Negli ultimi anni, il Chrome Web Store ha visto una proliferazione di estensioni AI. Questi tool, pensati per assistere in attività di scrittura, programmazione o anche solo gestione di meeting, sono diventati molto popolari tra gli utenti di Chrome. Ma a quanto pare, così scrive Incogni, molte di queste estensioni hanno una pessima gestione della privacy.
La società specializzata in difesa della privacy, per l’appunto Incogni, ha analizzato le oltre 440 estensioni AI disponibili su Chrome nel 2026 e le ha classificate secondo il livello di rischio. I risultati mostrano come il 54% di queste estensioni raccolga dati degli utenti, e come il 30% raccolga dati personali identificabili. Considerato come il numero totale di download superi i 115 milioni, la raccolta coinvolge senza dubbio un gran numero di utenti di Chrome.
Lo studio mette in luce come certe tipologie di estensioni vadano a compromettere la privacy in modo molto differente. Quelle maggiormente a rischio risultano essere le estensioni di coding e matematica, in quanto, ha spiegato Incogni, per leggere e modificare il codice hanno bisogno di accedere alle finestre attive di Chrome. Un permesso questo che consente un controllo quasi illimitato su ciò che fa l’utente con il suo browser web.
Subito dopo si posizionano gli assistenti di riunioni e i servizi di trascrizione audio, come ha riportato anche ZD Net. Queste estensioni di Chrome necessitano di accedere al microfono e ai flussi audio interni in quanto esse registrano e trascrivono le conversazioni. Anche gli assistenti di scrittura, come Grammarly e QuillBot, sono stati ritenuti ad alto rischio. Per poter funzionare, infatti, osservano ogni battitura di tastiera con la potenziale capacità tecnica di catturare tutto ciò che viene digitato.
Un altro punto critico sono i permessi di “scripting”. Il 42% delle estensioni Chrome analizzate usa questa funzione per modificare i contenuti di una pagina web o per tracciare l’input da parte degli utenti. Anche se spesso e volentieri questi permessi sono necessari per poter fornire un’assistenza in real-time, essi restano un potenziale punto di debolezza.
Tra le estensioni ad alto rischio nella lista finiscono anche alcune molto popolari, come Google Translate e ChatGPT Search. A conti fatti, su Chrome, la popolarità di un’estensione non sempre va di pari passo con una ottimale gestione della privacy.
