Notizie sulla privacy

Pensateci due volte prima di utilizzare il browser Comet: Rischi per la sicurezza e la privacy

Il browser Perplexity Comet sta ridefinendo il modo in cui gli utenti effettuano le ricerche sul web, ma Perplexity AI non è così sicuro come si potrebbe pensare. Ci sono molti segnali di allarme: Dall'ampio accesso ai vostri dati alle vulnerabilità di sicurezza che consentono all'intelligenza artificiale di seguire istruzioni dannose. Facciamo un'immersione!

Perplexity Comet browser is not safe: It has security flaws making it vulnerable to prompt injection and CometJacking attacks which is a risk for your privacy.

All'inizio di ottobre 2025, il browser Comet AI di Perplexity, che inizialmente costava 200 dollari al mese, è diventato gratuito. Il browser agente mira a essere un assistente intelligente che esegue compiti e naviga sul web per conto dell'utente. Ad esempio, l'intelligenza artificiale può prenotare voli, scrivere e-mail o pianificare itinerari di viaggio, il tutto mentre voi navigate. Ma Perplexity AI è davvero sicura? Sebbene Comet di Perplexity possa sembrare interessante per gli utenti, presenta gravi problemi di privacy e sicurezza. LayerX ha avvertito che il browser Comet è vulnerabile agli attacchi CometJacking. E a uno sguardo più attento, il browser AI è anche un incubo per la privacy dei dati. Oggi facciamo un'immersione profonda nelle vulnerabilità di sicurezza del browser AI, nei rischi per la privacy dei dati e nel perché dovreste evitare di usare Perplexity Comet.

Comet, il browser agenziale di Perplexity, presenta vulnerabilità di sicurezza

I ricercatori di sicurezza di LayerX hanno scoperto che è vulnerabile al CometJacking

Screenshot of tweet by The Hacker News on X: New "CometJacking" turns Perplexity's Comet into an insider threat. Screenshot of tweet by The Hacker News on X: New "CometJacking" turns Perplexity's Comet into an insider threat. Il CometJacking trasforma Comet di Perplexity in una minaccia interna. Schermata: Notizie Hacker su X

Una ricerca condotta da LayerX ha mostrato come gli aggressori possano eseguire attacchi di CometJacking in Comet con un clic su un URL dannoso.

Nella loro ricerca hanno scoperto come un singolo URL dannoso, senza contenuti di pagina dannosi, possa consentire a un aggressore di accedere ai dati sensibili esposti nel browser Comet. Durante un attacco di CometJacking, quando viene cliccato il link dannoso, i comandi nascosti nell’URL istruiscono l’intelligenza artificiale di Comet ad accedere alla memoria dell’utente e a codificare i dati con base64 prima di inviarli ai server dell’aggressore.

Ad esempio, se un utente chiede a Comet di modificare un’e-mail o di programmare un appuntamento del calendario, i metadati possono essere trasferiti all’aggressore. L’aspetto preoccupante è che, per sferrare l’attacco, l’utente deve solo cliccare sul link dannoso, che potrebbe essere inviato via e-mail o visualizzato su una pagina web, ad esempio.

Se siete interessati a vedere come avviene, date un’occhiata agli attacchi proof-of-concept di LayerX su YouTube.

Poiché le IA agent eseguono compiti e operano con tutti i privilegi dell’utente nelle sessioni autenticate, questi attacchi potrebbero avere conseguenze spaventose. Pensate: l’agente AI ha accesso a operazioni come la prenotazione di voli, la scrittura e l’invio di e-mail e l’ordinazione su Amazon. Quindi, se si clicca su un link armato, le conseguenze potrebbero essere disastrose. A vostra insaputa, potreste esporre i vostri dati sensibili Comet all’aggressore, che potrebbe estrarli ed esfiltrare.

LayerX ha comunicato le sue scoperte il 27 agosto 2025, ma Perplexity le ha classificate come “senza impatto sulla sicurezza”.

Turn ON Privacy in one click.

Un motivo in più per evitare Comet: Rischi per i dati e la privacy

I due rischi maggiori per la vostra privacy quando utilizzate Perplexity Comet sono l’ampio accesso che ha ai vostri dati e il fatto che le vulnerabilità di sicurezza riscontrate potrebbero portare all’esposizione o all’accesso ai dati. Quando si concede a un’intelligenza artificiale l’accesso ai servizi utilizzati, la privacy è a rischio, ma i rischi sono ulteriormente aggravati quando si utilizza Comet a causa delle sue falle di sicurezza.

Ad esempio, se si consente al browser Comet di Perplexity di accedere alla propria posta elettronica, questa non è più privata. Lo stesso vale se si utilizza uno scrittore di e-mail dell’intelligenza artificiale. Il browser agenziale ha bisogno di accedere ai vostri account e servizi per poter eseguire operazioni come l’invio di e-mail e l’acquisto di prodotti. Dato l’ampio accesso richiesto dal browser AI, è essenziale che il browser Comet sia dotato di una solida sicurezza, ma è proprio qui che il nuovo strumento non brilla. Il browser Comet non è sicuro da usare.

Perplexity Comet ha anche grandi progetti per la raccolta dei dati degli utenti, e il suo CEO non sta nemmeno cercando di nasconderlo:

Questo è uno degli altri motivi per cui abbiamo voluto costruire un browser: vogliamo ottenere dati anche al di fuori dell’applicazione per capire meglio l’utente”.

Abbiamo intenzione di utilizzare tutto il contesto per costruire un profilo migliore dell’utente e, magari, attraverso il nostro feed discover potremmo mostrare alcuni annunci pubblicitari”.

Questo è quanto ha dichiarato l’amministratore delegato di Perplexity Aravind Srinivas in un’intervista al podcast di TBPN. Nell’intervista, Srinivas ha ammesso che il motivo per cui l’azienda si sta espandendo dall’intelligenza artificiale ai browser è quello di raccogliere i dati degli utenti su tutto ciò che fanno al di fuori della sua applicazione per vendere annunci pubblicitari mirati. Se questo tipo di modello commerciale suona familiare, è perché si tratta di un approccio commerciale simile a quello di Chrome di Google: offrire un servizio gratuito, tracciare gli utenti, vendere i loro dati e indirizzarli con annunci pubblicitari personalizzati.

Turn ON Privacy in one click.

Considerando il modo in cui gli altri grandi browser tecnologici raccolgono ed elaborano i dati degli utenti, non sorprende che Srinivas abbia espresso la volontà di Perplexity di creare un browser che raccolga più dati. Ma Comet, il browser agenziale progettato per imparare come pensate e cosa fate su ogni sito, mette a rischio i vostri dati a causa delle sue falle di sicurezza.

Ma la cosa più preoccupante è che Perplexity non si ferma alla raccolta dei dati degli utenti al di fuori di Comet Browser: vuole ancora di più. Nell’agosto del 2025, Perplexity AI ha presentato un’offerta di acquisto per 34,5 miliardi di dollari per Google Chrome durante la causa antitrust di Google, quando il Dipartimento di Giustizia degli Stati Uniti ha sostenuto che Google era un monopolista nella ricerca. All’epoca, un portavoce di Perplexity dichiarò alla BBC che Perplexity voleva acquistare il browser Chrome di Google e che l’offerta proposta segnava un “importante impegno per il web aperto, per la scelta degli utenti e per la continuità di tutti coloro che hanno scelto Chrome”, ma data la sfacciata onestà del suo CEO riguardo alle sue tattiche commerciali, è più credibile che l’azienda di AI acquisisca Chrome per un’unica ragione: l’accesso ai dati degli utenti, la miniera d’oro di ogni azienda di AI.

Pensiero finale: Attenersi a ciò che si conosce

Sì, l’intelligenza artificiale è la nuova moda e può essere utile, ma allo stesso tempo bisogna chiedersi se vale davvero la pena avere un browser con intelligenza artificiale che potrebbe potenzialmente rischiare di esporre i vostri dati personali o dirottare i vostri account perché avete cliccato su un link dannoso o l’intelligenza artificiale è stata ingannata.

Per noi di Tuta, la risposta è un secco NO.

Attenetevi a ciò che conoscete e se state cercando un browser sicuro, date un’occhiata alla nostra guida qui.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.