热门Chrome AI扩展被曝暗中收集用户数据
Chrome的AI扩展:便利的代价是什么?
随着人工智能工具融入我们的日常工作流程,数百万人依赖浏览器扩展来简化任务。但一项新研究揭示了这些数字助手背后潜藏的隐私隐患。
触目惊心的数据
数据删除服务Incogni分析了442个标有"AI"的Chrome扩展,总计1.155亿次下载。他们的发现?52%会收集用户数据,近三分之一会访问个人身份信息(PII)。这意味着约6000万用户可能在不知情的情况下分享敏感信息。
"我们预料到会有一些数据收集行为,"Incogni首席研究员表示,"但看到主流工具也在采集PII还是让我们感到惊讶。"
高风险违规者
最严重的违规者集中在以下几类:
- 编程助手(实时代码监控)
- 会议转录工具(录音分析)
- 写作辅助工具(击键记录)
这些工具为何特别令人担忧?它们通常要求"脚本编写"权限,允许:
- 监控所有输入文本
- 修改网页显示
- 跟踪浏览行为
即使是Grammarly和Quillbot等知名品牌也因广泛的数据处理能力出现在监控名单上。
为何此刻尤为重要
时机再关键不过了。随着远程工作的普及,专业人士越来越依赖:
- 虚拟会议的自动笔记工具
- 协作项目的编码助手
- 客户沟通的语法检查器
正是这些使工具变得有价值的功能也创造了隐私漏洞。
自我保护措施
安全专家推荐一个简单的检验标准:权限是否与功能匹配?一个写作工具需要获取你的位置信息会立即引发危险信号。
黄金法则是什么?如果个人数据不必要地离开你的设备,你就越过了安全边界。定期审核你的扩展程序并移除任何要求过度访问权限的工具。
AI带来的便利是有代价的——确保你不是在用隐私买单。


