Perplexity Comet: Il Browser Ai che Rivoluziona il Web o Minaccia la Nostra Libertà?
L’avvento dei browser agentici come Comet ridefinisce la navigazione web, sollevando interrogativi su sicurezza, privacy e il futuro dell’editoria digitale.
Per anni ci siamo abituati a considerare il browser come una semplice finestra trasparente sul mondo, un pezzo di software neutrale il cui unico compito era interpretare codice HTML e JavaScript il più velocemente possibile.
Chrome ha vinto quella guerra un decennio fa puntando sulla velocità di rendering e sull’ecosistema. Ma oggi, primo gennaio 2026, lo scenario è radicalmente mutato.
Con l’ingresso aggressivo di Perplexity nel mercato dei browser tramite Comet, non stiamo più parlando di come visualizzare una pagina web, ma di chi decide cosa dobbiamo vedere.
L’approccio di Perplexity non è un semplice “reskin” di Chromium con qualche plugin laterale, anche se tecnicamente la base rimane quella del motore open source di Google. La scommessa è trasformare il browser da visualizzatore passivo a “agente attivo”.
Se fino al 2024 navigare significava cercare informazioni e poi agire di conseguenza (prenotare, leggere, comprare), Comet promette di invertire il flusso: l’utente dichiara l’intento, il browser esegue.
Tuttavia, grattando sotto la superficie patinata del marketing, emergono scelte architetturali che oscillano tra la genialità ingegneristica e rischi di sicurezza che avrebbero fatto impallidire i sysadmin della vecchia guardia.
L’architettura dell’agenzia
Dal punto di vista puramente tecnico, la scelta di costruire Comet su Chromium è stata un atto di pragmatismo obbligato. Mantenere un motore di rendering proprietario nel 2026 è un suicidio economico e tecnico; sfruttare la base open source garantisce compatibilità immediata con le estensioni esistenti e una stabilità di rendering che gli utenti danno per scontata.
Ma è quello che Perplexity ha costruito sopra questo strato che merita attenzione. Comet introduce il concetto di “navigazione agentica” (agentic browsing).
Non si tratta solo di avere un chatbot nella barra laterale, ma di permettere al browser di interagire con il DOM (Document Object Model) delle pagine per compiere azioni al posto dell’utente.
La visione è chiara: il browser smette di essere uno strumento di consultazione e diventa un livello intermedio di elaborazione.
Invece di limitarsi a indicizzare contenuti, il sistema “legge” la pagina in tempo reale, ne estrae il significato semantico e lo rielabora.
Comet trasforma il browser in un luogo dove un assistente può svolgere compiti, non solo rispondere a domande, quindi un principio non è negoziabile: deve rimanere dalla parte dell’utente.
— Engineering and Product Team, Perplexity AI
Questa promessa di “rimanere dalla parte dell’utente” si scontra però con la realtà di un web che vive di impressioni pubblicitarie e traffico diretto. Se il browser digerisce il contenuto per me, che fine fanno i siti web originali?
È un cambio di paradigma che ridefinisce il concetto stesso di navigazione web, spostando il focus dalle pagine statiche agli agenti intelligenti. Questo approccio centralizzato non solo minaccia il modello economico dell’editoria digitale, ma crea un imbuto cognitivo dove l’algoritmo diventa l’unico curatore della realtà.
Il rischio, nemmeno troppo velato, è la fine della “serendipità” della navigazione: se l’AI mi dà solo la risposta precisa, perdo tutto il contesto che avrei acquisito esplorando la fonte originale.
Ma c’è un problema ancora più pressante, ed è nascosto nel codice.
La sicurezza sacrificata sull’altare della funzionalità
Ogni sviluppatore sa che aumentare la complessità di un sistema significa aumentare esponenzialmente la sua superficie d’attacco. Perplexity ha spinto sull’acceleratore dell’integrazione profonda con il sistema operativo, ma ha sottovalutato le implicazioni di sicurezza di un browser che può “eseguire” compiti locali.
Verso la fine del 2025, è emersa una vulnerabilità critica legata all’API MCP (Model Context Protocol) di Comet.
In termini tecnici, l’API MCP è stata progettata per consentire al modello linguistico di interagire con il contesto locale dell’utente per fornire risposte più precise. Tuttavia, l’implementazione iniziale era talmente permissiva da permettere, in teoria, l’esecuzione di comandi locali non autorizzati.
È il tipo di errore che fa sudare freddo chiunque si occupi di sicurezza informatica: dare a una pagina web o a un’estensione la capacità di uscire dalla “sandbox” del browser e toccare il sistema sottostante è un tabù che non dovrebbe mai essere infranto.
Abbiamo scoperto e segnalato una vulnerabilità critica nell’API MCP di Perplexity Comet, che potrebbe consentire agli attaccanti di compromettere i dispositivi degli utenti eseguendo comandi locali.
— SquareX Team
La risposta di Perplexity è stata rapida, disabilitando la funzione incriminata, ma la gestione dell’incidente ha lasciato l’amaro in bocca alla comunità tecnica. Invece di una disclosure trasparente immediata, si è optato per aggiornamenti silenziosi, una pratica che nel mondo open source viene vista con estremo sospetto.
L’analisi tecnica di SquareX ha evidenziato come l’API permettesse ai browser AI di eseguire comandi locali, un difetto di progettazione che suggerisce come la corsa alle funzionalità stia avvenendo a scapito della validazione di sicurezza.
In un’era in cui il browser gestisce i nostri portafogli crypto, le password aziendali e i dati sanitari, un’architettura che buca la sandbox per “comodità” è tecnicamente irresponsabile.
L’impatto sul mercato e l’illusione del controllo
Nonostante le preoccupazioni tecniche, l’adozione sta crescendo. Il passaggio da un modello a pagamento esclusivo (il tier da 200 dollari al mese del luglio 2025) a una distribuzione “freemium” globale ha cambiato le carte in tavola.
Perplexity non sta cercando di battere Google sul suo stesso campo (la ricerca di link blu), ma sta cercando di rendere quel campo obsoleto.
Questo ha implicazioni enormi per chi crea contenuti. La SEO (Search Engine Optimization) tradizionale si basava su parole chiave e backlink per portare un utente su una landing page.
Con Comet, la landing page potrebbe non essere mai visitata da un umano.
Cambia la SEO per sempre. Siamo abituati al fatto che la SEO sia ricerca, parole chiave, atterraggio su una pagina. Ora ci stiamo spostando in questo mondo di SEO per l’AI. Quanto è rilevante quella landing page ora?
— Hay, Analista AI presso IBM
La disponibilità cross-platform è l’ultimo tassello di questa strategia. Comet è stato reso disponibile gratuitamente per il download in tutto il mondo su Mac e Windows lo scorso ottobre, seguito rapidamente dalla versione Android.
Questa onnipresenza è necessaria per competere con l’ecosistema Chrome, che sincronizza la nostra vita digitale tra desktop e mobile. Tuttavia, la sfida tecnica qui è immensa: sincronizzare stati “agentici” complessi tra dispositivi è ben più difficile che sincronizzare la cronologia.
Siamo di fronte a un bivio tecnologico. Da una parte c’è l’eleganza indiscutibile di un sistema che comprende il linguaggio naturale e automatizza la noia burocratica del web moderno (cookie banner, form infiniti, paywall complessi).
Dall’altra, c’è la realtà di un software proprietario che si interpone come un “middleman” opaco tra noi e la rete, con privilegi di sistema elevati e una gestione della sicurezza che ha già mostrato le prime crepe.
La domanda che dovremmo porci non è se Comet sia più comodo di Chrome — lo è indubbiamente per certi flussi di lavoro — ma se siamo disposti a cedere l’interpretazione della realtà a un agente AI che, per quanto avanzato, rimane una scatola nera gestita da logiche commerciali.
Nel 2026, la libertà di navigazione non riguarda più dove puoi andare, ma chi decide cosa trovi una volta arrivato.
