AnonymFlow
securite-reseauINFO

Estensioni VPN gratis sorprese a rubare gli appunti: quali rimuovere subito

A maggio 2026 alcuni ricercatori hanno trovato estensioni VPN gratis che leggevano gli appunti per rubare password e chiavi cripto. Ecco cosa rimuovere, come riconoscere il rischio e cosa fare dopo.

Di Eric Gerard · Redattore · AnonymFlow5 min di letturaFoto: Unsplash

Un'estensione del browser "VPN gratis" sembra un affare facile. La aggiungi con un clic e il tuo traffico appare protetto. Ma a maggio 2026 alcuni ricercatori di sicurezza hanno scoperto che alcune di queste estensioni non proteggevano nulla. Leggevano gli appunti e rubavano cio che le persone copiavano. Questa guida spiega cosa e stato trovato, perche conta, come riconoscere il rischio e cosa fare ora. I fatti qui provengono da resoconti di CyberInsider, TechRadar e altri media di sicurezza.

Cosa hanno trovato i ricercatori

A maggio 2026 i ricercatori hanno esortato a rimuovere subito due estensioni, secondo CyberInsider e TechRadar:

  • "VPN Go: Free VPN" su Chrome.
  • "Free VPN by VPN GO" su Firefox.

Entrambe sembravano normali strumenti VPN gratis. All'interno, i ricercatori hanno trovato codice che leggeva gli appunti e ne inviava il contenuto in background. Se hai una delle due, rimuovila ora.

Come funzionava il furto degli appunti

Il metodo era semplice ma efficace. Secondo i ricercatori, il codice:

  • Leggeva gli appunti circa due volte al secondo (ogni 500 millisecondi).
  • Ignorava i duplicati, quindi catturava solo il testo nuovo.
  • Tagliava il testo copiato in blocchi di circa 1.000 caratteri.
  • Inviava quei blocchi a un service worker in background per l'esfiltrazione.

I tuoi appunti contengono piu di quanto pensi. Le persone copiano e incollano testo sensibile tutto il giorno. Un lettore che gira in background ne cattura molto.

Un pannello degli strumenti di sviluppo del browser che mostra codice HTML e stili CSS ispezionati
Un pannello degli strumenti di sviluppo del browser che mostra codice HTML e stili CSS ispezionati

Perche gli appunti sono un bersaglio ricco

Pensa a cosa copi in una giornata normale:

  • Password incollate da un gestore.
  • Codici MFA copiati da un messaggio o da un'app.
  • Chiavi API e token OAuth.
  • Credenziali cloud e accessi da amministratore.
  • Indirizzi di wallet cripto e frasi di recupero.

Ognuno di questi puo essere catturato nell'istante in cui lo copi. Una sola frase di recupero cripto puo svuotare un wallet. Per questo i ladri di appunti sono cosi preziosi per gli aggressori.

Un'estensione puo fare molto piu che leggere gli appunti

Gli appunti sono solo una porta. Un'estensione del browser puo chiedere un ampio accesso. Una volta approvato, un'estensione malevola puo:

  • Registrare le password che digiti.
  • Rubare i cookie di sessione per dirottare account aperti.
  • Fare screenshot del tuo schermo.
  • Seguire i siti che visiti.
  • Iniettare falsi moduli di accesso in pagine reali.
  • Reindirizzarti a siti di phishing.

L'estensione vive dentro il browser. Vede cio che vedi tu. E molto potere da affidare a uno sviluppatore sconosciuto. Se hai dubbi sull'affidabilita di una VPN, la nostra guida su se le VPN sono sicure offre una risposta onesta.

Non e un problema piccolo

La portata e reale. Secondo i ricercatori, le estensioni del browser malevole hanno colpito piu di 2,3 milioni di persone nel 2025. E non sono solo piccoli strumenti sconosciuti.

Urban VPN Proxy, che dichiarava circa 6 milioni di installazioni, e stata sorpresa a raccogliere trascrizioni complete di conversazioni con IA, secondo i resoconti sul caso. Un'estensione popolare con milioni di utenti si e comunque rivelata un raccoglitore di dati. La popolarita non e prova di sicurezza.

La parte piu pericolosa: e diventata malevola dopo aver guadagnato fiducia

Ecco il dettaglio che rende tutto cosi difficile da individuare. Secondo i ricercatori, il furto degli appunti non era presente al lancio. Il codice e stato aggiunto dopo, tramite un aggiornamento dall'aspetto normale, quando l'estensione aveva gia guadagnato la fiducia degli utenti.

Quasi nessuno controlla cosa cambia un aggiornamento. Un'estensione puo quindi restare pulita per mesi, superare la revisione dello store, raccogliere buone valutazioni e poi diventare malevola in un solo aggiornamento silenzioso. Un'installazione pulita oggi non promette nulla per domani.

Come riconoscere un'estensione "VPN gratis" a rischio

Nessun singolo segnale e una prova, ma questi aumentano il rischio:

  • E una VPN che e solo un'estensione del browser, senza una vera app.
  • Lo sviluppatore e sconosciuto o difficile da identificare.
  • Chiede ampi permessi di cui non ha bisogno.
  • La politica di privacy e vaga, assente o copiata.
  • E gratis senza un modello di business chiaro. Gestire una VPN costa denaro. Se non paghi, i tuoi dati potrebbero essere il prodotto.

Cosa fare subito

Se usi una delle estensioni citate, o una qualsiasi estensione VPN gratis dubbia, agisci in questo ordine:

  1. Rimuovi l'estensione. Eliminala da Chrome o Firefox ora.
  2. Cambia le password esposte. Aggiorna ogni password copiata mentre era installata. Inizia da email, banca e cripto.
  3. Rinnova chiavi e token. Sostituisci ogni chiave API, token OAuth o frase di recupero che potresti aver copiato.
  4. Controlla i tuoi account. Esci da tutte le sessioni possibili e rivedi gli accessi recenti.
  5. Passa a una VPN affidabile. Scegli un fornitore noto con una politica chiara no-log e una vera app, non uno strumento sconosciuto solo estensione.

Per uno sguardo piu ampio sulla protezione dei tuoi dati, vedi la nostra selezione di strumenti per la privacy e la nostra guida ai rischi del Wi-Fi pubblico.

In sintesi

Le estensioni VPN gratis possono sembrare innocue e rubare comunque i tuoi dati piu sensibili. A maggio 2026 i ricercatori hanno trovato esempi reali che leggevano gli appunti ogni mezzo secondo, secondo CyberInsider e TechRadar. La cosa peggiore e che il furto e stato aggiunto dopo che lo strumento aveva guadagnato fiducia. Tratta quindi con cautela ogni VPN gratis che sia solo un'estensione. Rimuovi cio che non puoi verificare, cambia cio che potrebbe essere esposto e scegli una VPN di cui puoi davvero fidarti.

Scelta editoriale
4.6 / 5

Proteggi la tua connessione con NordVPN

Threat Protection blocca tracker e malware · kill switch · 30 giorni di rimborso

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti
Vedi l'offerta
Tutto ciò che devi sapere.

Domande frequenti

Quali estensioni VPN gratis sono state sorprese a rubare dati?

A maggio 2026 alcuni ricercatori di sicurezza hanno chiesto di rimuovere subito due estensioni, secondo i resoconti di CyberInsider e TechRadar. La prima e 'VPN Go: Free VPN' su Chrome. La seconda e 'Free VPN by VPN GO' su Firefox. I ricercatori vi hanno trovato codice che leggeva gli appunti e ne inviava il contenuto in background. Se hai una di queste estensioni, rimuovila ora e considera esposti tutti i dati che hai copiato mentre era installata. Non dare per scontato che un'estensione VPN gratis sia sicura solo perche ha un nome pulito o buone recensioni.

Come funzionava il ladro di appunti?

Secondo i ricercatori, il codice malevolo leggeva gli appunti circa due volte al secondo, ogni 500 millisecondi. Ignorava i duplicati, quindi catturava solo il testo nuovo. Poi tagliava il testo copiato in blocchi di circa 1.000 caratteri e li inviava a un service worker in background. Da li i dati potevano uscire verso un server remoto. Questo conta perche le persone copiano continuamente testo sensibile: password, codici MFA, chiavi API, token OAuth, credenziali cloud, indirizzi di wallet cripto e frasi di recupero. Un lettore di appunti che gira tutto il giorno ne cattura molti.

Perche un'estensione del browser e cosi pericolosa?

Un'estensione puo chiedere un ampio accesso al tuo browser. Una volta concesso, un'estensione malevola puo fare molto piu che leggere gli appunti. Puo registrare le password che digiti, rubare i cookie di sessione per dirottare account aperti, fare screenshot, seguire i siti che visiti, iniettare falsi moduli di accesso e reindirizzarti a pagine di phishing. L'estensione vive dentro il browser, quindi vede cio che vedi tu. Per questo una cattiva estensione puo essere peggiore di una cattiva app sul telefono.

Quanto e grande il problema?

E grande. Secondo i ricercatori, le estensioni del browser malevole hanno colpito piu di 2,3 milioni di persone nel 2025. E non si tratta solo di piccoli strumenti sconosciuti. Urban VPN Proxy, che dichiarava circa 6 milioni di installazioni, e stata sorpresa a raccogliere trascrizioni complete di conversazioni con IA, secondo i resoconti sul caso. Quindi anche un'estensione popolare con milioni di utenti puo rivelarsi un raccoglitore di dati. La popolarita non e prova di sicurezza.

Perche l'antivirus o lo store non se ne sono accorti prima?

Il trucco sta nel momento. Secondo i ricercatori, il furto degli appunti non era presente quando l'estensione e stata lanciata. Il codice e stato aggiunto dopo, tramite un aggiornamento dall'aspetto normale, quando l'estensione aveva gia guadagnato la fiducia degli utenti. Quasi nessuno controlla cosa cambia un aggiornamento. Un'estensione puo restare pulita per mesi, superare la revisione, raccogliere buone valutazioni e poi diventare malevola in un solo aggiornamento silenzioso. E questo che rende cosi difficile individuare lo schema.

Cosa dovrei usare al posto di un'estensione VPN gratis?

Diffida di qualsiasi VPN 'gratis', e ancora di piu di una VPN che e solo un'estensione del browser. Gestire una VPN costa denaro, quindi un servizio gratuito deve guadagnare da qualche parte, e spesso i tuoi dati sono il prodotto. Una via piu sicura e una VPN affidabile con una politica di privacy chiara, una promessa no-log verificata e una vera app invece di una semplice estensione. Se vuoi una VPN soprattutto per il browser, scegli un fornitore noto che offra anche un'app completa, non uno strumento sconosciuto solo estensione.