Estensioni dannose per il blocco degli annunci sono state scoperte mentre leggevano di nascosto le conversazioni degli utenti con l’intelligenza artificiale

Due popolari estensioni per browser che si spacciano per blocca-pubblicità hanno registrato di nascosto le conversazioni via IA di circa 90.000 utenti. I ricercatori di sicurezza di MalExt Sentry hanno scoperto la campagna il 13 giugno 2026, denominandola PromptSnatcher. Sebbene le estensioni blocchino effettivamente gli annunci pubblicitari, registrano anche di nascosto le intere conversazioni degli utenti con otto piattaforme di intelligenza artificiale, tra cui ChatGPT e Gemini.

Queste due estensioni sono le responsabili

:

Le estensioni identificate dai ricercatori sono “Smart Adblocker” (ID estensione iojpcjjdfhlcbgjnpngcmaojmlokmeii, circa 80.000 utenti) e “Adblock for Browser” (ID jcbjcocinigpbgfpnhlpagidbmlngnnn, circa 10.000 utenti). Entrambe utilizzano la stessa infrastruttura e lo stesso motore di dati nascosto, che i ricercatori chiamano internamente “Panel 231”. Per non destare sospetti, bloccano gli annunci pubblicitari reali utilizzando elenchi di filtri pubblici e nascondono la propria raccolta di dati dietro un’opzione di consenso dal nome innocuo denominata “Protezione avanzata”, senza menzionare le chat basate sull’intelligenza artificiale

Cosa registrano segretamente le estensioni

Il motore di dati integrato prende di mira otto piattaforme di IA: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok e Meta AI. Esso si collega direttamente al traffico dati dei siti web e acquisisce intere conversazioni, memorizzando fino a 10.000 caratteri per le richieste e fino a 30.000 caratteri per le risposte. Inoltre, tiene traccia del modello utilizzato dall’utente e della presenza o meno di un abbonamento a pagamento. Tutti i dati raccolti vengono inviati ai server degli sviluppatori. Meta AI inizialmente non era indicata nel codice dell’estensione, ma il tracciamento poteva essere abilitato in un secondo momento tramite configurazione remota.

Perché ciò è così problematico

Le chat con l’IA contengono spesso dati personali sensibili, quali domande relative alla salute, informazioni finanziarie, candidature di lavoro, password e informazioni interne all’azienda. La maggior parte delle persone che utilizza piattaforme come ChatGPT o Gemini presume che il contenuto delle proprie conversazioni rimanga privato – un presupposto di cui queste estensioni si avvalgono. Un dettaglio particolarmente insidioso è che le versioni per Firefox dichiarano esplicitamente che non vengono raccolti dati, mentre in realtà fanno esattamente il contrario.

Cosa dovreste fare

Verifichi la presenza delle estensioni “Smart Adblocker” e “Adblock for Browser” nel proprio browser e le rimuova immediatamente se sono installate. In generale, controlli quali estensioni hanno accesso a tutti i siti web e rimuova quelle che non riconosce o di cui non ha bisogno. Per quanto riguarda i blocchi pubblicitari, si affidi a soluzioni open source ben note. Infine, consideri le chat basate sull’intelligenza artificiale come servizi semi-privati, il che significa che non dovrebbe inserire password, dati identificativi o informazioni aziendali sensibili che non rivelerebbe a uno sconosciuto.

Questo caso dimostra che estensioni del browser apparentemente innocue possono comunque accedere a dati profondamente personali. È possibile leggere il rapporto di MalExt Sentry per ulteriori dettagli, compresa un’analisi tecnica contenente tutti gli identificatori.