隨着 AI 工具的全面普及,瀏覽器插件已成爲許多人提高生產力的必備利器,但其背後的隱私安全隱患正悄然升級。數據刪除服務機構 Incogni 近日發佈的最新研究報告顯示,在抽樣調查的 Chrome AI 插件中,超過 50% 的插件存在收集用戶數據的行爲,其中近三分之一甚至在獲取個人身份信息(PII)。

研究通過對 442 款冠以“AI”標籤的插件進行深度分析發現,這些插件的總下載量高達 1.155 億次。報告指出,編程助手、數學輔助工具、會議助理及語音轉錄類插件的風險係數最高。這類插件往往通過“腳本編寫”權限,實時獲取用戶輸入的內容或更改網頁顯示信息,波及用戶規模約 9200 萬。

在具體的“風險名單”中,一些知名工具也榜上有名。研究提到,Grammarly 和 AI 內容檢測工具 Quillbot 被認爲具有潛在的隱私破壞性,這與其極高的用戶滲透率有關。此外,調查還列出了風險概率與潛在損害均較高的前十名插件,Google Translate 和 ChatGPT Search 亦在名單之列。

AIbase 提醒用戶,識別風險的關鍵在於觀察插件要求的權限是否與其核心功能相符。例如,一個寫作輔助工具如果要求獲取精確的地理位置數據,就極其可疑。安全準則其實很簡單:一旦發現個人數據未經脫敏即離開本地設備,該插件便應被視爲“不可接受的風險”。在享受便利的同時,用戶需謹慎評估權限授予,避免在不經意間泄露個人隱私。

劃重點:

  • 🕵️ 數據採集普遍: 超過 50% 的 AI 瀏覽器插件會收集用戶數據,且 42% 的插件利用腳本權限監控用戶的輸入與瀏覽行爲。

  • ⚠️ 高危類別鎖定: 編程助手、會議轉錄和寫作輔助類工具隱私風險最高;知名工具如 Grammarly 與 Quillbot 也因數據處理廣度受到關注。

  • 🛡️ 權限審查建議: 用戶應警惕過度索權的插件,基本判斷原則是:若個人數據非必要地離開宿主設備,則存在安全紅線。