La Violazione delle Estensioni Chrome del Dicembre 2025
Aggiornato per il 2026. Nel dicembre 2025, i ricercatori di OX Security hanno scoperto che due estensioni Chrome avevano rubato i log delle chat IA di oltre 900.000 utenti.
Una di esse portava il badge "In evidenza" di Google — un segnale pensato per indicare affidabilità. Non ha aiutato.
Come ha Funzionato l'Attacco
Tre passi. Semplici ed efficaci.
Passo 1: Apparire Legittimi
Entrambe le estensioni offrivano funzionalità reali — miglioramenti della produttività e personalizzazioni dell'interfaccia. Avevano accumulato molte installazioni e recensioni positive. Il furto è iniziato solo dopo aver guadagnato la fiducia degli utenti.
Passo 2: Raccogliere il Contenuto delle Chat in Segreto
Una volta installate, ciascuna estensione monitorava l'attività del browser. Quando gli utenti aprivano ChatGPT, Claude o altri servizi IA, l'estensione:
- Catturava tutti i messaggi di chat mentre l'utente digitava
- Salvava copie sul dispositivo della vittima
- Accodava il contenuto per il caricamento
Passo 3: Inviare in Batch
Ogni estensione trasmetteva il contenuto rubato ogni 30 minuti. Una frequenza abbastanza lenta da eludere gli alert per anomalie, ma abbastanza alta da catturare ogni sessione.
Il Caso Urban VPN
È emerso un secondo incidente. Estensioni browser "VPN gratuita" con oltre 8 milioni di download avevano anch'esse raccolto contenuto di chat IA dal luglio 2025.
| Incidente | Utenti Colpiti | Scoperta |
|---|---|---|
| Strumenti IA malevoli | 900.000+ | Dic 2025 |
| Strumenti Urban VPN | 8.000.000+ | Nov 2025 |
| Totale esposti | 8.900.000+ | — |
Cosa È Stato Sottratto
Le chat IA contengono contenuti sensibili. Gli utenti vi condividono cose che non condividerebbero altrove:
- Codice sorgente incollato per il debug
- Dati dei clienti usati nelle query di supporto
- Documenti legali revisionati con l'aiuto dell'IA
- Dettagli medici e file personali
- Piani interni e strategie aziendali
Una password rubata si può reimpostare. Il codice sorgente o un piano aziendale trapelato no.
Perché il Badge "In Evidenza" ha Fallito
Il badge "In evidenza" di Google riguarda la conformità alle policy e le informative sulla privacy.
Il difetto è nel timing. Google controlla il codice al momento della presentazione, non ad ogni aggiornamento. Gli aggressori presentano codice pulito, ottengono il badge, poi pubblicano un aggiornamento malevolo.
Il Problema alla Radice
Il problema più profondo è che testo sensibile grezzo raggiunge i servizi IA in primo luogo.
Quando incolli dati dei clienti in ChatGPT:
- Il testo passa attraverso il browser
- Qualsiasi estensione con ampie autorizzazioni può leggerlo
- Arriva sui server di OpenAI
- Potrebbe essere usato per l'addestramento del modello
Anche senza estensioni malevole, ti stai fidando di ogni estensione installata più del provider IA. Consulta la nostra panoramica sulla sicurezza per capire come funziona la catena completa del rischio.
La Soluzione: Anonimizzare Prima di Inviare
L'unica vera soluzione è rimuovere gli identificatori sensibili prima che il testo lasci il tuo controllo.
L'estensione Chrome di anonym.legal funziona nel tuo browser. Nulla viene inviato ai server di anonym.legal durante il rilevamento o l'elaborazione.
| Estensioni Malevole | anonym.legal | |
|---|---|---|
| Ambito di accesso | Intercetta tutto | Solo quando attivata |
| Elaborazione | Server remoti | Locale — solo browser |
| Scopo | Furto | Protezione |
Come funziona:
- Incolli testo con identificatori personali
- Il browser rileva il contenuto sensibile in locale
- Ogni identificatore viene sostituito con un token — "Mario Rossi" diventa `[PERSON_1]`
- Il testo anonimizzato viene inviato all'IA
- La risposta dell'IA viene ripristinata per te
I tipi protetti includono nomi, email, numeri di telefono, numeri identificativi e oltre 250 categorie di entità. Consulta il nostro centro di conformità per la copertura aziendale.
Controlla le Tue Estensioni Adesso
Apri `chrome://extensions` e rivedi ciascuna.
Segnali d'allarme:
- "Leggere e modificare tutti i tuoi dati su tutti i siti web"
- Sviluppatore sconosciuto senza altri prodotti elencati
- Nessun aggiornamento da mesi
- Recensioni generiche a cinque stelle senza dettagli reali
La violazione dei 900.000 utenti dimostra che anche le estensioni certificate possono essere compromesse. Tratta ogni estensione browser come un potenziale punto di accesso alle tue sessioni IA.