Browser Web
01.07.2026 19:52

Condividi con gli altri:

Condividere

Le estensioni false registrano di nascosto le tue conversazioni tramite intelligenza artificiale.

Il codice malevolo Vigilante ti convincerà ad accedere ai siti pirata più famosi.
Il codice malevolo Vigilante ti convincerà ad accedere ai siti pirata più famosi.

I ricercatori della società di sicurezza MalExt Sentry hanno scoperto una campagna malevola che prendeva di mira gli utenti dei moderni servizi basati sull'intelligenza artificiale. Due estensioni hanno sfruttato la fiducia di persone che desideravano semplicemente un'esperienza di navigazione web più pulita, senza fastidiose pubblicità. Sebbene i programmi bloccassero effettivamente i contenuti pubblicitari utilizzando filtri disponibili pubblicamente, in realtà effettuavano un'estesa attività di spionaggio in background. Per nascondere le loro azioni, offrivano agli utenti l'innocua opzione di attivare una "protezione avanzata", che non menzionava la raccolta di dati di chat.

La prima applicazione, e di gran lunga la più diffusa, si chiama "Smart Adblocker" (con il codice ID iojpcjjdfhlcbgjnpngcmaojmlokmeii) ed è stata installata da circa 80.000 persone. La seconda estensione utilizzata in modo improprio si chiama "Adblock for Browser" (con il codice ID jcbjcocinigpbgfpnhlpagidbmlngnnn) e contava circa 10.000 utenti. Entrambe utilizzavano la stessa infrastruttura di backend e un'unità dati nascosta, che gli esperti hanno denominato internamente "Panel 231".

Il meccanismo integrato prendeva di mira otto piattaforme di intelligenza artificiale consolidate, ovvero ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok e Meta AI. Lo strumento si connetteva direttamente al traffico dati dei suddetti siti web e trascriveva intere conversazioni. Il sistema era in grado di memorizzare fino a 10.000 caratteri per le domande degli utenti e fino a 30.000 caratteri per le risposte dell'IA. Oltre al contenuto stesso, le estensioni registravano anche dati sul modello di IA utilizzato e informazioni sull'eventuale possesso di un abbonamento a pagamento da parte dell'utente. Tutti questi dati venivano poi trasferiti ai server malevoli.

Ciò che è particolarmente insidioso è che le versioni di Firefox affermavano esplicitamente di non raccogliere alcun dato, mentre facevano esattamente il contrario. Questo perché le persone spesso inseriscono informazioni molto personali nelle chat basate sull'intelligenza artificiale, da problemi di salute e finanziari a credenziali di accesso al lavoro, password e dati interni aziendali. Ciò rende tali abusi un rischio enorme.

Se hai installato una di queste estensioni, rimuovila immediatamente. Opta invece per soluzioni open source consolidate per il blocco degli annunci pubblicitari.


Ti interessa saperne di più su questo argomento?
informazioni di sicurezza sicurezza informatica


Cosa stanno leggendo gli altri?