anonym.legal

By · Last updated 2026-03-08

Torna al BlogSicurezza IA

Estensioni Chrome Sicure per la Privacy IA nel 2026

Nel gennaio 2026, due estensioni Chrome malevole con oltre 900.000 utenti sono state sorprese a sottrarre conversazioni di ChatGPT e DeepSeek ogni 30 minuti.

March 8, 20268 min di lettura
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

L'Incidente del Gennaio 2026

Aggiornato per il 2026. Nel gennaio 2026, i ricercatori di sicurezza hanno trovato due componenti aggiuntivi Chrome malevoli con 900.000+ utenti.

I nomi erano stati scelti per sembrare strumenti IA autentici:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600.000+ utenti
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000+ utenti

Entrambi facevano la stessa cosa. Inviavano le chat complete di ChatGPT e DeepSeek a un server remoto ogni 30 minuti.

I dati sottratti includevano codice sorgente, dettagli personali, conversazioni legali, piani aziendali e documenti finanziari. Ogni messaggio digitato dagli utenti — contenuto che credevano privato — finiva a parti sconosciute.

Come i Componenti Aggiuntivi Hanno Aggirato i Segnali di Fiducia

Gli strumenti chiedevano di "raccogliere dati analitici anonimi e non identificabili". Quella formulazione sembra innocua.

In realtà, catturavano l'intero contenuto delle chat IA. La richiesta di analisi era la copertura. Il furto delle chat era l'obiettivo reale.

Questo trucco spiega perché questa minaccia continua a crescere. Gli utenti che non avrebbero cliccato un link di phishing hanno installato questi strumenti intenzionalmente. Provenivano dal Chrome Web Store. Sembravano strumenti IA reali.

Lo Schema Più Ampio: Il 67% dei Componenti Aggiuntivi IA Raccoglie i Tuoi Dati

Il caso del gennaio 2026 non era unico. Una ricerca di Incogni ha rilevato che il 67% dei componenti aggiuntivi Chrome per IA raccoglie attivamente i dati degli utenti. Diversi studi indipendenti confermano questo numero.

Questo è il problema centrale. Gli utenti installano strumenti per proteggere la loro privacy IA. Ma la maggior parte di quegli stessi strumenti raccoglie i dati che affermano di proteggere.

Il mercato ha creato una categoria — strumenti di privacy IA per browser. Non ha creato un modo per gli utenti di verificare quelle affermazioni. Il risultato: lo strumento di "protezione" è la minaccia.

Scopri di più nel nostro glossario sulla sicurezza e nella documentazione sulla conformità. Puoi anche consultare come categorizziamo il rischio IA nella nostra guida ai dati delle entità.

Architettura Sicura vs. Non Sicura

Il caso del gennaio 2026 mostra un divario tecnico fondamentale. Conosci questo prima di installare qualsiasi strumento IA per browser.

Non sicuro — instradato attraverso i server dello sviluppatore:

  1. L'utente digita in ChatGPT
  2. Lo strumento cattura il testo
  3. Lo strumento invia il testo al proprio server per l'"elaborazione"
  4. Il server restituisce il testo elaborato
  5. Lo strumento invia a ChatGPT

Ogni prompt passa attraverso i sistemi dello sviluppatore. Se lo strumento è malevolo, tutto quel contenuto è a rischio.

Sicuro — solo elaborazione locale:

  1. L'utente digita in ChatGPT
  2. Lo strumento cattura il testo
  3. Lo strumento elabora il testo localmente nel browser
  4. Il testo elaborato va direttamente a ChatGPT

Nulla lascia il browser tranne il testo finale al servizio IA. I server dello sviluppatore non sono mai nel percorso.

Poni una domanda: dove avviene l'elaborazione? Se la risposta è i server dello sviluppatore, i tuoi dati passano attraverso una terza parte.

Scopri come anonym.legal gestisce questo nella nostra panoramica sulla sicurezza.

Cinque Domande da Porre Prima di Installare uno Strumento IA per Browser

Il 67% dei componenti aggiuntivi IA raccoglie dati degli utenti. I malintenzionati possono pubblicare strumenti sul Chrome Web Store con milioni di installazioni. Il processo di revisione è importante. Queste cinque domande aiutano a fare una scelta migliore.

1. Dove viene elaborato il rilevamento dei PII? Controlla la privacy policy. Il rilevamento avviene nel browser, o il testo viene inviato a un server? Locale significa che lo sviluppatore non vede mai il tuo testo.

2. Cosa succede al contenuto della chat? Gli strumenti che "proteggono" instradando attraverso il proprio proxy leggono tutto ciò che digiti. Gli strumenti che elaborano il testo localmente no.

3. Chi è l'editore verificato? Gli strumenti del gennaio 2026 hanno superato i controlli del Web Store. Tuttavia, un editore con un nome chiaro e un'attività reale è più affidabile di uno anonimo con uno strumento gratuito e nessun fatturato.

4. Esiste una certificazione di sicurezza indipendente? ISO 27001 riguarda come un fornitore costruisce e distribuisce software. Gli audit indipendenti verificano affermazioni che il marketing non può.

5. Qual è il modello di business? Il segnale più chiaro: come guadagna uno strumento gratuito? Se non c'è una fonte di reddito, i tuoi dati sono probabilmente il prodotto. Uno strumento legato a un servizio a pagamento ha meno ragioni per raccogliere dati in segreto.

Consulta le nostre FAQ per domande comuni sulla sicurezza browser IA.

Cosa Rivela l'Incidente sulla Sicurezza IA

I 900.000+ utenti non erano incauti. Erano professionisti che volevano strumenti IA e privacy. Hanno installato quello che sembravano prodotti reali dal Chrome Web Store.

L'attacco ha funzionato per quattro ragioni.

Gli strumenti avevano funzionalità reali. Non erano puramente malevoli. Offrivano funzioni IA accanto al furto di dati. Questo li faceva sembrare prodotti reali durante l'uso normale.

I segnali di fiducia erano falsificati. Centinaia di migliaia di utenti creano prova sociale. Vedere 600.000 installazioni ha spinto più persone a installare, non meno.

La richiesta di permesso sembrava sicura. "Analisi anonima e non identificabile" è il tipo di linguaggio che gli utenti accettano senza leggere.

Il furto operava su un timer. Intervalli di trenta minuti catturano ogni chat. Sono anche abbastanza rari da evitare gli avvisi di sicurezza basati sulle anomalie.

Il Framework di Fiducia Post-Incidente

Dopo il gennaio 2026, i team IT aziendali necessitano di una revisione più rigorosa degli strumenti IA per browser.

Gli elementi minimi richiesti:

  • Elaborazione locale — verificata da audit, non solo dichiarata nel marketing
  • Identità dell'editore — azienda nota con un modello di business reale e storia
  • Certificazione di sicurezza indipendente — ISO 27001 o equivalente
  • Privacy policy chiara — cosa viene raccolto, dove va e quando
  • Nessun instradamento attraverso i server dello sviluppatore per le funzionalità core di privacy

I team che distribuiscono strumenti IA a grandi organizzazioni dovrebbero anche:

  • Verificare la presenza di esfiltrazione di dati negli strumenti browser installati
  • Monitorare connessioni esterne inattese dai processi browser
  • Gestire gli strumenti approvati tramite la policy Chrome Enterprise

Il caso del gennaio 2026 è stato un avvertimento. Il tasso del 67% di raccolta dati tra gli strumenti browser IA mostra che l'avvertimento era meritato.

Per la guida aziendale, consulta il nostro centro di conformità e i casi studio. La nostra dichiarazione del fondatore spiega come abbiamo costruito anonym.legal attorno all'elaborazione locale fin dall'inizio. Per informazioni sui prezzi del piano enterprise, visita la pagina dei prezzi.

Lo strumento Chrome di anonym.legal elabora il rilevamento dei PII localmente. Nessun contenuto delle conversazioni raggiunge i server di anonym.legal durante il rilevamento dei PII. L'anonimizzazione avviene nel browser prima che il prompt modificato venga inviato al servizio IA. Pubblicato da anonym.legal, certificato ISO 27001.

Fonti

Articoli Correlati

Sicurezza IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sicurezza IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sicurezza IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.