Mentre Claude Code lavora, mostra una piccola riga animata — "Baking…", "Discombobulating…" — che centinaia di migliaia di sviluppatori fissano per ore ogni giorno. Andrew McCalip ha guardato quella riga e ci ha visto un cartellone pubblicitario vuoto. L'11 giugno 2026 ha lanciato Kickbacks: un'estensione che mette all'asta lo spinner, mostra una riga sponsorizzata al posto dei verbi di attesa e versa il 50% dei ricavi allo sviluppatore che la guarda. Lo slogan: "Get paid for waiting."
Il tweet di lancio ha superato i 5,5 milioni di visualizzazioni in 24 ore. Due concorrenti sono comparsi nel giro di 48 ore. Eppure l'intero edificio poggia su un fatto che nessuno può ignorare: Kickbacks è costruito sul terreno di Anthropic, senza alcun contratto d'affitto — quattro mesi dopo che Anthropic aveva pagato una campagna al Super Bowl per dichiarare "Ads are coming to AI. But not to Claude."
Abbiamo letto il bundle dell'estensione riga per riga — non il comunicato stampa. Ecco cosa c'è davvero dentro, quanto vale e perché questa storia è il miglior caso di studio del 2026 sui prodotti opportunistici.
Il fondatore: un builder che sa fabbricare rumore
Andrew McCalip non è uno sconosciuto. Nell'agosto 2023 questo ingegnere di Varda Space Industries (manifattura in orbita) è diventato celebre in rete tentando la prima replica statunitense di LK-99, il presunto superconduttore coreano a temperatura ambiente — sintesi trasmessa in livestream su Twitch, avanzamenti documentati su Twitter, un campione in levitazione spedito alla USC per le analisi. La replica non è mai stata confermata, ma il personaggio era nato: un profilo "engineering as content", capace di trasformare un progetto tecnico in un feuilleton globale nel giro di pochi giorni.
Da allora: Project Bob (una barca-drone autonoma di 14 piedi che tenta la circumnavigazione del globo via Starlink, ancora in corso) e ShiftKeys, Inc. — l'azienda dietro un assistente IA a livello di sistema operativo attivato premendo entrambi i tasti Shift, ed entità giuridica sotto cui vive Kickbacks. Un dettaglio rivelatore: al lancio, il sito personale di McCalip elencava sette progetti… e Kickbacks non era tra questi. Non ha inviato personalmente nessuno dei thread su Hacker News e non ha mai risposto al loro interno. Il canale ufficiale è il suo account X personale. Kickbacks somiglia meno al prodotto di un'azienda che a una mossa — veloce, sfrontata, perfettamente sincronizzata.
La promessa: trasformare il tempo di attesa in inventario pubblicitario
La landing page di Kickbacks al lancio — screenshot del 13 giugno 2026, kickbacks.ai
Il modello annunciato è semplice. Gli inserzionisti fanno offerte sullo slot tramite un order book aperto. L'unità di vendita è un "blocco" di 1000 impression da cinque secondi. L'utente che mostra gli annunci trattiene il 50% dei ricavi, accreditati per impression e per clic — un clic vale 50 impression. Tetti orari e giornalieri limitano i guadagni, e un kill switch remoto può spegnere l'intera flotta.
La realtà al lancio è più modesta, e conta: al 12 giugno i pagamenti non erano aperti (l'integrazione con Stripe Connect era "quasi pronta", nessuna data indicata), e non c'erano inserzionisti reali — l'annuncio visibile, Firecrawl, è un segnaposto interno usato per avviare l'inventario. I guadagni si accumulano su un contatore ma non possono essere prelevati. Primo report di un tester su Hacker News: circa 3 ore di utilizzo, 407 impression, 4,43 $. Un altro utente dichiara 10 $ in 2 ore — cifre auto-dichiarate, da prendere per quel che sono, a fronte di un abbonamento Claude che può costare 200 $ al mese.
Un segnale dell'ecosistema merita però attenzione: meno di 30 ore dopo il lancio, uno sviluppatore terzo aveva già costruito un data terminal per gli acquirenti di annunci — tracciamento dell'order book, burndown dei blocchi, prezzo delle offerte rispetto alla media ponderata per volume. Le sue metriche (non verificate): circa 943 impression servite al minuto, offerta più alta a 111 $, soglia di servizio a 31 $. Quando attorno al tuo mercato compaiono strumenti speculativi nel giro di un giorno, il mercato esiste — quantomeno come oggetto di curiosità.
Sotto il cofano: cosa dice il codice
Abbiamo decompilato e letto il bundle dell'estensione. Prima scoperta divertente: il prodotto si chiamava Vibe Ads prima del rebrand. Il codice porta ancora quel nome ovunque — file salvati sotto ~/.vibe-ads/, marcatori /* VIBE-ADS-START */, comandi interni con prefisso vibe-ads.*.
Tecnicamente, l'estensione attacca due superfici di solidità molto diversa.
La via solida: il terminale, tramite le impostazioni ufficiali
Per la CLI, Kickbacks non manomette nulla: modifica il tuo ~/.claude/settings.json per iniettare due campi documentati da Anthropic. spinnerVerbs sostituisce i verbi dello spinner con la riga sponsorizzata. statusLine punta a uno script che mostra l'annuncio cliccabile nella barra di stato. Un tocco davvero elegante: se avevi già una status line personalizzata, l'estensione la salva e la concatena — la tua visualizzazione originale continua a funzionare, l'annuncio si impila sopra, e il ripristino è pulito. È buona ingegneria, costruita su funzionalità ufficiali.
La via fragile: patchare l'estensione di Anthropic
Per il pannello di VS Code e Cursor, invece, Kickbacks modifica direttamente il bundle dell'estensione ufficiale di Anthropic. Backup byte-esatto del file originale, localizzazione dell'array dei verbi all'interno del codice minificato, iniezione di un blocco che mostra l'annuncio nello spinner. E soprattutto: la webview di Claude Code viene fornita con una rigida Content Security Policy che vieta qualsiasi connessione di rete. Affinché il suo annuncio possa comunicare con il proprio server di telemetria locale, Kickbacks allenta quella CSP — e i commenti dei suoi stessi sviluppatori ammettono che l'allentamento resta in vigore anche dopo la disattivazione dell'estensione. Viene rimosso davvero solo con la disinstallazione esplicita.
Anche il sistema di conteggio è sorprendentemente accurato: un server locale riceve gli eventi di impression e visibilità, un annuncio deve restare sullo schermo almeno 5 secondi per essere accreditato, e un rilevatore di inattività controlla il momento di modifica del file di transcript di Claude Code — 90 secondi senza scrittura e il conteggio si ferma. Un watchdog distingue persino "l'utente sta lavorando ma i nostri annunci hanno smesso di renderizzarsi" (self-heal) da "l'utente è andato a pranzo" (non fare nulla). Abbiamo visto prodotti finanziati con Serie A dotati di telemetria meno rigorosa.
I tre problemi che la sicurezza non perdona mai
1. Indebolire in modo persistente una barriera di sicurezza. Allentare la CSP del prodotto di un terzo, e lasciarla allentata dopo la disattivazione, indebolisce una protezione che Anthropic ha progettato per i suoi utenti — senza il loro consenso informato.
2. Auto-aggiornamento non firmato ogni 90 secondi. L'estensione interroga un server di aggiornamento ogni 90 secondi e può installare aggiornamenti al di fuori del marketplace, senza verifica della firma. È stato il punto dominante nelle discussioni su Hacker News: se quel server viene compromesso, diventa un canale di distribuzione di malware verso l'intera base installata. Un rischio supply-chain da manuale, creato deliberatamente per stare al passo con il ritmo di rilascio incessante di Claude Code.
3. Modificare il prodotto di un altro fornitore senza permesso. Una zona grigia rispetto alle regole del marketplace di Microsoft, ed esposizione diretta ai termini di servizio di Anthropic. Il codice è pubblicato in sola lettura sotto una licenza proprietaria ShiftKeys con clausole anti-reverse-engineering — source-available, non open source.
L'accoglienza: virale su X, un flop su Hacker News
La geografia del clamore è istruttiva, perché contraddice l'intuizione.
| Canale | Risultato (prime 48 ore) |
|---|---|
| Tweet di lancio | 5.527.308 visualizzazioni, 11.623 like, 707 quote-tweet |
| Thread principale su HN | 15 punti, 7 commenti |
| Secondo thread su HN | 14 punti, 2 commenti |
| "Show HN" ufficiale | 2 punti, 0 commenti |
| Repository GitHub | ~160 stelle, mai in tendenza |
Cinque milioni e mezzo di visualizzazioni da un lato; un Show HN da due punti dall'altro. Il vasto pubblico tech adora lo spettacolo; la community che installerebbe davvero l'estensione è rimasta fredda — e quando ha parlato, è stato per puntare il dito sull'auto-aggiornamento non firmato. Del prodotto si parla ben oltre la cerchia dei suoi potenziali utenti. È la firma di McCalip fin dai tempi di LK-99.
Due concorrenti in 48 ore — uno dei quali fa astroturfing su sé stesso
La nicchia si è riempita a velocità record. IdleAds.dev, lanciato su Hacker News il 12 giugno da un fondatore che si presenta come "Abhi", promette una quota di ricavi del 70% (con un obiettivo dichiarato del 90%) e rivendica un approccio tecnicamente più pulito: verifica delle impression lato server, nessuna patch all'editor. Il suo lancio ha ottenuto 1 punto su HN. Il dettaglio gustoso: il commento "try IdleAds.dev, it pays 70%" pubblicato nel thread di Kickbacks proveniva dallo stesso username del fondatore — che non aveva dichiarato la propria affiliazione. Astroturfing di primo grado, in un mercato vecchio di 24 ore.
Idlen (idlen.io) gioca una partita diversa: un team completamente anonimo, ma una superficie molto più ampia — estensioni per VS Code, Cursor e Windsurf, più estensioni per browser che prendono di mira ChatGPT, Claude, Perplexity e Gemini, con veri link di installazione sui marketplace. Una cosa da notare: per targettizzare gli annunci, Idlen legge i file delle dipendenze dei tuoi progetti. Quando un prodotto anonimo chiede questo livello di accesso al tuo workspace, la questione della fiducia cambia forma.
Il precedente che dice tutto: npm, agosto 2019
Questa storia è già accaduta, quasi battuta per battuta. Il 19 agosto 2019, Feross Aboukhadijeh — il rispettato maintainer di StandardJS — lanciò in sordina funding: un pacchetto che stampava un messaggio dello sponsor nel terminale a ogni installazione. Due sponsor, Linode e LogRocket. Nessun tracciamento, facile da silenziare. L'obiettivo: finanziare l'open source.
La reazione fu immediata e brutale. "Adware is malware, categorically", recitava Hacker News. Il timore: che "npm install diventasse una lunga scia di banner pubblicitari". Due ad blocker dedicati furono costruiti nel giro di una settimana. Linode ritirò il proprio annuncio sotto pressione. Dopo circa una settimana, Feross chiuse tutto — totale raccolto: circa 2.000 $. Entro fine agosto, npm Inc decise unilateralmente: i pacchetti che mostravano annunci furono banditi dalla piattaforma. E a novembre, npm rilasciò la propria alternativa ufficiale, il comando npm fund.
La citazione profetica risale all'agosto 2019, ed è dello stesso Feross: "terminal ads seem like they have a limited lifetime" — perché la piattaforma può chiudere il canale quando vuole. Sette anni dopo, Kickbacks sta riproponendo lo stesso copione, sullo stesso palco, con un padrone di casa ancora più potente.
Anthropic: la finestra è spalancata — ma il padrone di casa ha già detto no
È il paradosso centrale del caso, ed è documentato da entrambi i lati.
Da un lato, nessuna contromisura visibile. Al 12 giugno 2026 (Claude Code v2.1.175), il changelog ufficiale non menziona alcuna pubblicità, alcuna restrizione dello spinner, alcun irrigidimento della webview. Anzi: Anthropic mantiene attivamente proprio le superfici che Kickbacks sfrutta — un fix di maggio 2026 ha riparato l'impostazione spinnerVerbs, e la status line continua ad acquisire capacità. La finestra non è socchiusa: è spalancata, e il proprietario sta riverniciando il telaio.
Dall'altro lato, dottrina e precedenti. Nel febbraio 2026, Anthropic ha condotto una campagna al Super Bowl il cui slogan non lascia spazio a interpretazioni: "Ads are coming to AI. But not to Claude." — sostenuta da una posizione ufficiale: un modello di business costruito su abbonamenti e contratti enterprise, e pubblicità nelle conversazioni IA giudicate "incongrue". Il tempismo di Kickbacks risponde a quello di OpenAI, che testava annunci in ChatGPT da gennaio. E sul fronte dell'applicazione, il precedente esiste: in quello stesso febbraio, l'harness di terze parti OpenCode ha rimosso il supporto per gli account Claude in un commit che citava esplicitamente "anthropic legal requests". Quando Anthropic vuole chiudere una porta nel suo ecosistema, non pubblica un aggiornamento — invia una lettera.
Il vero rischio per Kickbacks non è quindi il nerf tecnico, la corsa ai rilasci in cui la sua via webview è già entrata. È il giorno in cui Anthropic deciderà o di vietarlo — o, scenario più crudele, di vendere quello slot da sola, come npm ha risposto agli annunci nel terminale rilasciando npm fund. Un prodotto costruito sul terreno di qualcun altro, senza contratto d'affitto, non arriva mai a negoziare il proprio preavviso.
Il nostro parere: quattro lezioni oltre l'aneddoto
Quel che segue è la nostra analisi.
1. La velocità di esecuzione è diventata il vantaggio competitivo predefinito. Kickbacks ha trasformato un'osservazione banale — milioni di sviluppatori fissano uno spinner — in un mercato funzionante con un order book nel giro di settimane, e i suoi cloni sono arrivati entro 48 ore. Nell'economia degli strumenti IA, la finestra tra "idea ovvia" e "nicchia satura" si misura in giorni. Se aspetti la certezza, arrivi dopo gli astroturfer.
2. La distribuzione non valida il prodotto. 5,5 milioni di visualizzazioni e 160 stelle su GitHub raccontano due storie incompatibili. Il clamore misura la qualità dello spettacolo, non l'adozione. Per un progetto web o un'offerta digitale, l'unico numero che conta sono gli utenti che installano, tornano e pagano — tutto il resto è reach organica su un tema divisivo.
3. Non costruire mai il tuo valore centrale su una superficie che non controlli. È la lezione di npm 2019, la lezione di OpenCode, e probabilmente sarà la lezione di Kickbacks. Un'integrazione opportunistica può essere un eccellente canale di acquisizione; è un disastro come fondamenta. Quando progettiamo una presenza digitale — sito, funnel di conversione, contenuti — la costruiamo su asset di proprietà: il tuo dominio, il tuo pubblico, i tuoi dati. Le piattaforme vanno attraversate, non abitate.
4. La pubblicità è un mestiere, e il contesto è re. Indossiamo per un istante i panni dell'inserzionista: lo spinner di Claude Code offre un'attenzione enorme ma intento zero. Lo sviluppatore che fissa quella riga sta aspettando che una generazione finisca — non sta cercando un fornitore; l'impression gli capita addosso. È l'esatto opposto dei canali che gestiamo ogni giorno per i nostri clienti: una campagna Google Ads cattura l'intento dichiarato nel momento preciso in cui viene espresso in una ricerca, una campagna Social Ads costruisce e targettizza un pubblico con tracciamento delle conversioni end-to-end. Prima di mettere un euro su un inventario esotico solo perché è in tendenza, poni le tre domande che decidono tutto: chi sta guardando, in quale stato d'animo, e cosa viene misurato dopo?
Siamo da entrambi i lati di questa storia: costruiamo presenze digitali su asset di tua proprietà, e progettiamo e gestiamo campagne pubblicitarie che rendono perché sono nel posto giusto, davanti al pubblico giusto, con una misurazione pulita del ritorno. Vuoi valutare quanto il tuo progetto dipenda da una piattaforma di terze parti — o lanciare una campagna costruita sull'intento anziché sullo spettacolo? Raccontaci la tua situazione: rispondiamo entro 48 ore con una lettura concreta.
