Ogni giorno navighiamo su internet convinti che il nostro browser sia solo una finestra sul web. Ma cosa succederebbe se scoprissimo che quella finestra è in realtà uno specchio bidirezionale, attraverso cui qualcuno ci osserva costantemente, annotando ogni nostro movimento, ogni ricerca, ogni acquisto? Gli esperti di sicurezza informatica di Surfshark hanno appena pubblicato un’analisi che ha fatto tremare il settore: alcuni dei browser più popolari al mondo raccolgono quantità sproporzionate di dati personali, trasformandosi in veri e propri sistemi di sorveglianza digitale. L’indagine ha passato al setaccio i browser più utilizzati, analizzando minuziosamente le loro politiche sulla privacy e i dati che effettivamente raccolgono dai dispositivi degli utenti. Il verdetto è chiaro e inquietante: Yandex, Microsoft Edge e Google Chrome sono i tre browser con il più alto livello di rischio per la privacy degli utenti. Non si tratta di una classifica da prendere alla leggera, considerando che Chrome da solo è utilizzato da oltre il 60% degli italiani che navigano su internet.
I numeri fanno impressione. Yandex, il browser russo meno conosciuto in Italia ma diffusissimo in Europa dell’Est e in Asia, raccoglie ben 25 tipologie di dati personali su un massimo di 38 categorie analizzate. Subito dietro troviamo Microsoft Edge con 20 tipologie e Google Chrome con 19. Per fare un confronto che renda l’idea: Safari, il browser di Apple spesso criticato per altre ragioni, si ferma a 8 tipologie di dati raccolti, mentre Samsung Internet ne raccoglie appena 2. Ma cosa significa esattamente raccogliere 25 tipologie di dati? Parliamo di un profilo digitale estremamente dettagliato di ogni utente. Justas Pukys, Senior Product Manager di Surfshark, ha spiegato che tra le informazioni acquisite figurano dati finanziari, foto, video e cronologia di navigazione web completa. Yandex e Google Chrome tracciano anche la posizione geografica in tempo reale, mentre Microsoft Edge e Yandex raccolgono addirittura contatti, file personali e documenti archiviati sul dispositivo.
C’è un dettaglio ancora più preoccupante: Yandex è l’unico browser tra quelli analizzati a raccogliere i messaggi inviati tramite app, che possono includere conversazioni personali, comunicazioni di lavoro e qualsiasi tipo di scambio privato effettuato attraverso il browser. Significa che ogni messaggio digitato in una chat web potrebbe essere registrato, analizzato e archiviato. La distribuzione geografica di questi browser rivela pattern interessanti. Secondo Surfshark, in Paesi come Russia, Ungheria, Bulgaria, Serbia, Messico, Filippine, India e Brasile, gli utenti tendono a utilizzare proprio i browser più invasivi nella raccolta dati e più rischiosi per la privacy. In Italia la situazione è particolare: Google Chrome domina come primo browser, mentre Safari si posiziona al secondo posto e Samsung Internet al terzo. Una distribuzione che mette milioni di italiani potenzialmente a rischio di profilazione massiva.
Ma il panorama della sicurezza dei browser si complica ulteriormente con l’arrivo dell’intelligenza artificiale. Gartner, una delle più autorevoli società di consulenza tecnologica al mondo, ha lanciato un allarme che ha messo in fibrillazione l’intero settore: le aziende dovrebbero bloccare immediatamente i browser basati sull’intelligenza artificiale perché rappresentano un rischio per la sicurezza che supera qualsiasi beneficio attuale. I browser AI come Perplexity Comet, Dia, ChatGPT Atlas o Opera Neon promettono automazione delle attività online, interpretazione dei contenuti tramite comando vocale e interazioni autonome con i siti web. Il problema è che questi strumenti non si limitano a mostrare informazioni, ma agiscono attivamente per conto dell’utente: navigano, compilano moduli, interagiscono con portali autenticati. E proprio questa capacità di azione rappresenta il tallone d’Achille sfruttabile dagli hacker.
Secondo gli analisti di Gartner, il pericolo principale sono gli attacchi di tipo prompt injection, una tecnica che permette di manipolare il comportamento del browser AI convincendolo a divulgare dati sensibili come credenziali o informazioni aziendali riservate, o addirittura a accedere a risorse malevole senza che l’utente se ne accorga. I modelli linguistici di grandi dimensioni che alimentano questi strumenti aumentano ulteriormente il rischio perché rendono imprevedibili le risposte in presenza di stimoli ingannevoli, e i tradizionali meccanismi di protezione non sono ancora in grado di contrastare queste nuove modalità di attacco. Il problema non riguarda solo startup sperimentali o progetti di nicchia. Microsoft Edge e Google Chrome stanno già integrando funzionalità di intelligenza artificiale sempre più autonome. Quando i browser più diffusi al mondo inizieranno a operare come agenti digitali capaci di agire autonomamente, il problema della sicurezza riguarderà potenzialmente miliardi di utenti.
Gartner identifica tre scenari di rischio particolarmente preoccupanti: la prompt injection avanzata, con manipolazioni capaci di indurre l’AI a compiere azioni indesiderate; le automazioni incontrollate, dove browser interpretano erroneamente un comando vocale o testuale e accedono a risorse critiche; e le interazioni invisibili, con agenti software che visitano siti malevoli senza lasciare traccia apparente, complicando enormemente la rilevazione di incidenti di sicurezza. La posizione di Gartner non è ostilità verso l’innovazione, ma realismo: questa tecnologia è ancora in fase di sviluppo e le superfici di attacco aumentano più velocemente delle soluzioni di difesa. Secondo gli analisti, serviranno anni e non mesi per raggiungere livelli di sicurezza accettabili. Molte automazioni disponibili nei browser AI risultano inoltre instabili o poco affidabili, portando alcuni utenti a rinunciarvi non per motivi di sicurezza, ma per semplice frustrazione nell’utilizzo quotidiano.
Cosa può fare concretamente un utente per proteggere i propri dati? Le opzioni non mancano. Chi utilizza Chrome potrebbe considerare alternative come Firefox, che raccoglie significativamente meno dati, o Brave, un browser costruito specificamente attorno al concetto di privacy by design. Per gli utenti Apple, Safari rappresenta già una scelta migliore rispetto ai browser più invasivi, anche se non è immune da critiche. È fondamentale anche rivedere le impostazioni di privacy del proprio browser, disattivando la sincronizzazione automatica dei dati, la cronologia di navigazione condivisa e le opzioni di personalizzazione che richiedono tracciamento. L’utilizzo di estensioni per il blocco dei tracker e dei cookie di terze parti può ridurre significativamente la quantità di informazioni raccolte durante la navigazione.
