L'incidente del gennaio 2026
Aggiornato per il 2026. Nel gennaio 2026 sono stati scoperti due componenti aggiuntivi Chrome malevoli con oltre 900.000 utenti.
I loro nomi sembravano quelli di veri strumenti AI:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — oltre 600.000 utenti
- "AI Sidebar with Deepseek, ChatGPT, Claude and more" — oltre 300.000 utenti
Entrambi facevano la stessa cosa. Ogni 30 minuti inviavano l'intera cronologia delle conversazioni AI a un server remoto. I dati rubati includevano codice sorgente, informazioni personali, note legali e piani aziendali. Astrix Security lo ha confermato.
Questi componenti aggiuntivi chiedevano di «raccogliere dati analitici anonimi e non identificabili». La formulazione sembrava innocua. Non lo era. I dati raccolti erano pienamente identificabili e altamente sensibili.
Il problema dell'inversione della sicurezza
Gli utenti che installano strumenti per la privacy AI vogliono protezione. Il caso del gennaio 2026 mostra il risultato peggiore possibile: lo strumento installato per proteggere la privacy è quello che ruba i dati.
Non è una teoria. È accaduto a 900.000 utenti contemporaneamente. La scansione del Chrome Web Store non l'ha rilevato. Le recensioni degli utenti non lo hanno svelato. Il furto era mascherato da «analytics».
Incogni ha rilevato che il 67% dei componenti aggiuntivi Chrome basati su AI raccoglie attivamente i dati degli utenti. Per i team IT, la domanda chiave non è «questo strumento raccoglie qualche dato?», ma: «posso verificare che questo componente aggiuntivo non possa inviare il contenuto delle conversazioni a terze parti?»
Il test di verifica dell'architettura
Esiste un controllo affidabile per l'elaborazione locale: il monitoraggio della rete.
Un componente aggiuntivo che rileva PII localmente produce zero traffico in uscita durante il rilevamento. Tra il momento in cui l'utente incolla il testo e quello in cui lo invia alla piattaforma AI, non dovrebbe apparire alcuna connessione a server esterni. Solo il prompt elaborato viene trasmesso.
Un componente aggiuntivo che instrada il traffico attraverso un proxy invia il contenuto a un server di terze parti. L'operatore di quel server entra così nel vostro modello di minaccia.
I passaggi di verifica per il team IT sono semplici:
- Distribuire il componente aggiuntivo in una rete monitorata
- Eseguire prompt di test
- Verificare la presenza di connessioni in uscita verso i server dell'editore durante l'elaborazione dei PII
Se non supera questo test, non approvarlo. Le affermazioni di marketing non contano. Il traffico di rete è la prova.
L'elaborazione locale è affidabile perché è verificabile. Non è necessario fidarsi dell'editore. È possibile osservare il comportamento direttamente. Scopri come anonym.legal gestisce questo aspetto nella nostra panoramica sulla sicurezza dell'estensione Chrome e nella guida alla conformità.
Cosa dovrebbero richiedere i team IT
Dopo il gennaio 2026, il livello di esigenza per gli strumenti AI per browser deve essere più alto.
L'elenco minimo:
- Elaborazione locale — verificata tramite audit di rete, non solo dichiarata
- Editore noto — azienda reale, modello di business trasparente
- Certificazione indipendente — ISO 27001 o equivalente
- Nessun instradamento attraverso server dell'editore per le funzionalità di privacy di base
La maggior parte dei componenti aggiuntivi AI per browser non supererà questo elenco. Il tasso di raccolta del 67% lo rende evidente. Un alto numero di installazioni non è un segnale di sicurezza. Gli strumenti del gennaio 2026 avevano centinaia di migliaia di utenti prima che qualcuno eseguisse dei controlli.
Per ulteriori informazioni sugli strumenti AI sicuri per browser, vedere la nostra pagina sulla sicurezza e conformità.