Apri il browser, digiti un indirizzo, navighi. Sembra tutto normale. Ma mentre tu leggi, cerchi, compri e scrivi, qualcuno sta prendendo appunti su ogni tua mossa. E quel qualcuno, molto spesso, è proprio il browser che hai scelto per farlo.
Google Chrome è il browser più usato al mondo - circa il 65% degli utenti lo preferisce a qualsiasi alternativa. Per anni questa scelta sembrava ovvia: veloce, stabile, pieno di funzioni. Ma negli ultimi mesi qualcosa ha iniziato a scricchiolare, e gli esperti di cybersicurezza stanno alzando la voce in modo sempre più deciso.
Il caso Texas: quando i numeri parlano chiaro
Nel maggio 2025 Google ha chiuso una causa legale con lo Stato del Texas versando 1,375 miliardi di dollari. Le accuse erano precise: tracciamento della posizione geografica degli utenti, registrazione delle ricerche effettuate in modalità anonima e raccolta di dati biometrici senza consenso. Google non ha ammesso nulla, ma ha pagato - e la cifra è la più alta mai registrata in un caso del genere a livello statale negli Stati Uniti.
Non è una storia astratta. Significa che ogni volta che aprivi Chrome in incognito pensando di essere invisibile, probabilmente non lo eri del tutto.
La modalità in incognito non è quello che pensi
Molti usano la navigazione privata convinti di sparire dal radar. In realtà la modalità incognito impedisce solo al browser di salvare la cronologia sul tuo dispositivo. Il traffico di rete, i siti visitati, l'indirizzo IP - tutto questo rimane visibile all'esterno. E Google stesso ha confermato che in certi casi raccoglie dati anche durante la navigazione privata.
È un malinteso pericoloso, perché crea una falsa sensazione di sicurezza che porta le persone ad abbassare la guardia proprio quando credono di essere protette.
Il vero problema che nessuno considera: le estensioni
Fin qui, si parla di Google. Ma c'è un rischio che passa quasi sempre in secondo piano, ed è forse quello più insidioso: le estensioni del browser.
Chrome ha uno dei cataloghi di estensioni più grandi al mondo. Blocchi la pubblicità, traduci le pagine, gestisci le password, salvi articoli per dopo - tutto con un clic. Il problema è che ogni estensione che installi ottiene permessi sul tuo browser. E spesso quei permessi sono molto più ampi di quanto sembri necessario.
Un'estensione per cambiare il tema grafico non dovrebbe avere accesso alla tua cronologia di navigazione. Eppure succede. Un'estensione per il download di video non dovrebbe leggere il contenuto di ogni pagina che apri. Eppure succede anche quello.
Nel corso degli anni sono stati documentati decine di casi in cui estensioni apparentemente innocue - alcune con milioni di utenti - nascondevano codice malevolo. Alcune raccoglievano dati di navigazione da rivendere ad agenzie pubblicitarie. Altre reindirizzavano silenziosamente il traffico o iniettavano annunci nelle pagine. Alcune erano direttamente progettate per rubare credenziali.
Il meccanismo è semplice e difficile da individuare: scarichi un'estensione gratuita, le concedi i permessi richiesti (spesso senza leggerli), e da quel momento in poi quella piccola icona nella barra del browser ha accesso a praticamente tutto quello che fai online.
Google rimuove periodicamente le estensioni pericolose dal Chrome Web Store, ma il processo è reattivo: prima devono essere segnalate, poi analizzate, poi rimosse. Nel frattempo, chi le ha installate è esposto.
Cosa puoi fare concretamente
Non serve diventare paranoici, ma qualche precauzione è più che ragionevole.
Per prima cosa, controlla le estensioni che hai installato. Vai nelle impostazioni di Chrome, apri la sezione estensioni e guardati intorno con occhio critico. Quante ne hai? Le usi ancora tutte? Prendi l'abitudine di eliminare quelle che non ti servono più - ogni estensione rimossa è un potenziale rischio in meno.
Leggi i permessi prima di installare qualcosa di nuovo. Se un'estensione per gestire le liste della spesa vuole accedere a tutti i tuoi dati su tutti i siti, qualcosa non torna.
Considera di passare a Firefox. È l'alternativa più solida per chi tiene alla privacy: ha un motore proprio (non dipende da Google), una politica sulla raccolta dati più trasparente e un catalogo di estensioni comunque ampio. Non è perfetto, ma è strutturalmente diverso da Chrome.
Se vuoi restare su Chrome, almeno disabilita la sincronizzazione automatica dell'account e usa un motore di ricerca alternativo come DuckDuckGo per le ricerche quotidiane.
La domanda vera
Chrome non è necessariamente un pericolo in senso assoluto. Ma è uno strumento costruito da un'azienda il cui modello di business si basa sulla pubblicità targettizzata - e la pubblicità targettizzata si nutre di dati. Più dati raccoglie, meglio funziona il suo business.
Sapere questo non significa smettere di usarlo per forza. Significa però usarlo con consapevolezza, sapendo esattamente cosa si sta concedendo e a chi. E nel caso delle estensioni, significa trattare ogni piccola aggiunta al browser con la stessa cautela che si userebbe prima di installare qualsiasi altro software sul proprio computer.
Perché alla fine, la tua sicurezza online dipende molto più dalle abitudini che dagli strumenti.