Skip to content Skip to footer

Menu
Sicurezza Web Log

Tutti i vantaggi di Comet: il browser AI di Perplexity

Comet porta l’AI dentro il browser: vantaggi, funzioni, limiti e scenari d’uso del nuovo browser di Perplexity con importanti riflessioni sulla sicurezza.
0Commenti
Condividi questo articolo
Share Post

Per anni la navigazione è stata una sequenza di tab, query e link blu. Con Comet, Perplexity tenta il salto: integrare ricerca, comprensione del contenuto e automazione “agentica” direttamente nel browser, così che chiedere, leggere, riassumere e agire succeda nello stesso luogo. Lanciato a luglio 2025 e poi reso gratuito per tutti il 2 ottobre 2025, Comet vuole essere un’alternativa concreta ai browser tradizionali e al paradigma “apri-tab/copia-incolla”.

Cos’è Comet (in breve)

Comet è un browser basato su AI nato in casa Perplexity. Alla base c’è l’engine di Perplexity per la ricerca e la risposta, ma con in più la capacità di comprendere la pagina aperta, ricordare il contesto tra una scheda e l’altra e pilotare azioni multi-passo a richiesta dell’utente (es. confronti, prenotazioni, raccolta dati). Inizialmente limitato agli abbonati Max e a una waitlist, è stato poi aperto a tutti con un modello freemium.

Vantaggi principali di Comet

1) Navigazione contestuale: dall’informazione all’azione

Il cuore del browser Comet è l’assistente che “vede” la scheda corrente: puoi chiedergli di riassumere un articolo, estrarre dati (date, prezzi, specifiche), confrontare più fonti o proseguire un’indagine senza perdere il filo. Il contesto della pagina alimenta la risposta, riducendo passaggi manuali e copia-incolla. Questo approccio agentico—risposte + azioni—è la differenza chiave rispetto ai motori tradizionali.

2) Automazione di task ripetitivi

Comandi in linguaggio naturale possono innescare workflow multi-step: cercare opzioni, filtrare criteri, compilare form, creare riassunti strutturati, fino a gestire attività in background per utenti paganti avanzati. È qui che il browser Comet tenta di superare la semplice “ricerca”: non solo link, ma esecuzione.

3) Esperienza “all-in-one” per la ricerca

Comet usa l’engine Perplexity come primo cittadino: invece di 10 tab, propone risposte sintetiche basate su più fonti, con collegamenti alle evidenze. Per ricerche esplorative o competitive analysis, avere sintesi + fonti nello stesso flusso migliora molto la velocità.

4) Compatibilità e onboarding semplificato

Comet eredita molto dell’ecosistema Chromium, con la possibilità di migrazione non solo segnalibri ma anche delle estensioni, in maniera da agevolare totalmente chi arriva da Chrome. Questo abbassa la frizione del passaggio e permette di portare le abitudini nel nuovo ambiente AI-centrico. (Perplexity non ha pubblicato tutti i dettagli tecnici, ma la stampa specializzata ha sottolineato la vicinanza d’esperienza per chi viene da Chrome.)

5) Modello freemium e Comet Plus (editoria integrata)

Perplexity ha introdotto Comet Plus, un abbonamento che dà accesso a contenuti premium da editori selezionati dentro l’esperienza del browser, con un revenue sharing dichiarato 80/20 a favore dei publisher e un fondo iniziale da 42,5 milioni di dollari. È un segnale forte al mondo dell’editoria: l’AI può pagare gli autori, non solo citarli.

6) Disponibilità e prezzo

Dal 2 ottobre 2025 il browser Comet è gratuito per tutti. Restano funzionalità evolute per piani a pagamento (es. assistente in background per Max), ma la soglia d’ingresso è stata azzerata.

YouTube senza pubblicità: cosa aspettarsi da Comet

Perplexity, nei propri annunci social, ha messo tra le feature di Comet la possibilità di fruire YouTube senza pubblicità. L’affermazione è sostanzialmente vera, ma è bene chiarire alcuni aspetti: il browser integra un ad/tracker blocker nativo che, quando attivato (Impostazioni → Privacy → Ad block), può rimuovere gli slot pubblicitari anche su YouTube senza estensioni aggiuntive. È un blocco lato browser — filtri di rete e di contenuto — non un accordo con YouTube né un sostituto di YouTube Premium: niente download, riproduzione in background “ufficiale” o funzionalità extra, solo l’oscuramento degli annunci quando i filtri sono efficaci.

Inoltre, vale la pena sottolineare che YouTube aggiorna periodicamente le contromisure anti-ad-block, quindi l’esperienza “ad-free” può variare nel tempo (comparsa di avvisi, necessità di aggiornare i filtri). In pratica: beneficio concreto e spesso immediato, ma non garantito al 100%; per stabilità assoluta e funzioni aggiuntive, l’unica alternativa resta l’abbonamento a YouTube Premium.

Come ottenere la versione Pro gratis e guadagnare

Per valutare Comet senza i vincoli del piano base è disponibile 1 mese di Perplexity Pro gratuito tramite il seguente link personale: https://pplx.ai/luigicigliano

Tutti i vantaggi di Perplexity Pro

  • Meno limiti, più continuità operativa: sessioni più lunghe, maggior numero di richieste e flussi “leggere → comprendere → agire” senza colli di bottiglia.
  • Priorità di esecuzione: risposte più rapide e stabili nei momenti di picco.
  • Automazioni più incisive in Comet: sintesi multi-fonte più efficaci e task “agentici” più fluidi direttamente nel browser.
  • Accesso anticipato alle novità: funzionalità sperimentali e aggiornamenti disponibili prima agli utenti Pro.

Attivazione del mese gratuito

È sufficiente creare l’account, accedere a Comet e porre la prima domanda: il periodo di prova Pro si sblocca e consente di testare ricerche tecniche, comparazioni, briefing e riassunti strutturati con minori frizioni.

Possibilità di guadagno anche dopo l’attivazione

Oltre a beneficiare del mese gratuito, è possibile invitare altri utenti e ottenere ricompense in denaro fino a 10 $ per ogni nuovo iscritto tramite il proprio link referral. Al completamento dei requisiti (accesso a Comet e prima domanda all’assistente) può essere riconosciuta una somma in denaro, con termini che possono variare per area e periodo promozionale. Non è noto per quanto tempo sarà attiva l’iniziativa: è consigliato approfittarne prima che venga rimossa!

Limiti e criticità da considerare

Sicurezza: prompt injection e “CometJacking”

I browser AI come Comet portano un salto di qualità: automazioni “agentiche”, contesto persistente e azioni multi-step che fino a ieri erano impensabili. Il rovescio della medaglia è una superficie d’attacco nuova, nata proprio dall’integrazione dell’intelligenza artificiale come componente core del browser: prompt injection e comandi nascosti nei contenuti web, esfiltrazione indotta di dati tramite permessi già concessi, esecuzione di workflow non desiderati o basati su comprensioni errate del modello. Benefici reali, dunque, ma anche vulnerabilità inedite che richiedono prudenza operativa, aggiornamenti costanti e una gestione rigorosa dei permessi.

Se l’assistente AI può agire, allora può anche essere indotto ad agire male. Ricercatori di sicurezza hanno descritto un attacco battezzato “CometJacking”: un link malevolo con istruzioni nascoste può spingere l’AI a esfiltrare dati da servizi già collegati (es. email, calendario) perché l’accesso è autorizzato dal browser, non perché rubi la password. Il problema non è unico di Comet—colpisce la categoria dei “AI browsers/agents”—ma è attuale e richiede mitigazioni continue.

Cosa significa per l’utente tecnico/geek

  • Trattare le pagine come potenzialmente ostili: non cliccare link “magici” che promettono particolari automazioni.
  • Disabilitare accessi superflui a servizi sensibili; concedere permessi minimi.
  • Attendere patch e policy di contenimento più robuste (es. sandbox di istruzioni, filtri anti-prompt injection, conferme esplicite prima di azioni ad alto rischio).

Ad ogni modo, a quanto pare Perplexity ha già rilasciato una serie di bugfix idonei a mitigare il problema, ma la classe di attacchi resta reale e stanno emergendo varianti. Due sono i casi significativi finora.

  • Prompt injection “indiretta” (caso Brave, agosto 2025): Brave ha segnalato una falla; Perplexity ha detto di averla patchata a metà agosto e che nessun dato utente è stato compromesso. Brave però ha avvertito che non può garantire che tutte le forme di prompt-injection siano definitivamente chiuse, dato il design agentico.
  • “CometJacking” (LayerX, 3–5 ottobre 2025): un link appositamente formattato poteva indurre l’agente di Comet a esfiltrare email/calendario usando trucchi di encoding (es. Base64). Perplexity lo ha ridimensionato come “senza impatto di sicurezza”; diversi articoli riportano che è stato patchato, ma la comunicazione ufficiale è prudente e alcune testate descrivono il rischio come categoria tuttora critica per i browser agentici.

Cosa significa oggi:

  • È verosimile che gli specifici PoC pubblicati fino ad oggi abbiano ricevuto fix o hardening; segnali coerenti arrivano da Brave (patch di metà agosto confermata) e da coperture stampa che parlano di correzioni per CometJacking.
  • Tuttavia, la superficie d’attacco dei browser agentici (basati su agent AI) rimane ampia: nuove varianti di prompt injection possono riemergere con tecniche diverse. Anche ricercatori e vendor di sicurezza continuano a pubblicare warning su questo rischio di classe.

Best practice operative per la sicurezza

Le regole di base per la sicurezza informatica restano invariate, ma se ne aggiugono di nuove per questi recentissimi scenari in continua evoluzione. Di seguito alcune delle principali pratiche consigliate.

Principio del privilegio minimo: collegare a Comet solo i connettori indispensabili (email, calendario, drive) e revocare periodicamente i token.

Conferme esplicite per azioni “forti”: chiedere sempre all’agente di mostrare cosa sta per eseguire prima di consentire invii/modifiche.

Diffidare dai link “magici”: evitare di aprire URL non verificati che promettono automazioni; il vettore CometJacking nasce proprio da link craftati.

Profili separati: usare un profilo/utenza dedicato ai test di automazioni/estensioni.

Aggiornare subito: utilizzare Comet sempre all’ultima versione; i fix arrivano via update.

Nel complesso, le potenzialità del browser agentico di Perplexity sono concrete: integrare contesto, sintesi e azione direttamente nel browser Comet consente di ridurre passaggi manuali e accelerare flussi di lavoro come leggere, comprendere e agire in modo difficile da ottenere con strumenti tradizionali. Come prevedibile, questa nuova categoria di applicazioni introduce nuove superfici d’attacco. Non è un’eccezione storica: falle emergono e continueranno a emergere in qualunque browser e scenario operativo, in linea con l’aumento dell’automazione.

L’approccio più efficace è nel giusto equilibrio: sfruttare i benefici dell’AI nel browser senza abbassare la guardia, applicando best practice come permessi minimi, conferme esplicite per azioni sensibili e aggiornamenti regolari, e mantenendo una verifica accurata delle fonti nei contesti critici. In questo quadro, l’adozione di Comet per ricerche tecniche, comparazioni, briefing e micro-automazioni quotidiane può fare la differenza in termini di produttività e qualità del risultato, mantenendo al tempo stesso un profilo di rischio consapevole e gestito.

Tags:
0LikesShare Post
Scrivi un commento

Scrivi un commento

not conventional geek!

Web Log
Vibe Coding: cos’è e come sta cambiando il mondo della programmazione
Gadget
Regali di Natale 2025: consigli per i più desiderati dai bambini
Sicurezza Web Log
Tutti i vantaggi di Comet: il browser AI di Perplexity
Tecnologia
AirPods Pro 3 vs AirPods Pro 2: quali conviene acquistare

CyberGigi © 2026. Tutti i diritti riservati.