你的Chrome AI扩展程序可能在监视你
便捷AI浏览器工具的隐藏代价
我们都下载过那些承诺通过人工智能提升效率的实用Chrome扩展程序。但新研究表明,我们可能正在用隐私为便利买单。
普遍存在的数据收集行为被揭露
数据删除服务Incogni分析了总计1.155亿次下载量的442个标有"AI"的Chrome扩展程序。他们的发现?超过50%会收集用户数据,近三分之一会获取个人身份信息(PII)。这意味着当你使用这些工具写邮件或转录会议时,它们观察的可能不止是你的工作内容。
"这些扩展程序请求的权限经常远超其宣称的功能范围,"网络安全分析师Mark Reynolds解释道,"一个写作助手不应该比天气应用更需要你的精确定位。"
高风险类别曝光
该研究指出了四类特别有问题的扩展程序:
- 编程助手
- 数学解题工具
- 会议转录服务
- 语音转文字工具
这些工具频繁使用"脚本编写"权限——这本质上是一张数字通行证,允许它们监控你输入的所有内容并修改网页显示。仅通过这些权限,就有约9200万用户可能暴露了自己的数据。
令人惊讶的是,一些家喻户晓的名字也出现在风险列表中:
- Grammarly(写作助手)
- Quillbot(AI内容检测器)
- Google翻译
- ChatGPT搜索
它们的上榜并非出于恶意意图,而是因为它们每天处理的用户数据量实在庞大。
在不牺牲生产力的情况下保护自己
解决方案不一定是删除所有AI扩展程序,而是要学会明智地管理权限:
- 核对权限与功能:如果一个计算器要求相机权限,这就是危险信号。
- 质疑位置请求:为什么文本编辑器需要知道你在哪里?
- 定期检查:每月查看已安装的扩展程序并删除不用的那些。
- 考虑替代方案:一些注重隐私的开发人员会推出数据收集最少的版本。
黄金法则是什么?如果个人数据在非必要或未经匿名化处理的情况下离开你的设备,就应将其视为不可接受的安全风险。
