Un recente studio condotto da Incogni ha analizzato 238 estensioni per Google Chrome potenziate dall’AI, ciascuna con oltre mille utenti, per valutare i rischi legati alla privacy. La ricerca ha evidenziato che il 67% di queste estensioni raccoglie dati degli utenti e il 41% informazioni personali identificabili. Inoltre, il 41% delle estensioni esaminate presenterebbe un elevato livello di rischio. Ciò che significa che, se compromesse, potrebbero arrecare danni rilevanti alla sicurezza degli utilizzatori.
Le estensioni AI di Google Chrome analizzate dallo studio
Tra le estensioni più popolari, “DeepL: AI translator and writing assistant” sarebbe risultata la più invasiva per la privacy. Seguita da “AI Grammar Checker & Paraphraser” e “Sider: ChatGPT Sidebar + GPT-4o”. Le estensioni che integrano siti web con l’AI richiedono in media il maggior numero di permessi (3,8). Le estensioni classificate come assistenti alla programmazione sono risultate inoltre le più invasive per la privacy a differenza dei generatori di contenuti audio/video.
Lo studio ha evidenziato anche che molte estensioni richiedono permessi sensibili, come:
- “activeTab” (93 estensioni) che concede accesso temporaneo alla scheda del browser attiva.
- “scripting” (88 estensioni) che permette di iniettare codice nei siti web.
- “all_urls” (67 estensioni) che consente di operare su tutte le pagine aperte nel browser.
- “webRequest” (14 estensioni) che permette di analizzare il traffico e modificare le richieste.
I differenti livelli di rischio per gli utenti
Per valutare il rischio associato a ciascuna estensione di Google Chrome, i ricercatori hanno considerato sia l’impatto del rischio, ovvero le potenziali conseguenze negative in caso di compromissione dell’estensione, sia la probabilità del rischio, la possibilità che l’estensione venga utilizzata in modo malevolo.
Un’estensione con un elevato impatto di rischio potrebbe catturare password o esfiltrare dati sensibili degli utenti. Si deve quindi prestare maggiore attenzione all’impatto del rischio invece che alla sua probabilità.
Lo studio ha fornito anche una classifica delle estensioni più popolari in base alla loro invasività sulla privacy. Oltre a “DeepL” e “AI Grammar Checker & Paraphraser”, “Grammarly: AI Writing and Grammar Checker App” è stata riconosciuta come una delle estensioni più popolari con un elevato impatto di rischio.