Разширенията за браузър, дори когато идват от на пръв поглед надеждни източници, не са лишени от рискове за сигурността и поверителността. Нееднократно е ставало ясно, че някои добавки успяват да заобиколят защитите на официалните магазини, а други се „събуждат“ като зловреден софтуер, след като са работили нормално в продължение на години. Затова не е изненадващо, че редица AI разширения за браузър, инсталирани общо от десетки милиони потребители, също могат да представляват сериозна заплаха за личните данни.
Изследователи от услугата за премахване на лични данни Incogni са анализирали разширения в Chrome Web Store, които съдържат „AI“ в името или описанието си и използват изкуствен интелект като основна функционалност. Чрез оценка на събираните данни и изискваните разрешения те са преценили както вероятността дадено разширение да бъде използвано злонамерено, така и потенциалните щети, които би могло да причини, ако бъде компрометирано.
AI разширенията за браузър събират голямо количество потребителски данни
Според Incogni най-често събираният тип данни е съдържанието на сайтовете, включително текст, изображения, звук, видео и хипервръзки. Това важи за близо една трета от AI разширенията, включени в анализа. Повече от 29% от проверените разширения събират и лична идентифицираща информация, като име, адрес, имейл, възраст или идентификационен номер.
Сред другите видове събирани данни попадат потребителска активност, информация за удостоверяване, лични комуникации, местоположение, финансови и платежни данни, история на сърфирането и дори здравна информация.
Най-инвазивни според проучването се оказват разширенията в категориите за програмиране и математическа помощ, сред които Classology AI и StudyX. Непосредствено след тях се нареждат асистентите за срещи и инструментите за аудио транскрипция. Разширенията за писане и лични асистенти също носят рискове за поверителността, като много от тях са и сред най-изтегляните AI инструменти в Chrome.
Как се представят популярните AI разширения за Chrome по отношение на поверителността
Incogni е дала и оценки за „инвазивност спрямо поверителността“ на най-изтегляните AI разширения. Те са базирани на количеството събирани данни, както и на общите и чувствителните разрешения, които инструментите изискват.
Сред разширенията с най-високи оценки попадат Grammarly: AI Writing Assistant and Grammar Checker App и Quillbot: AI Writing and Grammar Checker Tool. След тях се нареждат Sider: Chat with all AI и AI Grammar Checker & Paraphraser – LanguageTool. В списъка присъстват още Google Translate, WPS PDF – Read, Edit, Fill, Convert, and AI Chat PDF with Ease, Monica: All-in-One AI Assist, AI Chat for Google, Immersive Translate – Translate Web & PDF и ChatGPT search.
Проучването посочва, че Grammarly и Quillbot събират лична идентифицираща информация и съдържание от сайтовете, както и данни за местоположението, включително регион, IP адрес и GPS координати. При Grammarly е отчетено и събиране на данни за потребителска активност чрез мрежово наблюдение, кликвания, движения и позиция на мишката, скролиране и регистриране на натискания върху клавиши.
И двете разширения изискват и чувствителни разрешения, като възможност за вмъкване на код в сайтове и достъп до активните раздели на браузъра. Въпреки това изследователите отбелязват, че рискът те да бъдат използвани злонамерено остава сравнително нисък.
Как да защитите личната си информация
AI разширенията за браузър не са непременно нещо лошо, но е важно потребителите да знаят каква информация събират и какви разрешения изискват. Най-често срещаните чувствителни разрешения са scripting, което позволява на разширението да взаимодейства със страниците, докато потребителят сърфира, и activeTab, което му дава възможност да чете или променя текущата страница в рамките на активната сесия.
При добавяне на разширение, както и при инсталиране на приложение или програма, е препоръчително внимателно да се преглеждат исканите разрешения. Ако те не са наистина необходими за основната функционалност на инструмента, или изглеждат неоправдани дори когато са свързани с нея, потребителят може да изложи данните или устройството си на риск.
Както посочват от Incogni, всеки потребител сам трябва да прецени колко поверителност е готов да жертва, за да използва дадени приложения и услуги.
- ТЕМИ:
