この調査による最も侵襲的な AI ブラウザ拡張機能のリストには、おそらくあなたが使用しているいくつかの拡張機能が含まれています

ブラウザ拡張機能は、信頼できるソースからのものであっても、プライバシーとセキュリティのリスクがないわけではありません。私は以前、公式ストアの保護機能をすり抜け、数年間正常に動作した後にマルウェアとして「目覚める」アドオンについて書きました。そのため、AI を活用した多数のブラウザ拡張機能 (数千万のユーザーが集合的にインストールしたもの) がプライバシーを侵害している可能性があることは驚くべきことではありません。

データ削除サービス Incogni の研究者は、Chrome ウェブストアで入手可能な、名前または説明に「AI」を含むブラウザ拡張機能を調査し、コア機能の一部として AI を採用しました。収集されたデータと必要な権限を分析することで、拡張機能が悪意を持って使用される可能性と、侵害された場合に重大な損害を引き起こす可能性の両方を評価しました。

AI を活用したブラウザ拡張機能は広範なユーザー データを収集します

Incogni は、テキスト、画像、サウンド、ビデオ、ハイパーリンクなどの Web サイト コンテンツが、最も一般的に収集されるデータ タイプであることを発見しました (AI を利用した拡張機能のほぼ 3 分の 1 によって)。調査された拡張機能の 29% 以上が、ユーザーから名前、住所、電子メール、年齢、識別番号などの個人識別情報 (PII) を収集していました。収集されるその他の形式のデータには、ユーザーのアクティビティ、認証情報、個人的なコミュニケーション、位置情報、財務および支払い情報、ウェブ履歴、健康情報などが含まれます。

最も侵襲的な拡張機能はプログラミングと数学支援のカテゴリ (Classology AI や StudyX など) に分類され、次に会議アシスタントと音声文字起こしが続きます。ライティング アシスタントやパーソナル アシスタントもプライバシー リスクをもたらします。これらの多くは、Chrome で最もダウンロードされている AI を活用した拡張機能の 1 つでもあります。

AI を活用した人気の Chrome 拡張機能がプライバシーとどのように結びついているか

また、Incogni は、最もダウンロードされた AI を利用した拡張機能に「プライバシー侵害」スコアを割り当てました。これは、収集されたデータ量と、必要な一般権限と機密権限の両方の組み合わせです。

1. Grammarly: AI ライティング アシスタントおよび文法チェッカー アプリ (同率 1 位)

2. Quillbot: AI ライティングおよび文法チェッカー ツール (同率 1 位)

3. Sider: すべての AI とチャット (同率 3 位)

4. AI 文法チェッカー & パラフレーズ — LanguageTool (同率 3 位)

5. Google 翻訳 (同率 4 位)

6. WPS PDF — PDF の読み取り、編集、入力、変換、AI チャットを簡単に実行 (同率 4 位)

7. Monica: オールインワン AI アシスト (同率 4 位)

8. AI Chat for Google (同率 4 位)

9. 没入型翻訳 — Web と PDF を翻訳

10. ChatGPT検索

Grammarly と Quillbot は、PII と Web サイトのコンテンツに加え、地域、IP アドレス、GPS 座標などの位置データを収集していることが判明しました。 Grammarly では、ネットワーク監視、クリック、マウスとスクロールの位置、キーストロークのログを通じてユーザー アクティビティも収集します。どちらも、Web サイトにコードを挿入したり、アクティブなブラウザー タブにアクセスしたりする機能など、機密性の高いアクセス許可も必要としますが、悪意をもって使用されるリスクは比較的低いです。

個人情報を保護する方法

AI を使用するブラウザ拡張機能は本質的に悪いものではありませんが、どのような情報を収集し、どのような権限を必要としているのかを認識しておく必要があります。必要な機密性の高いアクセス許可の最も一般的なタイプは、オンラインで移動するときに拡張機能がページと対話できるようにするスクリプトと、現在のセッションのページを読み取りまたは変更できる activeTab です。

拡張機能を追加するとき (またはアプリやプログラムをインストールするとき)、要求される権限を注意深く確認してください。これらが拡張機能の機能にとって必須ではない場合、または必須であるが正当化されないようであれば、それらを許可することでデータやデバイスが危険にさらされる可能性があります。 Incogni が指摘しているように、ユーザーはアプリやサービスを使用するためにどれだけのプライバシーを犠牲にするかを決める必要があります。