Ny studie viser at mer enn halvparten av 442 AI-merket Chrome-utvidelser samler brukernes data.
Studien fra Incogni analyserte 442 ‘AI-branded’ Chrome-utvidelser mellom 5. og 7. januar; disse er merket for kunstlig intelligens (KI). Forskerne vurderte hvilke tillatelser hver utvidelse krevde, hva utviklerne oppga at de samlet, og risikoscorer. Mer enn halvparten av utvidelsene samlet data, nesten en tredel samlet personlig identifiserbar informasjon (PII), og utvidelsene hadde samlet rundt 115,5 millioner nedlastinger. Incogni fant også at 42 prosent brukte ‘scripting’ for å fange det brukere skriver eller endre hva de ser, noe som kan berøre om lag 92 millioner brukere.
Grammarly og Quillbot ble vurdert som de mest potensielt personvernskadelige, med over to millioner nedlastinger, og Nily AI Sidebar og EaseMate ble også nevnt som høyrisiko. De mest risikofylte kategoriene var verktøy for programmering og matematikk, møteassistenter og lydtranskribenter, samt skriveassistenter, mens audiovisuelle generatorer og tekst- og videosummeringer var minst inngripende. Bare 10 av 442 scoret høyt både i sannsynlighet og skadeomfang, og Incogni anbefaler å være varsom med utvidelser som krever unødvendige tillatelser eller sender personlige data ut av enheten.
Saken er relevant for norske brukere fordi Chrome-utvidelser kan samle data som omfattes av personvernregler som GDPR, og både privatpersoner og virksomheter bør følge med på slike tillatelser i AI-nyheter om personvern.
Kilde: https://zdnet.com/article/ai-chrome-extensions-data-harvesting-privacy | Sammendraget er KI-generert med OpenAI API og kvalitetssikret av redaksjonen i Ainy.no
