La motivazione ufficiale? Analisi di marketing. Una definizione vaga che, nella pratica, significa raccolta sistematica di contenuti generati dagli utenti.
Protezione attiva, ma raccolta continua
Un aspetto particolarmente critico riguarda l’inefficacia delle contromisure comuni. Come riportato anche dal portale ArsTechnica, “anche se un utente attiva strumenti di protezione come il blocco degli annunci, la raccolta delle conversazioni continua”. In altre parole, l’utente può credere di essere al sicuro, mentre i dati continuano a fluire silenziosamente verso terze parti.
Milioni di utenti coinvolti
Secondo le stime dei ricercatori, il fenomeno ha riguardato oltre 8 milioni di persone. Estensioni come Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard e altre varianti simili, utilizzate su Chrome e Microsoft Edge, avrebbero raccolto conversazioni con numerose piattaforme di IA. Dalle richieste più banali fino a informazioni mediche, dati finanziari e persino codici personali, tutto sarebbe confluito in database destinati ad analisi commerciali.
IA conversazionali e falsa percezione di privacy
ChatGpt, Gemini, Claude, Copilot, Perplexity, Grok, Meta AI e altre piattaforme vengono spesso percepite come ambienti “privati”, quasi confidenziali. In realtà, la sicurezza non dipende solo dal servizio utilizzato, ma anche dall’ecosistema che lo circonda. Un’estensione installata con leggerezza può diventare un canale invisibile di esposizione dei dati, trasformando una conversazione apparentemente sicura in una fonte di profilazione.
L’unica soluzione davvero efficace
Secondo Koi Security, non esistono scorciatoie: “L’unico modo per interrompere la raccolta dei dati è disinstallare completamente le estensioni coinvolte”. Disattivarle temporaneamente o modificare le impostazioni non basta. È un promemoria importante sull’attenzione da riservare a ciò che si installa nel browser, soprattutto quando si interagisce con strumenti che raccolgono grandi quantità di informazioni testuali.
18 Dicembre 2025
© I.CO.E. grippi associati
https://www.grippiassociati.com/focus.do?key=1766060079&dettagli=quando-le-chat-non-sono-private
Editoriale realizzato in collaborazione con la I.CO.E.
Centro studi su innovazione, comunicazione ed etica.
Copywriters
Francesca S., Matteo R., Laura A., Antonella B., Giorgio F., Anna C., Miriam M., Stefano G., Adele P., Francesca N. e Roberto C.
Indice articoli
con il supporto tecnologico di
+39.06.5654.8962 phone
+39.338.146.147.6 infoline
+39.06.2331.8513 fax
consulting@grippiassociati.com
Messaggio WhatsApp
Privacy e Cookie (GDPR)
grippi associati ICT
Via Giosué Carducci, 10
00187 Roma IT
PI 14592991005
GoogleMap
Data Center: Via C. Pavese RM-EUR
30th Anniversary 1996–2026
© 1996, grippi associati ICT. Tutti i diritti sono riservati.