Comet AI: Prima impressione deludente
Comet, il browser IA di Perplexity, modifica la mia routine in modo tangibile. Ma il browser mantiene ciò che promette, e quanto è sicuro tutto questo? Perplexity ha reso Comet disponibile gratuitamente a livello globale e lo posiziona come concorrente di Chrome. Allo stesso tempo, esperti di sicurezza avvertono di nuove superfici di attacco nei browser IA, tra cui vulnerabilità concrete in Comet.
Quelle: Rappresentazione personale
Introduzione
Comet è un browser basato su agenti. Un'IA integrata aiuta nella ricerca, nel riassunto, nella ricerca, negli acquisti o nei compiti d'ufficio come e-mail e appuntamenti. L'IA non agisce come un add-on, ma ha accesso diretto alla pagina attualmente aperta. Tecnicamente Comet si basa su Chromium, la stessa base di Chrome, Edge o Opera. L'interfaccia appare familiare, e le estensioni funzionano. Per impostazione predefinita, Comet utilizza Perplexity als Suche e visualizza un assistente di pagina, che «vede» cosa c'è sulla pagina per rispondere alle domande o suggerire azioni.
Comet è partito a luglio 2025 inizialmente per abbonamenti Perplexity più costosi ed è disponibile gratuitamente per tutti dall'inizio di ottobre 2025. Inoltre esiste Comet Plus come pacchetto opzionale; i clienti Pro/Max hanno accesso, per gli altri costa 5 dollari USA al mese. Le pagine prodotto e i changelog pubblicizzano integrazioni profonde (Connectors) per Gmail, Google Calendar, Outlook e altri servizi, inclusa l'invio di e-mail o la creazione di appuntamenti dal browser.
Nel frattempo i rapporti di sicurezza hanno fatto notizia: Brave ha dimostrato il 20 agosto 2025 una iniezione di prompt indiretta tramite un post su Reddit, con cui Comet sarebbe stato in grado di leggere il codice usa e getta da Gmail e prendere possesso di un account, se la sintesi della pagina veniva attivata. All'inizio di ottobre 2025 LayerX ha descritto l'attacco 「CometJacking」: basta un semplice link per esfiltrare contenuti da email o calendario, se Comet ha accesso; secondo i rapporti, la vulnerabilità è stata corretta.
Quelle: youtube.com
Le prime impressioni delle applicazioni IA basate sul browser possono essere contrastanti.
Analisi
Perché questa spinta? Perplexity posiziona Comet come browser che «viaggia per il Web insieme a te», svolge compiti e quindi accelera il lavoro online quotidiano. Ciò aumenta il fidelizzazione e la profondità dei dati. Allo stesso tempo, il CEO ha dichiarato pubblicamente di voler raccogliere dati «fuori dall'app» tramite il browser per consentire iper-personalizzazione e annunci – un chiaro segnale del modello di business. Sul mercato, diversi fornitori spingono browser basati su agenti; quanto più l'automazione è profonda, tanto maggiore l'utilità – e i rischi, poiché i contenuti possono diventare istruzioni.
Quelle: YouTube
Il breve video del prodotto mostra come Perplexity comprenda il ruolo dell'assistente in Comet – utile come riferimento a cosa è pensato lo strumento.
Dimostrato è: Comet è basato su Chromium; la barra laterale IA accede contestualmente alla pagina attiva; sono previste integrazioni per Mail/Calendar. È inoltre dimostrato: avvio a luglio 2025 con Abo-Gate, dall'ottobre 2025 globalmente gratuito; Comet Plus opzionale. La ricerca di sicurezza mostra iniezione indiretta di prompt ( Brave) ) e „CometJacking“ ( LayerX); ); Affermazioni di patch circolano. Il CEO ha menzionato esplicitamente la raccolta di dati per l'iper-personalizzazione come obiettivo del browser.
Non è chiaro quanto Comet elabori localmente rispetto al cloud. La privacy policy descrive elaborazioni lato server e trasferimenti di dati (incluso il rappresentante UE), ma non chiarisce per ogni azione di Comet se è on-device o off-device. Qui serve solo: verificare le impostazioni, gestire consapevolmente i log e i Connectors. Falsa o fuorviante è l'affermazione generale: «Non c'è un referente UE / nessuna rappresentanza GDPR». La privacy policy menziona DataRep als EEA-Vertreter und Kontaktwege, , incluso opt-out per fini di addestramento.
Quelle: linkedin.com
La valutazione delle nuove tecnologie come Comet AI richiede spesso un'analisi critica delle prime impressioni.
Sicurezza e protezione dei dati
Perplexity pubblicizza la sicurezza di livello aziendale e fa riferimento agli opt-in per i Connectors nonché agli accessi sempre revocabili. Allo stesso tempo, i ricercatori sottolineano che la navigazione basata su agenti richiede nuovi limiti di sicurezza, perché i contenuti web possono diventare istruzioni eseguibili per l'IA. I resoconti mediatici inquadrano le lacune più recenti e indicano patch correttive, senza considerare risolta la problematica di fondo.
Per la vita quotidiana significa: automazione potente e lavoro più veloce non appena l'IA comprende davvero correttamente i compiti. Per la sicurezza: imparare una nuova igiene. Primo, concedere solo i Connectors necessari e controllarli o revocarli regolarmente. Secondo, azioni rischiose (inviare e-mail, accesso al calendario, pagamenti) sempre confermare consapevolmente e attivare riassunti dell'IA su pagine sconosciute solo con cautela. Terzo, leggere nel dettaglio le impostazioni sulla privacy e i trasferimenti di dati (inclusi DPF/EU) e utilizzare opt-out.
Quelle: YouTube
Il video di test mostra in modo pratico i punti di forza e di debolezza nelle risposte alle e-mail, nello shopping e nelle diapositive – utile per allineare aspettative e realtà.
Rimangono domande aperte: quanto sono robuste le patch contro nuove varianti di prompt-injection, soprattutto se contenuti provenienti da feed social, PDF o elementi nascosti? Quanto accuratamente Perplexity bilancia la personalizzazione guidata dai dati con gli obblighi GDPR – in particolare trasparenza, finalità e base giuridica per i profili pubblicitari nell'UE? E quando sarà chiaro quali funzioni di Comet funzionano localmente e quali sul server, inclusi registri e tempi di conservazione?
Quelle: davescomputertips.com
L'interfaccia utente e le informazioni visualizzate in un browser plasmano in modo significativo la prima impressione.
Conclusione
Comet è un passo coraggioso verso un «browser con assistente integrato» – produttivo se la struttura delle attività è adeguata, e al contempo un campo di apprendimento sulla sicurezza per tutti noi.