Due estensioni Chrome apparentemente dedicate a integrare chatbot AI nel browser sono state individuate come malevole perché in grado di sottrarre conversazioni con ChatGPT e DeepSeek insieme a dati di navigazione. Il caso è rilevante per chi usa strumenti di intelligenza artificiale in ambito personale e soprattutto aziendale, dove nelle chat possono finire informazioni riservate, credenziali, dettagli di progetto e link interni.

Le estensioni coinvolte hanno raggiunto complessivamente circa 900000 installazioni e si presentavano con nomi e descrizioni orientati alla produttività, includendo riferimenti a modelli come GPT, Claude e DeepSeek. Una delle tecniche osservate è l’imitazione di un componente aggiuntivo legittimo e molto diffuso, sfruttando nomi simili e una comunicazione che ispira fiducia. Anche la presenza o la rimozione di badge come featured può confondere gli utenti, ma non è un indicatore sufficiente di sicurezza.

Dopo l’installazione, le estensioni richiedevano permessi presentati come necessari per raccogliere dati anonimi e non identificabili, con la promessa di migliorare l’esperienza della sidebar. In realtà, una volta ottenuto il consenso, avviavano un comportamento di esfiltrazione periodica, raccogliendo sia gli URL delle schede aperte sia il contenuto delle conversazioni con i chatbot. La raccolta delle chat avveniva tramite analisi della pagina, cercando specifici elementi del DOM e copiando i messaggi, con memorizzazione locale e successivo invio verso server remoti controllati dagli attaccanti.

Tra gli impatti possibili ci sono furto di identità, phishing mirato, compromissione di account e spionaggio industriale. In contesti aziendali il rischio aumenta perché le chat con l’AI possono includere dati di clienti, documenti, codice e riferimenti a infrastrutture interne. Il fenomeno è spesso descritto come prompt poaching, cioè la cattura silenziosa di prompt e risposte dagli strumenti AI tramite estensioni del browser.

Per ridurre l’esposizione è consigliabile rimuovere subito estensioni sospette, limitare i permessi concessi, installare solo componenti aggiuntivi essenziali e preferire soluzioni verificate con reputazione consolidata, monitorando anche eventuali nuove richieste di autorizzazioni dopo gli aggiornamenti.