Nascoste dietro il badge “Featured”, otto estensioni per Chrome e Edge hanno registrato e venduto conversazioni sensibili con ChatGPT, Claude e Gemini
📌 TAKE AWAYS
Estensioni presentate come strumenti di sicurezza hanno intercettato e commercializzato conversazioni con l’intelligenza artificiale di milioni di utenti.
Il caso solleva interrogativi seri su privacy, fiducia nei browser store e gestione dei bot IA.
Siamo sinceri: tu, io e quel tuo collega che ieri mi ha scritto disperato perché il suo traffico organico è calato del 20%, facciamo tutti la stessa identica cosa.
Apriamo una chat con l’intelligenza artificiale e le riversiamo dentro di tutto. Strategie di marketing ancora segrete, codici di programmazione proprietari, persino dubbi medici che non oseremmo confessare nemmeno al nostro medico di base.
Peccato che mentre tu cerchi di capire come far decollare le vendite del tuo e-commerce, qualcuno ha deciso di sedersi in mezzo tra te e l’IA per prendere appunti. E poi vendere quegli appunti al miglior offerente.
Questa non è la solita storia di hacker con il cappuccio che bucano server protetti. È una storia di pigrizia, di badge distribuiti con troppa leggerezza dalle Big Tech e di estensioni per il browser che promettono di proteggerti e invece ti svaligiano casa.
Ma bando alle ciance, iniziamo subito, perché questa storia può avere ripercussioni anche sul tuo business…
Il tradimento dei badge dorati
Immagina di installare un antifurto a casa tua. Lo fai perché te lo consiglia il tuo ferramenta di fiducia.
Poi scopri che l’antifurto, oltre a suonare, fotografa ogni singola stanza e vende gli scatti a chi può essere interessato.
Ecco, questo è esattamente ciò che è accaduto a oltre 8 milioni di persone.
La società di sicurezza Koi ha scoperchiato un calderone maleodorante: otto estensioni per browser basati su Chromium (quindi Google Chrome e Microsoft Edge) hanno raccolto e venduto per mesi intere conversazioni con ChatGPT, Claude, Gemini e altri colossi.
La beffa?
Sette di queste otto estensioni vantavano il badge “Featured” negli store ufficiali di Google e Microsoft.
Quei bollini che dovrebbero dirti “vai tranquillo, abbiamo controllato noi”, erano in realtà il lasciapassare per un furto di dati su scala industriale.
I nomi dei protagonisti sono chiari. Al centro della vicenda c’è Urban Cyber Security, una società che dichiara di avere 100 milioni di utenti.
Attraverso prodotti come Urban VPN Proxy (6 milioni di utenti solo su Chrome), 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker, l’azienda ha iniettato degli script “executor” all’interno delle pagine web.
Questi script sono dei piccoli parassiti che, ogni volta che apri ChatGPT o Claude, scavalcano le funzioni standard del browser. Invece di far parlare direttamente il tuo computer con l’IA, si mettono nel mezzo e copiano tutto: prompt, risposte, orari e persino il tipo di modello che stai usando.
Idan Dardikman, CTO di Koi, ha spiegato che questi script agiscono indipendentemente dalle funzioni di sicurezza dichiarate.
Il problema?
Se disattivi la VPN o l’ad-blocker, lo spionaggio continua.
I dati finiscono poi sui server di una società affiliata, BiScience, che trasforma queste “tracce digitali” in analisi di mercato da vendere a partner commerciali.
Tutto questo è iniziato intorno al 9 luglio 2025. Se tu o i tuoi dipendenti avete usato queste estensioni mentre pianificavate il prossimo lancio di prodotto, mi spiace dirtelo, ma quei dati sono già probabilmente nelle mani di qualche broker pubblicitario concorrente.
Il dilemma del webmaster: proteggere o isolarsi?
Ora, so cosa stai pensando: “Chiudo tutto. Blocco l’accesso ai bot, sigillo il sito e torno ai volantini”.
Capisco l’istinto, ma è qui che rischi di commettere l’errore che potrebbe affossare il tuo fatturato.
Mi rendo conto: la faccenda degli ad blocker che vendono le nostre conversazioni con i chatbot è seria, non la sottovaluto affatto, credimi.
Ma nei social e nei forum sto vedendo un allarmismo esagerato francamente…
(Sì, lo so il catastrofismo vende sempre bene, ma stavolta mi sembra che si sia passato il segno).
Eh sì, perché c’è una differenza enorme tra le estensioni parassite che ti spiano mentre scrivi e i bot dell’intelligenza artificiale che visitano il tuo sito.
Dan Petrovic, una delle voci più autorevoli nel mondo della visibilità IA, solleva un punto che ogni imprenditore dovrebbe stamparsi sulla scrivania: non tutti i bot sono uguali.
Trattare l’intelligenza artificiale come un unico nemico da cui difendersi è come chiudere il negozio perché hai paura dei ladri, ignorando che così facendo terrai fuori anche i clienti e i corrieri.
Dobbiamo distinguere tra due categorie.
Da una parte abbiamo i “Training Data Scrapers”, come GPTBot di OpenAI o ClaudeBot di Anthropic.
Questi sono come aspirapolveri: passano sul tuo sito, leggono tutto e portano le informazioni a casa per addestrare i futuri modelli. Molti webmaster li bloccano tramite il file robots.txt perché non vogliono che la propria proprietà intellettuale alimenti un sistema che poi potrebbe sostituirli, come ci ha detto anche Pedro Dias nella nostra intervista.
Dall’altra parte, però, ci sono i “Bot Agentici”.
Questi sono i tuoi nuovi migliori alleati, anche se ancora non lo sai. Sono sistemi autonomi che agiscono per conto di un utente reale.
Immagina un potenziale cliente che chiede al suo assistente IA: “Trovami il miglior fornitore di componenti meccanici a Milano che spedisce in 24 ore”.
Se tu hai bloccato indiscriminatamente ogni accesso, quell’assistente non vedrà mai il tuo sito.
Non ti citerà. Non diventerai la sua risposta.
Secondo i dati di Cloudflare del 2025, il traffico generato dai bot IA è cresciuto in modo esponenziale.
Bytespider (di ByteDance) è uno dei più aggressivi, ma sistemi come PerplexityBot o il nuovo OpenAI Operator sono quelli che portano traffico “caldo”, ovvero utenti pronti a convertire.
Perciò, bloccare tutti i bot IA significa uscire dal radar di chi si affida a risposte dirette generate dall’intelligenza artificiale, con la conseguenza di perdere visibilità, citazioni e opportunità di traffico futuro ad alto valore.
Come ci ha detto anche Jes Scholz a SEO Confidential, occorre equilibrio, non esiste “bloccare tutto o niente”…
Parlare alle persone per convincere le macchine
Molti imprenditori vengono da me e chiedono: “Qual è il trucco per essere primi su ChatGPT?”.
La risposta di Google, per bocca dei suoi massimi dirigenti come Nick Fox e Danny Sullivan, è quasi spiazzante nella sua semplicità: non esiste una strategia separata per la SEO dell’intelligenza artificiale.
Nick Fox è stato categorico: l’ottimizzazione per le esperienze IA di Google è la stessa che serve per la ricerca tradizionale.
Il consiglio rimane quello di costruire siti eccellenti, con contenuti che abbiano senso per chi li legge. Questo non significa che puoi dormire sugli allori, ma che devi smetterla di inseguire i trucchi dell’algoritmo e iniziare a offrire quello che Sullivan definisce “valore originale”.
Le pagine che un tempo scalavano le classifiche allungando inutilmente un concetto semplice per soddisfare presunti parametri di lunghezza (la cosiddetta “commodity content”) sono destinate a morire.
Se il tuo sito risponde a domande secche come “a che ora chiude l’ufficio?”, l’IA darà la risposta e l’utente non ti visiterà mai. Ma se il tuo sito offre prospettive, esperienza diretta, reporting sul campo e una voce autentica, diventerai la fonte che l’IA deve citare per dare autorevolezza alla sua risposta.
Google suggerisce di diventare “multimodali”.
Non limitarti al testo. Usa immagini originali e video.
Spesso gli utenti preferiscono un video tutorial di due minuti a un manuale di diecimila parole. Se offri diversi formati, aumenti le possibilità che l’intelligenza artificiale ti scelga come riferimento in contesti diversi.
Non è più una questione di quanti link ricevi, ma di quanta fiducia generi nel sistema che deve sintetizzare le informazioni per l’utente finale.
Il nuovo significato di conversione nel traffico silenzioso
C’è un aspetto che molti dimenticano di analizzare: la qualità del traffico.
Danny Sullivan ha notato che il traffico proveniente dai formati IA tende ad essere più “ingaggiato”.
Poiché l’utente ha già ricevuto una sintesi iniziale dall’intelligenza artificiale, quando finalmente clicca sul tuo link, sa esattamente cosa sta cercando. Arriva sul tuo sito più convinto, passa più tempo sulle pagine e ha una probabilità di conversione molto più alta.
Il numero di click potrebbe calare, è vero. Ma se i click che restano sono quelli di persone pronte a comprare, la tua azienda ne trarrà comunque beneficio.
Ecco perché devi smettere di guardare solo le visite totali in Google Search Console e iniziare a monitorare i risultati che contano davvero per il tuo business.
Che cos’è una conversione per te? Un contatto telefonico? Una vendita? Un’iscrizione alla newsletter? Quello dev’essere il tuo vero faro!
John Mueller di Google ha aggiunto un dettaglio tecnico importante: le funzioni IA spesso eseguono più ricerche contemporaneamente dietro le quinte per sintetizzare una risposta.
Questo significa che la tua visibilità in una risposta IA non è direttamente proporzionale alla tua posizione nei classici “link blu”.
Potresti apparire in una panoramica generativa anche se non sei al primo posto per quella specifica parola chiave, semplicemente perché il tuo contenuto è stato giudicato il più pertinente per quel pezzo di risposta.
Questo non è un mondo per chi cerca scorciatoie.
È il momento di riprendere in mano la qualità della propria comunicazione digitale.
Se vuoi che il tuo brand non solo sopravviva ma prosperi in questa transizione, devi smettere di scrivere per i sistemi di ranking e iniziare a scrivere per gli esseri umani.
Perché, ironia della sorte, oggi l’intelligenza artificiale è diventata così sofisticata che il modo migliore per convincerla è ignorarla e parlare direttamente al cuore (e alla testa) dei tuoi clienti.
Proteggi i tuoi dati per potenziare il tuo valore
Quindi, come ci muoviamo in questo scenario?
Prima di tutto, fai pulizia. Controlla subito i browser dei tuoi computer.
Se trovi Urban VPN, 1ClickVPN o una qualunque di quelle estensioni spia citate da Koi, disinstallale immediatamente.
Non basta spegnerle.
La sicurezza dei tuoi segreti aziendali è la base di qualunque strategia competitiva.
Poi, apri le porte ai bot giusti. Non lasciare che la paura dello scraping ti impedisca di essere presente dove i tuoi clienti cercano risposte.
Usa gli strumenti che oggi abbiamo a disposizione per distinguere tra chi vuole solo rubare il tuo lavoro e chi può portarti nuovi contatti.
Essere visibili oggi non significa più solo apparire in una lista di risultati, ma diventare parte integrante della conversazione che l’IA ha con il tuo cliente ideale.
Il mio lavoro come consulente SEO è cambiato radicalmente negli ultimi mesi.
Non si tratta più solo di ottimizzare tag o velocità di caricamento, ma di guidare le aziende in un percorso di autorevolezza.
Il tuo brand deve diventare una fonte così forte e autentica che l’intelligenza artificiale non possa fare a meno di menzionarti.
Siamo sommersi da risposte generate da macchine e, proprio in questo contesto, l’umanità del tuo contenuto e la solidità dei tuoi dati sono gli asset più preziosi che possiedi per aumentare le vendite e scalare il tuo mercato, anche quando il traffico organico sembra fare le bizze.
Allora, che fai?
Vuoi conquistare la visibilità che meriti? Rivolgiti alla mia agenzia.
VPN e Ad Blocker spiavano le chat con l’IA: domande frequenti
Come facevano alcune estensioni VPN e Ad Blocker a spiare le conversazioni con l’intelligenza artificiale?
Alcune estensioni per Chrome e Edge iniettavano script nascosti nelle pagine di ChatGPT, Claude e Gemini, intercettando prompt e risposte prima che fossero visualizzati nel browser. Questi dati venivano poi inviati a server esterni e utilizzati per analisi di marketing, anche quando VPN o Ad Blocker risultavano disattivati.
Bloccare tutti i bot di intelligenza artificiale dal proprio sito è una scelta corretta?
No, perché non tutti i bot IA hanno lo stesso ruolo. Bloccarli tutti significa escludere anche i bot agentici che agiscono per conto di utenti reali e possono portare traffico qualificato, citazioni e visibilità nelle risposte generate dall’intelligenza artificiale.
Esiste una SEO diversa per l’intelligenza artificiale rispetto alla SEO tradizionale?
Secondo Google, non esiste una strategia SEO separata per l’intelligenza artificiale. I principi restano gli stessi: creare contenuti di qualità pensati per le persone, offrire valore originale, esperienza reale e formati utili come immagini e video, che rendono il contenuto rilevante anche per i sistemi IA.
Ci si concentra sull’IA che spia, ignorando che il vero punto debole resta sempre l’utente che installa la qualunque sul proprio browser. La fregatura è un classico, cambia solo la scusa per fartela scaricare: alla fine la porta d’ingresso è sempre quella.
Giorgio Martinelli, mi fa pensare a quanto sia facile cedere alla promessa di semplicità.
@Renato Graziani Cerchiamo un cane da guardia e ci portiamo a casa il ladro. La promessa di sicurezza è l’esca perfetta. Quando impareremo?
Giorgio Martinelli, l’anello debole è biologico. La solita manfrina per fregare dati personali.
Le PMI si fidano di questi tool a occhi chiusi. Ora tutti i loro dati sensibili sono a rischio. Una paranoia continua per chi lavora.
@Simone Ferretti Non capisco come si installi roba per la privacy per poi farsi fottere i dati.
Simone Ferretti, non è paranoia, è il prevedibile risultato di chi costruisce il proprio business su fondamenta di sabbia. Ci si affida a strumenti gratuiti e poi ci si stupisce della marea. Quando impareremo a diffidare?