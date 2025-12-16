I ricercatori di Koi Security hanno scoperto otto estensioni per Google Chrome e Microsoft Edge con una funzionalità inattesa, ovvero la capacità di intercettare e catturare le conversazioni degli utenti con i chatbot AI più popolari. Sul blog ufficiale dell’azienda israeliana viene descritta in dettaglio l’estensione con il maggior numero di download.

Urban VPN Proxy accede alle conversazioni

Usando un tool dedicato, i ricercatori hanno scoperto che Urban VPN Proxy può accedere alle conversazioni di ChatGPT, Copilot, Claude, Gemini, DeepSeek, Perplexity, Grok e Meta AI. Questa “funzionalità” è integrata nel codice e non può essere disattivata. La VPN gratuita è molto popolare sullo store per Google Chrome (oltre 6 milioni di download).

L’esfiltrazione delle chat è stata introdotta all’inizio di luglio con la versione 5.5.0. Essendo una VPN dovrebbe garantire sicurezza e privacy. Invece accede alle conversazioni anche quando non è in funzione. L’estensione monitora le schede del browser e, quando l’utente apre la versione web dei suddetti chatbot, inietta un codice JavaScript nella pagina che intercetta prompt e risposte del chatbot e invia tutto ai server remoti.

Nella pagina dell’estensione sul Chrome Web Store viene descritta la funzionalità AI Protection. Quando l’utente inserisce dati personali (indirizzi email, numeri di telefono o altri) nel prompt, Urban VPN Proxy mostra un avviso. Ma nello stesso momento invia questi dati ai server dello sviluppatore (Urban Cyber Security con sede nel Delaware).

Lo stesso codice è presente nella versione per Microsoft Edge e in altre tre estensioni (1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker) per Chrome e Edge dello stesso sviluppatore per un totale di otto estensioni. Nell’informatica sulla privacy (che nessuno legge) è scritto chiaramente che vengono raccolti i dati di navigazione e le conversazioni con i chatbot, successivamente venduti a BiScience, noto data broker.

Nella pagina sul Chrome Web Store è tuttavia scritto che viene analizzata solo la cronologia di navigazione e che i dati non sono venduti a nessuno. Non c’è nessun riferimento alle conversazioni AI. La raccolta avviene anche quando la VPN è disconnessa o la funzionalità AI Protection è disattivata.

Gli utenti che usano spesso i chatbot devono immediatamente disinstallare tutte le estensioni elencate.