Согласно исследованию платформы Incogni, большинство расширений для Chrome на основе искусственного интеллекта имеет повышенный уровень риска и собирает много пользовательских данных.
Команда аналитиков проверила 70 дополнений из семи основных категорий. В категорию рискованных попало 68% из них. Повышенный уровень риска в данном случае определялся по количеству запрашиваемых разрешений, способных потенциально привести к непоправимым последствиям. Например, если преступник получит доступ к расширению с малым количеством таких разрешений, то сможет сильно навредить пользователю.
При этом около 60% расширений имеют низкую вероятность взлома. Она рассчитывается на основе репутации разработчиков, продолжительности нахождения в интернет-магазине Chrome и других косвенных элементах безопасности. Таким образом, несмотря на количество рискованных расширений, многие из них условно безвредны для пользователей. К сожалению, полностью надежными можно назвать только четыре приложения, которые одновременно обладают пониженным уровнем риска и высокой степенью защиты.
Диаграмма уровня риска и вероятности взлома ИИ-расширений для Chrome. Источник: официальный сайт Incogni
В среднем каждое ИИ-расширение запрашивает 3,7 разрешения, которые или позволяют получить доступ к браузеру и связанным локальным данным на компьютере, или дают возможность анализировать трафик, включая перехват и блокировку интернет-запросов. Больше всего допусков требуют ИИ-помощники (5), а приложения для генерирования программного кода часто ограничиваются двумя запросами.
Конечно, некоторые разрешения, направленные на оптимизацию рабочего процесса, можно считать обоснованными и допустимыми. Но это не означает, что нужно постоянно жертвовать безопасностью ради удобства. Например, функция activeTab предоставляет доступ программному обеспечению к просматриваемой странице сайта, допуская манипулирование данными. А некоторые другие скрипты вообще способны полностью изменить структуру и содержимое веб-страницы.
Пользовательские данные
Вторая существенная проблема ИИ-расширений — это сбор пользовательских данных. Им занимаются более 59% приложений, а в среднем каждое дополнение собирает около 1,4 типа информации, даже если утверждает обратное. Среди них есть как минимум десять штук, которые пересылают личную информацию, активность и контент с сайтов. Единственное, что они полностью игнорируют, — это информацию о состоянии здоровья.
Диаграмма сбора пользовательских данных по категориям. Источник: официальный сайт Incogni
Большинство расширений (44%) собирает персональную информацию: имя, адрес и другие конфиденциальные данные. А 21% активно мониторит сетевой трафик и движение мышки. В частности, личные помощники, такие как Jasper и HyperWrite, постоянно фиксируют историю веб-поиска и даже финансовые данные. Также среди подобных приложений можно найти очень известные названия:
- Grammarly: расширение с украинскими корнями для проверки правописания и работы с текстом. Оно собирает много личной информации, включая местоположение и активность пользователя, а дополнительно требует много разрешений. При этом, с учетом хорошей репутации разработчиков, вероятность несанкционированного доступа остается низкой.
- QuillBot: второе по популярности ИИ-расширение для Chrome. Оно требует немного меньше данных, но тоже собирает много лишней информации (содержание сайта, местоположение). Из-за использования разрешения activeTab приложение имеет высокий риск. Однако, как и у Grammarly, вероятность взлома находится на низком уровне.
Вывод
Несмотря на преимущества, которые предоставляют ИИ-расширения, пользователи должны помнить, что такие приложения способны нанести серьезный ущерб. Перед установкой и запуском браузерных расширений нужно тщательно анализировать разрешения, команду разработчиков и методы сбора данных. Это может помочь предотвратить нежелательную утечку конфиденциальной или личной информации.