Questa famosa estensione VPN spia le nostre chat AI: rimuovetela subito

Un’inquietante scoperta ha rivelato che una delle estensioni per browser Chromium più scaricate, progettata teoricamente per tutelare la privacy degli utenti, sta in realtà compiendo l’esatto opposto.

Secondo un recente rapporto della società di ricerca Koi, oltre otto milioni di persone sono state vittime di una sorveglianza occulta mentre utilizzavano strumenti di intelligenza artificiale generativa.

Le indagini hanno portato alla luce un meccanismo sofisticato che trasforma semplici add-on per la navigazione in strumenti di raccolta dati, compromettendo conversazioni private e informazioni sensibili su scala globale.

Cancellate questa estensione

Il principale colpevole identificato dagli esperti è l’estensione “Urban VPN Proxy“, un software molto popolare che, a partire dalla versione rilasciata nel luglio 2025, ha integrato un codice nascosto capace di intercettare e registrare ogni interazione su ben dieci piattaforme AI, incluse ChatGPT, Claude, Gemini, Microsoft Copilot e Perplexity.

Il funzionamento è tanto invasivo quanto invisibile: l’estensione inietta script specifici nelle pagine web visitate e sovrascrive le funzioni native del browser per leggere il traffico dati grezzo, permettendo agli sviluppatori di catturare i prompt inviati dagli utenti e le risposte generate dai chatbot.

Sebbene Urban VPN promuova una funzione di “protezione AI” che dovrebbe avvisare l’utente in caso di condivisione di dati sensibili, l’analisi tecnica ha dimostrato che questa caratteristica funge da copertura per l’esfiltrazione sistematica delle conversazioni verso server esterni, dove i dati vengono impacchettati e venduti a broker pubblicitari come BiScience.

La raccolta delle informazioni avviene in background indipendentemente dal fatto che la VPN sia attiva o meno, rendendo impossibile fermare il tracciamento senza rimuovere completamente il software dal dispositivo.

Oltre a Urban VPN Proxy, lo stesso codice di sorveglianza è stato individuato in altre estensioni dello stesso editore, tra cui 1ClickVPN, Urban Browser Guard e Urban Ad Blocker, che nonostante i badge di affidabilità “In evidenza” presenti sugli store digitali, hanno esposto milioni di utenti al furto della propria cronologia di chat.

Chiunque abbia utilizzato queste estensioni negli ultimi mesi deve considerare compromesse le proprie conversazioni, che potrebbero contenere dettagli finanziari, medici o lavorativi, e procedere immediatamente alla disinstallazione dai browser Chrome ed Edge.