共计 1188 个字符,预计需要花费 3 分钟才能阅读完成。
最新研究揭示了一个令人担忧的趋势:超过半数的 Chrome AI 扩展程序正在秘密收集用户数据,其中编程助手、转录工具等生产力类扩展对隐私的侵犯最为严重。随着 AI 技术在浏览器扩展中的广泛应用,用户数据安全正面临新的威胁。
数据清除服务 Incogni 的最新调查显示,在抽样的 442 款带有 AI 标识的 Chrome 扩展中,超过 50% 存在收集用户数据的行为,近三分之一的扩展会收集个人身份信息。这些扩展的总下载量高达 1.155 亿次,影响范围之广令人震惊。
高风险扩展类别分析
研究发现了几个特别值得警惕的 Chrome AI 扩展类别:
- 编程与数学助手类 :被评为风险最高的类别,这些扩展通常需要访问代码和开发环境
- 会议助理与音频转录工具 :可能收集会议录音、转录文本等敏感信息
- 写作助手类扩展 :如 Grammarly 和 QuillBot,虽然功能实用但隐私风险较高
Incogni 的研究特别指出,Grammarly 和 AI 内容检测器 QuillBot“对隐私的潜在危害最大”,这两款扩展的下载量均超过两百万次。其他高风险扩展还包括 Nily AI Sidebar 和 EaseMate。
数据收集的技术手段
研究发现 42% 的 Chrome AI 扩展使用了“脚本注入”技术,这种技术允许扩展获取用户输入内容或修改页面显示,Incogni 认为这种技术风险极高,可能影响 9200 万用户。
更令人担忧的是,近三分之一的扩展会收集网站内容和个人身份信息。研究还发现“相比其他数据类型,更多用户可能倾向于分享用户活动记录”,这使得行为追踪成为 Chrome 扩展数据收集的主要形式之一。
最危险的 AI 扩展名单
在全部 442 款扩展中,仅有 10 款在“侵权难易程度”和“损害级别”两项指标上均属于高风险:
令人意外的是,一些知名工具也榜上有名:Google Translate 位列第 4 名,ChatGPT Search 排在第 10 位。这说明即使是大型科技公司开发的 Chrome AI 扩展,也可能存在隐私风险。
如何识别和防范风险扩展
Incogni 为用户提供了几个实用的 Chrome 扩展安全检测方法:
- 检查权限要求 :警惕那些要求权限超出其声明功能所需的扩展。例如,一个写作助手要求获取精确位置数据就值得怀疑
- 数据流向判断 :关键标准是个人数据是否会离开宿主设备。如果存在这种情况,该扩展就构成了不可接受的风险
- 审查隐私政策 :仔细阅读扩展开发者声明的数据收集政策
- 选择低风险类别 :研究发现“视听内容生成器”与“文本视频摘要工具”的平均侵入性最弱
研究报告明确指出:“问题始于扩展要求的权限级别超出其声明功能所需。用户在决定是否安装扩展时,需要自行权衡愿意为便利性牺牲多少隐私。”
随着 Chrome AI 扩展功能的不断增强,用户数据安全保护变得愈发重要。定期审查已安装的扩展、限制不必要的权限、选择信誉良好的开发者,是保护个人隐私的关键步骤。在享受 AI 技术带来的便利时,保持对数据安全的警惕同样不可或缺。
