Нове дослідження компанії Incogni показало, що 67% розширень для Chrome збирають дані користувачів, а 41% — отримують особисту інформацію, зокрема номери кредитних карток, паролі та дані про місцезнаходження. Про це повідомляє Beta News.
Популярні розширення, такі як Grammarly, яке допомагає у написанні текстів, або Vetted, що виконує функції онлайн-шопінг-асистента, стають незамінними у повсякденному житті. Багато користувачів вважають, що всі застосунки, доступні у Chrome Web Store, є безпечними, хоча це не завжди так.
Дослідження Incogni
Фахівці Incogni проаналізували 238 Chrome-розширень. Вони вивчили дозволи, які запитують розширення, і дані, які збирають розробники. На основі цього було створено рейтинг розширень за рівнем загрози для конфіденційності.
Дослідження показало, що приблизно 100 розширень запитують чутливі дозволи, які дають доступ до особистої інформації, зокрема паролів, фінансових даних, історії переглядів, вмісту електронної пошти та геолокації.
Виявлено, що 18% розширень збирають автентифікаційні дані, такі як паролі, облікові дані, контрольні питання та PIN-коди. Найбільшу загрозу становлять аудіотранскриптори й інструменти для програмістів.
7% розширень збирають фінансову інформацію, зокрема кредитні картки, історію транзакцій і кредитні рейтинги. Серед них 15% становлять текстові та відео-резюматори, а 14% — аудіотранскриптори.
Найнебезпечніші розширення
Серед найпопулярніших Chrome-розширень найбільше загроз конфіденційності виявлено у:
- DeepL AI Translator & Writing Assistant.
- AI Grammar Checker & Paraphraser.
- AI-асистент Sider.
Деякі типи інформації, які збирають розширення, є очевидно конфіденційними, тоді як інші можуть мати вигляд менш небезпечних, але становити значний ризик.
Наприклад, 22% Chrome-розширень збирають інформацію про активність користувача. Це можуть бути особисті та корпоративні дані, натискання клавіш, паролі, часові мітки й навіть поведінкові патерни.
«Люди знаходять безліч креативних способів використовувати штучний інтелект. Зараз, мабуть, існує AI-розширення для майже будь-якого завдання, яке можна уявити. Хоча це дуже захоплює, але водночас може бути ризикованим, якщо користувачі не замислюються над тим, що встановлені ними розширення можуть реєструвати кожне їхнє натискання клавіші або впроваджувати код на відвідуваних сайтах», — каже Даріус Белеєвас, керівник Incogni.
Щоб мінімізувати ризики, експерти радять:
- уважно перевіряти дозволи розширень перед встановленням;
- не зберігати паролі у браузері;
- використовувати менеджери паролів і VPN;
- періодично переглядати встановлені розширення та видаляти непотрібні.
Хоча Chrome Web Store здійснює перевірку застосунків, не всі вони є безпечними, тому користувачам варто самостійно дбати про захист своїх даних.
Читайте також на ProIT: Час перевірити, чи встановлені у вас 33 шкідливі розширення для Chrome.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
