您的AI浏览器插件正在监视您吗?警惕这些迹象
编码、转录和其他生产力工具被证明最具侵入性,其他几个类别也值得关注,新研究显示。
ZDNET核心要点
- 浏览器插件正在追踪更多您的数据。
- 许多AI生产力工具正在收集大量个人信息。
- 用户应对不合理的权限请求保持警惕。
浏览器插件一直是一个日益增长的安全风险,因为发布商在隐藏代码方面变得越来越狡猾。AI正在加剧这一威胁,尤其是在追踪用户数据方面——您一些最常用的应用程序正在进行大量的数据抓取。
数据清除服务机构Incogni的最新研究发现,在其抽样调查的AI Chrome插件中,超过半数会收集用户数据。近三分之一的插件正在“收集个人身份信息(PII)”。
Incogni写道:“这些插件下载量约为1.155亿次,这意味着它们可能 collectively 拥有同样多的用户。”
研究结果
Incogni的研究分析了2026年1月5日至7日期间的442个“AI品牌”Chrome插件,检查了每个插件所需的权限以及可能泄露的数据。研究还考虑了“插件开发者通过其自愿声明承认收集的个人数据,以及与每个插件相关的风险影响和风险可能性评分”。
该公司指出,某语法检查工具——一个现归属于某机构产品套件中的产品——和AI内容检测器某工具“最具潜在的隐私损害性”,尤其是在Incogni的数据集中,它们的下载量超过200万次。其他“风险可能性和风险影响均很高”的违规插件还包括某AI侧边栏和某助手工具。
具体来说,该公司指出,42%的插件使用了“脚本化”——即插件请求捕获您输入的内容或更改您所见的页面——并认为这尤其危险。根据Incogni的数据,这可能影响9200万用户。
近三分之一的插件收集了网站内容和PII,但Incogni指出,“与任何其他数据类型相比,似乎有更多用户可能分享用户活动”。
总体而言,根据收集的数据和所需的权限,Incogni归类为“编程和数学助手”的插件风险最高。紧随其后的是“会议助手和音频转录器”以及写作助手——Incogni建议用户对这些类别格外谨慎。
不过,某些类别的插件被证明危险性较低;研究发现,“音视频生成器以及文本和视频总结器”平均而言侵入性最低。
风险是什么?
那么,让这些插件抓取您的活动和个人信息有什么危险呢?Incogni使用来自某插件数据网站的数据,根据开发者或第三方让插件损害用户利益的难易程度,以及此类入侵可能造成的损害程度,对每个插件进行了评估。
在研究的442个插件中,只有10个在这两个指标上都达到了高水平:某翻译工具排名第4,而某AI搜索工具排名第10。
需要警惕的事项
Incogni推荐了几个可能表明您的Chrome插件存在不必要数据收集水平的因素。虽然功能性权限对于插件的正常工作是有意义的,但其他一些权限则过于随意。
Incogni的报告指出:“问题始于插件要求的权限水平与其既定目的不符。例如,一个需要访问精确位置数据的写作助手插件,可能且应该引起怀疑。”
虽然Incogni补充说,这项研究的一个挑战是确定合理的权限和数据收集,但该公司确定了一个用户可以参照的基本准则。
研究称:“决定是否安装某个插件时可以应用的唯一客观标准是:个人数据是否离开主机设备?如果是,那么这种方法下,该插件就代表了不可接受的风险。”最终,用户愿意牺牲多少隐私来换取额外的便利,取决于他们自己。FINISHED
