Recentemente, un’indagine condotta dalla società di sicurezza Koi ha rivelato un allarmante problema di privacy legato all’estensione Urban VPN Proxy, disponibile per i browser Chrome e Edge. Questo strumento, che prometteva di proteggere la navigazione degli utenti, si è rivelato essere un vero e proprio cavallo di Troia per la raccolta di dati sensibili.
Con oltre otto milioni di utenti coinvolti, il problema non riguarda solo un singolo caso isolato, ma un fenomeno più ampio che minaccia la sicurezza delle informazioni personali degli utenti. Koi ha scoperto che, tramite questa estensione, venivano registrate le interazioni con vari chatbot, inclusi nomi noti come ChatGPT e Claude.
Come funziona la raccolta dei dati
La raccolta dei dati avviene attraverso script specializzati integrati nell’estensione, che agiscono silenziosamente in background.
Anche se l’utente non ha attivato l’estensione, questi script riescono a catturare le conversazioni tra gli utenti e i chatbot. Ian Dardikman, ricercatore di Koi, ha spiegato che l’estensione è programmata per attivarsi automaticamente senza possibilità di disabilitare questa funzione.
Un sistema di raccolta invisibile
Ogni volta che un utente interagisce con una piattaforma AI, il codice dell’estensione inietta un script di raccolta nella pagina. Questo script modifica le funzioni fondamentali del browser, consentendo la registrazione di ogni richiesta e risposta. I dati raccolti vengono poi compressi e trasmessi a server dedicati, rendendo impossibile agli utenti rendersi conto di quanto stia avvenendo.
Le conseguenze della violazione della privacy
La situazione è particolarmente preoccupante perché le informazioni raccolte possono includere dettagli altamente sensibili, come domande sulla salute, informazioni finanziarie e persino codici riservati.
Questi dati vengono poi venduti a terzi, con l’intento di utilizzarli per analisi di marketing.
Inoltre, è emerso che l’estensione Urban VPN Proxy non è un caso isolato. Almeno altre sette estensioni simili, tutte approvate da Google e Microsoft, operano con la stessa logica di raccolta dati. Questo solleva interrogativi sulle procedure di controllo e di sicurezza adottate dalle piattaforme di distribuzione di estensioni.
Una questione di fiducia
È inquietante pensare che strumenti che dovrebbero garantire la privacy degli utenti possano, invece, compromettere la loro sicurezza. La presenza di un badge “In primo piano” sull’estensione Urban VPN Proxy, che segnala il soddisfacimento di elevati standard di qualità, ha ingannato molti utenti, spingendoli a installarla con la convinzione di utilizzare un servizio sicuro.
Cosa fare per proteggersi
La principale raccomandazione degli esperti è di disinstallare immediatamente qualsiasi estensione sospetta. Gli utenti devono essere consapevoli che, se hanno utilizzato Urban VPN Proxy, è possibile che le loro conversazioni con i chatbot siano state registrate e vendute a terzi.
In un contesto in cui la privacy online è sempre più a rischio, è fondamentale optare per servizi VPN affidabili e riconosciuti, che rispettino rigorosi standard di sicurezza e non raccolgano dati personali. La scelta di strumenti verificati può aiutare a proteggere le interazioni online e a mantenere al sicuro le informazioni personali degli utenti.
