Quanto sono sicuri gli strumenti del browser utilizzati nella tua azienda? La recente ondata di estensioni di Chrome che rubano l’accesso a ChatGPT può mettere a rischio dati aziendali sensibili. Ecco cosa sta succedendo e perché non va sottovalutato.
Perché Anche Le Piattaforme Più Note Possono Rappresentare Una Minaccia
È capitato a tutti almeno una volta: installare rapidamente un’estensione del browser senza controllare davvero le autorizzazioni richieste. È facile pensare che il Chrome Web Store sia sicuro solo perché è supportato da Google.
Sebbene la piattaforma preveda un processo di revisione per garantire il rispetto delle policy del programma sviluppatori, non è infallibile. Secondo i ricercatori di cybersecurity di Socket, alcuni attori malevoli sono riusciti a nascondere codice dannoso in estensioni che dichiaravano di migliorare l’esperienza con ChatGPT. Se nella tua azienda sono presenti moduli software pubblicati da “ChatGPT Mods”, è consigliabile rimuoverli immediatamente.
Il Furto Di Credenziali Compromette I Dati Sensibili
Queste estensioni non installano malware né attaccano direttamente i sistemi aziendali. Sfruttano invece una vulnerabilità nel processo di autenticazione web che verifica gli utenti di ChatGPT. Ecco come funziona:
- Monitoraggio: Dopo l’installazione, l’estensione inietta uno script su chatgpt.com per analizzare automaticamente tutte le richieste in uscita.
- Estrazione: Se una richiesta contiene dettagli di autorizzazione e dati del token di sessione, l’estensione intercetta e sottrae queste informazioni.
- Furto Di Dati: L’attaccante utilizza il token per autenticare sessioni ChatGPT fingendosi la vittima. In questo modo può accedere alle cronologie delle chat e alle applicazioni collegate alla piattaforma.
Queste estensioni di Chrome sono anche in grado di inviare metadati, informazioni di utilizzo e token di accesso rilasciati dal servizio verso server di terze parti controllati dagli attori della minaccia.
I Criminali Informatici Puntano Anche Alle Piattaforme Di E-Commerce
Le aziende devono prestare attenzione anche ai componenti aggiuntivi del browser che manipolano di nascosto i link di affiliazione. Una delle estensioni coinvolte è “Amazon Ads Blocker”, pubblicata da “10Xprofit” il 19 gennaio 2026. Come suggerisce il nome, promette di permettere la navigazione su Amazon senza contenuti sponsorizzati.
Sebbene blocchi effettivamente le pubblicità, nasconde una funzione secondaria: sostituisce i codici di affiliazione dei prodotti Amazon con il tag affiliato dello sviluppatore.
I ricercatori di Socket hanno inoltre scoperto che Amazon Ads Blocker fa parte di uno schema più ampio che comprende altre 28 estensioni del browser, mirate a piattaforme come AliExpress, Amazon, Best Buy, Shopify, Shein e Walmart.
Come Possono Le Aziende Affrontare Questi Rischi Di Sicurezza Del Browser
Per proteggere i sistemi aziendali da estensioni Chrome dannose e dal furto di dati legati a ChatGPT, è fondamentale adottare alcune misure preventive:
- Policy Più Rigide Sulle Estensioni: Consentire solo strumenti pre-approvati e verificati, limitando l’installazione di estensioni non autorizzate.
- Strumenti Di Sicurezza Automatizzati: Utilizzare soluzioni specializzate per la sicurezza del browser che offrano monitoraggio in tempo reale e valutazione dei rischi, rilevando autorizzazioni eccessive come l’accesso a tutti i dati dei siti web, agli appunti o alla cronologia di navigazione.
- Audit Periodici: Effettuare controlli regolari su tutte le estensioni installate nell’organizzazione per individuare applicazioni non autorizzate, inutilizzate o improvvisamente compromesse.
- Formazione Dei Dipendenti: Educare il personale a riconoscere segnali di accesso non autorizzato, come richieste di permessi eccessivi o aggiornamenti inattesi.
Rafforzare La Sicurezza Del Browser Per Proteggere Il Business
Adottando un approccio proattivo, la tua azienda può evitare rischi come il furto di accesso a ChatGPT tramite estensioni di Chrome o la compromissione di dati sensibili. La navigazione sicura non è solo una questione tecnica: è una priorità strategica che protegge le risorse aziendali e consolida la fiducia nel lungo periodo.
