ШІ-розширення для Chrome: що приховано за зручністю?
Згідно з дослідженням платформи Incogni, більшість розширень для Chrome на основі штучного інтелекту має підвищений рівень ризику й збирає багато даних користувачів.
Команда аналітиків перевірила 70 доповнень із семи основних категорій. У категорію ризикованих потрапило 68% із них. Підвищений рівень ризику в цьому випадку визначався за кількістю запитуваних дозволів, здатних потенційно призвести до непоправних наслідків. Наприклад, якщо злочинець отримає доступ до розширення з малою кількістю таких дозволів, то зможе сильно нашкодити користувачеві.
Водночас близько 60% розширень мають низьку ймовірність зламу. Її визначають, беручи до уваги репутацію розробників, тривалість перебування в інтернет-магазині Chrome та інші непрямі елементи безпеки. Тож, попри кількість ризикованих розширень, багато хто з них умовно нешкідливий для користувачів. На жаль, повністю надійними можна назвати тільки чотири застосунки, які одночасно мають знижений рівень ризику й високий рівень захисту.
Діаграма рівня ризику та ймовірності зламу ШІ-розширень для Chrome. Джерело: офіційний сайт Incogni
У середньому кожне ШІ-розширення вимагає 3,7 дозволу, що або дають змогу отримати доступ до браузера і пов’язаних локальних даних на комп’ютері, або можливість аналізувати трафік, включно з перехопленням та блокуванням інтернет-запитів. Найбільше допусків вимагають ШІ-помічники (5), а застосунки для генерування програмного коду часто обмежуються двома запитами.
Звісно, деякі дозволи, спрямовані на оптимізацію робочого процесу, можна вважати обґрунтованими. Але це не означає, що потрібно постійно жертвувати безпекою заради зручності. Наприклад, функція activeTab надає доступ програмному забезпеченню до сторінки сайту, що переглядається, допускаючи маніпулювання даними. А деякі інші скрипти взагалі здатні повністю змінити структуру та вміст вебсторінки.
Дані користувачів
Друга істотна проблема ШІ-розширень — це збір даних користувачів. Ним займаються понад 59% застосунків, а в середньому кожне доповнення збирає близько 1,4 типу інформації, навіть якщо стверджує протилежне. Серед них є щонайменше десять штук, які пересилають особисту інформацію, активність та контент із сайтів. Єдине, що вони повністю ігнорують, — це інформацію про стан здоров’я.
Діаграма збору даних користувачів за категоріями. Джерело: офіційний сайт Incogni
Більшість розширень (44%) збирає персональну інформацію: ім’я, адресу та інші конфіденційні дані. А 21% активно моніторить мережевий трафік та рух мишки. Зокрема, особисті помічники, як-от Jasper і HyperWrite, постійно фіксують історію вебпошуку та навіть фінансові дані. Також серед таких застосунків можна знайти дуже відомі назви:
- Grammarly: розширення українського походження для перевірки правопису та роботи з текстом. Воно збирає багато особистої інформації, включно з місцем перебування та активністю користувача, а додатково вимагає багато дозволів. Водночас, з огляду на гарну репутацію розробників, імовірність несанкціонованого доступу залишається низькою.
- QuillBot: друге за популярністю ШІ-розширення для Chrome. Воно вимагає трохи менше даних, але також збирає багато зайвої інформації (зміст сайту, місце перебування). Через використання дозволу activeTab застосунок має високий ризик. Однак, як і у Grammarly, ймовірність зламу є невеликою.
Висновок
Незважаючи на переваги, які надають ШІ-розширення, користувачі повинні пам’ятати, що такі застосунки здатні завдати серйозної шкоди. Перед встановленням та запуском браузерних розширень потрібно ретельно аналізувати дозволи, команду розробників та методи збирання даних. Це може допомогти запобігти небажаному витоку конфіденційної та особистої інформації.
