Un recente studio condotto da Incogni ha analizzato 238 estensioni per Google Chrome potenziate dall’AI, ciascuna con oltre mille utenti, per valutare i rischi legati alla privacy. La ricerca ha evidenziato che il 67% di queste estensioni raccoglie dati degli utenti e il 41% informazioni personali identificabili. Inoltre, il 41% delle estensioni esaminate presenterebbe un elevato livello di rischio. Ciรฒ che significa che, se compromesse, potrebbero arrecare danni rilevanti alla sicurezza degli utilizzatori.
Le estensioni AI di Google Chrome analizzate dallo studio
Tra le estensioni piรน popolari, “DeepL: AI translator and writing assistant” sarebbe risultata la piรน invasiva per la privacy. Seguita da “AI Grammar Checker & Paraphraser” e “Sider: ChatGPT Sidebar + GPT-4o”. Le estensioni che integrano siti web con l’AI richiedono in media il maggior numero di permessi (3,8). Le estensioni classificate come assistenti alla programmazione sono risultate inoltre le piรน invasive per la privacy a differenza dei generatori di contenuti audio/video.
Lo studio ha evidenziato anche che molte estensioni richiedono permessi sensibili, come:
- “activeTab” (93 estensioni) che concede accesso temporaneo alla scheda del browser attiva.
- “scripting” (88 estensioni) che permette di iniettare codice nei siti web.
- “all_urls” (67 estensioni) che consente di operare su tutte le pagine aperte nel browser.
- “webRequest” (14 estensioni) che permette di analizzare il traffico e modificare le richieste.
I differenti livelli di rischio per gli utenti
Per valutare il rischio associato a ciascuna estensione di Google Chrome, i ricercatori hanno considerato sia l’impatto del rischio, ovvero le potenziali conseguenze negative in caso di compromissione dell’estensione, sia la probabilitร del rischio, la possibilitร che l’estensione venga utilizzata in modo malevolo.
Un’estensione con un elevato impatto di rischio potrebbe catturare password o esfiltrare dati sensibili degli utenti. Si deve quindi prestare maggiore attenzione all’impatto del rischio invece che alla sua probabilitร .
Lo studio ha fornito anche una classifica delle estensioni piรน popolari in base alla loro invasivitร sulla privacy. Oltre a “DeepL” e “AI Grammar Checker & Paraphraser”, “Grammarly: AI Writing and Grammar Checker App” รจ stata riconosciuta come una delle estensioni piรน popolari con un elevato impatto di rischio.
Per restare sempre aggiornato seguici su Google News!
