I ricercatori di sicurezza hanno scoperto che diverse estensioni di browser ampiamente utilizzate, commercializzate come VPN o strumenti di privacy, intercettavano e vendevano le conversazioni degli utenti tramite piattaforme di chat di intelligenza artificiale senza un chiaro consenso. Il comportamento è stato scoperto in più estensioni, inclusa una con più di sei milioni di installazioni e Chrome utenti aggiuntivi su Microsoft Edge. L’analisi del codice ha mostrato che queste estensioni includevano script progettati per catturare il testo inserito nei servizi di IA così come le risposte restituite da tali servizi.
Le estensioni miravano almeno dieci principali fornitori di IA. Tra questi vi erano ChatGPT, Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok di xAI e Meta AI. I ricercatori hanno riferito che i dati raccolti delle chat sono stati trasmessi ai server controllati dagli sviluppatori delle estensioni e potrebbero essere stati venduti a broker di dati terzi.
Gli investigatori hanno affermato che la raccolta dati era integrata di default nel codice delle estensioni e non poteva essere disattivata dagli utenti. La funzionalità è stata introdotta in un aggiornamento a luglio 2025. Gli utenti che avevano installato o aggiornato le estensioni dopo quel momento avrebbero visto il testo della chat IA catturato e caricato automaticamente.
Il comportamento è stato rilevato in diverse estensioni che condividevano codice di sorveglianza sottostante comune, tutte pubblicate dallo stesso gruppo di sviluppatori. Insieme, le estensioni interessate sono state installate da circa otto milioni di utenti in Edge Chrome . Alcune delle estensioni interessate portavano badge “Featured” nei marketplace delle estensioni, che normalmente indicano la conformità agli standard di qualità e sicurezza della piattaforma.
Le estensioni in questione sono state presentate agli utenti come strumenti per migliorare la privacy o fornire servizi VPN pensati per mascherare il traffico internet. In realtà, gli script introdotti dal software raccoglievano dati di input sensibili mentre gli utenti interagivano con chatbot IA. Gli script si attivavano ogni volta che veniva accessibile a una piattaforma supportata, catturando sia i prompt digitati dagli utenti sia le risposte generate dai modelli di intelligenza artificiale.
I ricercatori di sicurezza hanno osservato che la scoperta solleva dubbi sull’efficacia dei processi di revisione delle estensioni browser nei principali storage di estensioni. Le estensioni che sono state sottoposte a revisione e hanno ottenuto badge di qualità sono comunque risultate contenere funzionalità nascoste di esfiltrazione dei dati.
Gli esperti che consigliano gli utenti sulla privacy digitale raccomandano che le persone disinstallino tempestivamente le estensioni non verificate o poco conosciute e trattino con cautela qualsiasi informazione sensibile inserita nelle piattaforme di chat AI se tali estensioni fossero state installate. Gli utenti sono stati inoltre incoraggiati a verificare regolarmente le estensioni del browser e a rimuovere quelle che richiedono permessi estesi non correlati alla loro funzione dichiarata.
L’incidente ha contribuito a un più ampio controllo delle estensioni del browser che affermano di proteggere la privacy ma, nella pratica, raccolgono e trasmettono dati degli utenti. Altre ricerche hanno già identificato estensioni che eseguono screenshot dell’attività di navigazione degli utenti o raccolgono altre informazioni sensibili.
Il caso sottolinea anche le crescenti preoccupazioni sulla privacy delle interazioni con chat con l’IA. Le conversazioni con i servizi di IA spesso contengono informazioni personali, professionali o uniche che gli utenti potrebbero non intendere condividere oltre la sessione. Quando tali dati vengono raccolti e monetizzati da terze parti, le implicazioni per la fiducia degli utenti sia negli strumenti di IA che nelle estensioni del browser sono significative.
Gli sviluppatori di browser e i responsabili della manutenzione della piattaforma sono stati invitati a migliorare la verifica delle estensioni e a fornire avvisi più chiari quando le estensioni richiedono l’accesso ai flussi di dati sensibili. Fino all’attuazione di tali misure, gli utenti rimangono responsabili di valutare attentamente l’affidabilità e la reputazione delle estensioni prima dell’installazione.