ИИ-расширения для Chrome: что скрывается за удобством?

icon DATA
icon FOR
Фото - ИИ-расширения для Chrome: что скрывается за удобством?
Согласно исследованию платформы Incogni, большинство расширений для Chrome на основе искусственного интеллекта имеет повышенный уровень риска и собирает много пользовательских данных.
Команда аналитиков проверила 70 дополнений из семи основных категорий. В категорию рискованных попало 68% из них. Повышенный уровень риска в данном случае определялся по количеству запрашиваемых разрешений, способных потенциально привести к непоправимым последствиям. Например, если преступник получит доступ к расширению с малым количеством таких разрешений, то сможет сильно навредить пользователю.

При этом около 60% расширений имеют низкую вероятность взлома. Она рассчитывается на основе репутации разработчиков, продолжительности нахождения в интернет-магазине Chrome и других косвенных элементах безопасности. Таким образом, несмотря на количество рискованных расширений, многие из них условно безвредны для пользователей. К сожалению, полностью надежными можно назвать только четыре приложения, которые одновременно обладают пониженным уровнем риска и высокой степенью защиты.
Диаграмма уровня риска и вероятности взлома ИИ-расширений для Chrome. Источник: официальный сайт Incogni

Диаграмма уровня риска и вероятности взлома ИИ-расширений для Chrome. Источник: официальный сайт Incogni

В среднем каждое ИИ-расширение запрашивает 3,7 разрешения, которые или позволяют получить доступ к браузеру и связанным локальным данным на компьютере, или дают возможность анализировать трафик, включая перехват и блокировку интернет-запросов. Больше всего допусков требуют ИИ-помощники (5), а приложения для генерирования программного кода часто ограничиваются двумя запросами.

Конечно, некоторые разрешения, направленные на оптимизацию рабочего процесса, можно считать обоснованными и допустимыми. Но это не означает, что нужно постоянно жертвовать безопасностью ради удобства. Например, функция activeTab предоставляет доступ программному обеспечению к просматриваемой странице сайта, допуская манипулирование данными. А некоторые другие скрипты вообще способны полностью изменить структуру и содержимое веб-страницы. 

Пользовательские данные

Вторая существенная проблема ИИ-расширений — это сбор пользовательских данных. Им занимаются более 59% приложений, а в среднем каждое дополнение собирает около 1,4 типа информации, даже если утверждает обратное. Среди них есть как минимум десять штук, которые пересылают личную информацию, активность и контент с сайтов. Единственное, что они полностью игнорируют, — это информацию о состоянии здоровья.
Диаграмма сбора пользовательских данных по категориям. Источник: официальный сайт Incogni

Диаграмма сбора пользовательских данных по категориям. Источник: официальный сайт Incogni

Большинство расширений (44%) собирает персональную информацию: имя, адрес и другие конфиденциальные данные. А 21% активно мониторит сетевой трафик и движение мышки. В частности, личные помощники, такие как Jasper и HyperWrite, постоянно фиксируют историю веб-поиска и даже финансовые данные. Также среди подобных приложений можно найти очень известные названия: 

  • Grammarly: расширение с украинскими корнями для проверки правописания и работы с текстом. Оно собирает много личной информации, включая местоположение и активность пользователя, а дополнительно требует много разрешений. При этом, с учетом хорошей репутации разработчиков, вероятность несанкционированного доступа остается низкой.

  • QuillBot: второе по популярности ИИ-расширение для Chrome. Оно требует немного меньше данных, но тоже собирает много лишней информации (содержание сайта, местоположение). Из-за использования разрешения activeTab приложение имеет высокий риск. Однако, как и у Grammarly, вероятность взлома находится на низком уровне.

Вывод

Несмотря на преимущества, которые предоставляют ИИ-расширения, пользователи должны помнить, что такие приложения способны нанести серьезный ущерб. Перед установкой и запуском браузерных расширений нужно тщательно анализировать разрешения, команду разработчиков и методы сбора данных. Это может помочь предотвратить нежелательную утечку конфиденциальной или личной информации.