Netcrook Logo
👤 SECPULSE
🗓️ 27 Apr 2026  

Dietro l’estensione: svelati i raccoglitori nascosti di dati di Chrome

Un’indagine esclusiva rivela che 82 popolari estensioni di Chrome stanno vendendo silenziosamente i dati degli utenti di milioni di persone in tutto il mondo.

Tutto inizia con un semplice clic: una nuova estensione di Chrome che promette streaming Netflix più nitidi o meno pubblicità. Ma dietro questi componenti aggiuntivi digitali prospera un vasto mercato dei tuoi dati personali - uno che la maggior parte degli utenti non vede arrivare. Questa settimana, un nuovo report di LayerX Security solleva il velo su una gigantesca operazione di vendita di dati, chiamando in causa decine di estensioni del browser ed esponendo le tracce online di almeno 6,5 milioni di utenti.

Fatti in breve

  • 82 estensioni di Chrome identificate come venditrici di dati degli utenti, con un impatto su 6,5 milioni di utenti.
  • Le sole estensioni legate ai media contano 800.000 installazioni e tracciano l’attività sui servizi di streaming.
  • 12 estensioni di ad-blocking con 5,5 milioni di utenti coinvolte in vendite di dati simili.
  • 29 estensioni fungono anche da strumenti di sales intelligence, catturando i modelli di navigazione aziendali.
  • Finora solo 7 delle estensioni segnalate sono state rimosse dal Chrome Web Store.

I risultati derivano dall’analisi approfondita di LayerX Security delle informative sulla privacy di migliaia di estensioni di Chrome. Delle 82 segnalate, nessuna fa mistero delle proprie pratiche - anzi, raccolta e vendita dei dati sono indicate nero su bianco nelle clausole in piccolo. Un gruppo, collegato alla cosiddetta Quality Viewership Initiative (QVI), include 24 estensioni incentrate sui media che vantano una migliore qualità di streaming ma, in silenzio, sottraggono dati su cosa guardi, quando lo guardi e perfino sulla tua probabile età e sul tuo genere, dedotti incrociando il tuo indirizzo email con database demografici di terze parti.

Ma non sono solo i cinefili a essere a rischio. Una dozzina di ad-blocker con milioni di utenti traccia l’attività di navigazione generale, mentre altre 29 estensioni fungono anche da strumenti di “sales intelligence” - registrando discretamente le visite a sistemi aziendali, piattaforme SaaS e hub interni di ricerca. Queste informazioni vengono poi confezionate e vendute, alimentando un redditizio ecosistema commerciale di dati. Per le aziende, il rischio è elevato: quando i dipendenti installano queste estensioni, attività interne sensibili possono finire direttamente nelle mani dei data broker e, potenzialmente, dei concorrenti.

La portata è allarmante. Su 94 schede dello store esaminate, solo 7 sono state rimosse, lasciandone 75 ancora disponibili al pubblico. Il modello di business è nascosto in piena vista: gli utenti scambiano la propria privacy per comodità o funzionalità estetiche, spesso senza rendersi conto della reale entità dello scambio.

Quindi, cosa puoi fare? Gli esperti invitano alla cautela prima di installare qualsiasi componente aggiuntivo del browser - soprattutto quelli che offrono miglioramenti minimi ma richiedono permessi ampi. Attieniti a estensioni provenienti da fonti ufficiali, esamina con attenzione le informative sulla privacy e controlla regolarmente i componenti aggiuntivi già installati. Se ne trovi qualcuno collegato a QVI o ad altri gruppi segnalati, valuta di rimuoverlo immediatamente.

Il marketplace delle estensioni di Chrome è un Far West digitale, dove il prezzo del “gratis” è spesso la tua privacy. Come mostra questa indagine, la vigilanza non è più facoltativa. In definitiva, ogni clic conta - soprattutto quando la tua vita digitale è in vendita.

TECHCROOK

Bitdefender Total Security è una suite di sicurezza pensata per ridurre i rischi legati a navigazione e componenti aggiuntivi potenzialmente invasivi, come estensioni del browser che raccolgono e monetizzano dati. Integra protezione web anti-phishing e anti-tracciamento, analisi in tempo reale dei comportamenti sospetti e difese contro download malevoli che possono arrivare tramite pagine o store compromessi. Include anche strumenti di privacy (es. controllo dei tracker e protezione delle credenziali) utili quando estensioni richiedono permessi eccessivi o intercettano attività su servizi di streaming e piattaforme SaaS. È compatibile con più dispositivi e offre gestione centralizzata delle impostazioni di sicurezza. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Estensione del browser: Un’estensione del browser è un piccolo componente aggiuntivo che potenzia le funzionalità del browser, ma può anche essere sfruttato dagli hacker per rubare dati o spiare gli utenti.
  • Data Broker: Un data broker raccoglie, acquista e vende dati personali - spesso senza che le persone ne siano a conoscenza - a terze parti per marketing, credito o valutazione del rischio.
  • Informativa sulla privacy: Un’informativa sulla privacy spiega come un’azienda raccoglie, utilizza e condivide le tue informazioni personali, contribuendo a garantire trasparenza e conformità legale.
  • Strumento di Sales Intelligence: Uno strumento di sales intelligence raccoglie e analizza dati aziendali, aiutando i team di vendita a identificare lead, monitorare trend e ottimizzare le strategie commerciali.
  • Piattaforma SaaS: Una piattaforma SaaS fornisce software basato su cloud accessibile tramite un browser web, offrendo scalabilità, comodità e sicurezza per aziende e organizzazioni.
Chrome extensions Data privacy User tracking
SECPULSE SECPULSE
SOC Detection Lead
← Back to news