Un'estensione del browser "VPN gratis" sembra un affare facile. La aggiungi con un clic e il tuo traffico appare protetto. Ma a maggio 2026 alcuni ricercatori di sicurezza hanno scoperto che alcune di queste estensioni non proteggevano nulla. Leggevano gli appunti e rubavano cio che le persone copiavano. Questa guida spiega cosa e stato trovato, perche conta, come riconoscere il rischio e cosa fare ora. I fatti qui provengono da resoconti di CyberInsider, TechRadar e altri media di sicurezza.
Cosa hanno trovato i ricercatori
A maggio 2026 i ricercatori hanno esortato a rimuovere subito due estensioni, secondo CyberInsider e TechRadar:
- "VPN Go: Free VPN" su Chrome.
- "Free VPN by VPN GO" su Firefox.
Entrambe sembravano normali strumenti VPN gratis. All'interno, i ricercatori hanno trovato codice che leggeva gli appunti e ne inviava il contenuto in background. Se hai una delle due, rimuovila ora.
Come funzionava il furto degli appunti
Il metodo era semplice ma efficace. Secondo i ricercatori, il codice:
- Leggeva gli appunti circa due volte al secondo (ogni 500 millisecondi).
- Ignorava i duplicati, quindi catturava solo il testo nuovo.
- Tagliava il testo copiato in blocchi di circa 1.000 caratteri.
- Inviava quei blocchi a un service worker in background per l'esfiltrazione.
I tuoi appunti contengono piu di quanto pensi. Le persone copiano e incollano testo sensibile tutto il giorno. Un lettore che gira in background ne cattura molto.
Perche gli appunti sono un bersaglio ricco
Pensa a cosa copi in una giornata normale:
- Password incollate da un gestore.
- Codici MFA copiati da un messaggio o da un'app.
- Chiavi API e token OAuth.
- Credenziali cloud e accessi da amministratore.
- Indirizzi di wallet cripto e frasi di recupero.
Ognuno di questi puo essere catturato nell'istante in cui lo copi. Una sola frase di recupero cripto puo svuotare un wallet. Per questo i ladri di appunti sono cosi preziosi per gli aggressori.
Un'estensione puo fare molto piu che leggere gli appunti
Gli appunti sono solo una porta. Un'estensione del browser puo chiedere un ampio accesso. Una volta approvato, un'estensione malevola puo:
- Registrare le password che digiti.
- Rubare i cookie di sessione per dirottare account aperti.
- Fare screenshot del tuo schermo.
- Seguire i siti che visiti.
- Iniettare falsi moduli di accesso in pagine reali.
- Reindirizzarti a siti di phishing.
L'estensione vive dentro il browser. Vede cio che vedi tu. E molto potere da affidare a uno sviluppatore sconosciuto. Se hai dubbi sull'affidabilita di una VPN, la nostra guida su se le VPN sono sicure offre una risposta onesta.
Non e un problema piccolo
La portata e reale. Secondo i ricercatori, le estensioni del browser malevole hanno colpito piu di 2,3 milioni di persone nel 2025. E non sono solo piccoli strumenti sconosciuti.
Urban VPN Proxy, che dichiarava circa 6 milioni di installazioni, e stata sorpresa a raccogliere trascrizioni complete di conversazioni con IA, secondo i resoconti sul caso. Un'estensione popolare con milioni di utenti si e comunque rivelata un raccoglitore di dati. La popolarita non e prova di sicurezza.
La parte piu pericolosa: e diventata malevola dopo aver guadagnato fiducia
Ecco il dettaglio che rende tutto cosi difficile da individuare. Secondo i ricercatori, il furto degli appunti non era presente al lancio. Il codice e stato aggiunto dopo, tramite un aggiornamento dall'aspetto normale, quando l'estensione aveva gia guadagnato la fiducia degli utenti.
Quasi nessuno controlla cosa cambia un aggiornamento. Un'estensione puo quindi restare pulita per mesi, superare la revisione dello store, raccogliere buone valutazioni e poi diventare malevola in un solo aggiornamento silenzioso. Un'installazione pulita oggi non promette nulla per domani.
Come riconoscere un'estensione "VPN gratis" a rischio
Nessun singolo segnale e una prova, ma questi aumentano il rischio:
- E una VPN che e solo un'estensione del browser, senza una vera app.
- Lo sviluppatore e sconosciuto o difficile da identificare.
- Chiede ampi permessi di cui non ha bisogno.
- La politica di privacy e vaga, assente o copiata.
- E gratis senza un modello di business chiaro. Gestire una VPN costa denaro. Se non paghi, i tuoi dati potrebbero essere il prodotto.
Cosa fare subito
Se usi una delle estensioni citate, o una qualsiasi estensione VPN gratis dubbia, agisci in questo ordine:
- Rimuovi l'estensione. Eliminala da Chrome o Firefox ora.
- Cambia le password esposte. Aggiorna ogni password copiata mentre era installata. Inizia da email, banca e cripto.
- Rinnova chiavi e token. Sostituisci ogni chiave API, token OAuth o frase di recupero che potresti aver copiato.
- Controlla i tuoi account. Esci da tutte le sessioni possibili e rivedi gli accessi recenti.
- Passa a una VPN affidabile. Scegli un fornitore noto con una politica chiara no-log e una vera app, non uno strumento sconosciuto solo estensione.
Per uno sguardo piu ampio sulla protezione dei tuoi dati, vedi la nostra selezione di strumenti per la privacy e la nostra guida ai rischi del Wi-Fi pubblico.
In sintesi
Le estensioni VPN gratis possono sembrare innocue e rubare comunque i tuoi dati piu sensibili. A maggio 2026 i ricercatori hanno trovato esempi reali che leggevano gli appunti ogni mezzo secondo, secondo CyberInsider e TechRadar. La cosa peggiore e che il furto e stato aggiunto dopo che lo strumento aveva guadagnato fiducia. Tratta quindi con cautela ogni VPN gratis che sia solo un'estensione. Rimuovi cio che non puoi verificare, cambia cio che potrebbe essere esposto e scegli una VPN di cui puoi davvero fidarti.
Proteggi la tua connessione con NordVPN
Threat Protection blocca tracker e malware · kill switch · 30 giorni di rimborso


