back to top

Google Chrome: le estensioni AI sono pericolose?

Un recente studio condotto da Incogni ha analizzato 238 estensioni per Google Chrome potenziate dall’AI, ciascuna con oltre mille utenti, per valutare i rischi legati alla privacy. La ricerca ha evidenziato che il 67% di queste estensioni raccoglie dati degli utenti e il 41% informazioni personali identificabili. Inoltre, il 41% delle estensioni esaminate presenterebbe un elevato livello di rischio. Ciò che significa che, se compromesse, potrebbero arrecare danni rilevanti alla sicurezza degli utilizzatori.

Le estensioni AI di Google Chrome analizzate dallo studio

Tra le estensioni più popolari, “DeepL: AI translator and writing assistant” sarebbe risultata la più invasiva per la privacy. Seguita da “AI Grammar Checker & Paraphraser” e “Sider: ChatGPT Sidebar + GPT-4o”. Le estensioni che integrano siti web con l’AI richiedono in media il maggior numero di permessi (3,8). Le estensioni classificate come assistenti alla programmazione sono risultate inoltre le più invasive per la privacy a differenza dei generatori di contenuti audio/video.

Lo studio ha evidenziato anche che molte estensioni richiedono permessi sensibili, come:

  • “activeTab” (93 estensioni) che concede accesso temporaneo alla scheda del browser attiva.
  • “scripting” (88 estensioni) che permette di iniettare codice nei siti web.
  • “all_urls” (67 estensioni) che consente di operare su tutte le pagine aperte nel browser.
  • “webRequest” (14 estensioni) che permette di analizzare il traffico e modificare le richieste.

I differenti livelli di rischio per gli utenti

Per valutare il rischio associato a ciascuna estensione di Google Chrome, i ricercatori hanno considerato sia l’impatto del rischio, ovvero le potenziali conseguenze negative in caso di compromissione dell’estensione, sia la probabilità del rischio, la possibilità che l’estensione venga utilizzata in modo malevolo.

Un’estensione con un elevato impatto di rischio potrebbe catturare password o esfiltrare dati sensibili degli utenti. Si deve quindi prestare maggiore attenzione all’impatto del rischio invece che alla sua probabilità.

Lo studio ha fornito anche una classifica delle estensioni più popolari in base alla loro invasività sulla privacy. Oltre a “DeepL” e “AI Grammar Checker & Paraphraser”, “Grammarly: AI Writing and Grammar Checker App” è stata riconosciuta come una delle estensioni più popolari con un elevato impatto di rischio.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Se usi DeepSeek negli Stati Uniti rischi 20 anni di carcere

Il senatore repubblicano del Missouri, Josh Hawley, ha presentato...

Meta: non rilasceremo AI pericolose

In un nuovo documento intitolato "Frontier AI Framework", Meta...

OpenAI vuole produrre robot e gioielli AI?

OpenAI, l'azienda a cui si deve il chatbot ChatGPT,...

Ask for Me: l’AI di Google che telefona a nome dell’utente

Google ha introdotto una nuova funzionalità chiamata Ask for...

OpenAI o3-mini: nuovo modello AI ottimizzato per il ragionamento

OpenAI ha rilasciato di OpenAI o3-mini, il più recente...

Human Authored: un certificato per i libri non scritti dalle AI

In un'epoca in cui i contenuti generati dall'intelligenza artificiale...
Pubblicità