Recenti ricerche condotte dal team di Koi Security hanno sollevato un allarmante campanello d’allarme riguardo a certe estensioni disponibili per Google Chrome e Microsoft Edge. La scoperta ha rivelato che otto di queste estensioni possiedono una funzionalità inaspettata e preoccupante: la capacità di intercettare e registrare le conversazioni degli utenti con i più noti chatbot AI, come ChatGPT e Copilot.
Urban VPN Proxy: il principale colpevole
Tra le estensioni analizzate, Urban VPN Proxy risalta per il numero di download, superando i sei milioni. I ricercatori hanno rivelato che, a partire dalla versione 5.5.0 rilasciata all’inizio di luglio, questa VPN gratuita ha introdotto una funzione che si discosta dal suo scopo principale di garantire la sicurezza e la privacy online.
Essa riesce ad accedere alle conversazioni degli utenti anche quando non è attivamente in uso.
Come avviene l’intercettazione
Il meccanismo di funzionamento è particolarmente insidioso. L’estensione monitora le schede del browser e, quando l’utente interagisce con le versioni web di chatbot come Claude, Gemini e altri, inietta un codice JavaScript all’interno della pagina. Questo codice è in grado di catturare i prompt e le risposte generate dai chatbot, inviando tali informazioni a server remoti, compromettendo così la riservatezza delle conversazioni.
Il paradosso della privacy
In un contesto in cui la privacy degli utenti riveste un’importanza fondamentale, la pagina dell’estensione su Chrome Web Store presenta una sezione dedicata alla AI Protection. Qui viene specificato che, nel caso in cui l’utente inserisca dati sensibili, come indirizzi email o numeri di telefono, Urban VPN Proxy mostra un avviso.
Tuttavia, è inquietante notare che, parallelamente, questi dati vengono trasmessi ai server della società sviluppatrice, Urban Cyber Security, situata nel Delaware.
Altre estensioni compromesse
Il codice malevolo non riguarda esclusivamente Urban VPN Proxy; è presente anche in altre estensioni, come 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker. Queste estensioni, che ammontano a otto in totale, presentano la medesima problematica di raccolta dati. Nonostante le affermazioni contenute nel contratto sulla privacy, che indicano una raccolta limitata alla cronologia di navigazione, i dettagli relativi alle conversazioni con i chatbot vengono sistematicamente trascurati.
Raccomandazioni agli utenti
Per gli utenti che utilizzano frequentemente i chatbot e desiderano preservare la propria privacy, è fondamentale agire prontamente. La raccomandazione principale è quella di disinstallare immediatamente tutte le estensioni menzionate.
La sicurezza online non deve essere mai trascurata; la consapevolezza dei potenziali rischi legati all’uso di estensioni è cruciale in un’epoca in cui i dati personali risultano sempre più vulnerabili.
