超半数Chrome AI扩展程序秘密收集用户隐私数据,编程与转录类插件风险最高
核心发现
根据数据删除服务公司Incogni于2026年2月5日发布的最新研究报告,在抽样调查的Chrome AI扩展程序中,超过50% 存在收集用户数据的行为,其中近三分之一 的扩展甚至能访问个人身份信息(PII)。
研究数据深度分析
- 研究规模:该研究分析了442个 标有“AI”标签的Chrome扩展程序。
- 用户影响范围:这些扩展的总下载量已达到1.155亿次。
- 高风险用户群体:其中,使用具有“脚本编写”权限扩展的用户约9200万,这些权限允许扩展实时访问用户输入或修改网页显示。
高风险扩展类别
研究指出,以下几类AI扩展的隐私风险最高:
- 编程助手
- 数学辅助工具
- 会议助手
- 语音转文字扩展
这些高风险扩展普遍通过请求“脚本编写”权限来运作,从而能够监控用户的输入和浏览行为。
涉及的具体工具
报告点名了一些知名工具,因其用户渗透率高、数据处理范围广而被列为潜在隐私风险:
- Grammarly(语法检查工具)
- Quillbot(AI内容检测与改写工具)
- Google Translate(谷歌翻译)
- ChatGPT Search(ChatGPT搜索扩展)
用户自查与防范建议
AIbase在报告中提醒用户,识别风险的关键在于审查扩展请求的权限是否与其核心功能匹配。
- 危险信号示例:如果一个写作助手请求获取用户的精确位置数据,这是高度可疑的行为。
- 核心安全原则:一旦个人数据在未经匿名化处理的情况下离开本地设备,该扩展就应被视为“不可接受的风险”。
- 行动建议:用户在享受便利的同时,应仔细评估所授予的权限,避免无意中泄露个人隐私。
报告总结要点
- 数据收集普遍:超半数AI浏览器扩展收集用户数据,其中42%利用脚本权限监控用户。
- 高风险类别明确:编程助手、会议转录和写作辅助工具的隐私风险最高。
- 权限审查至关重要:用户需警惕请求过度权限的扩展。基本原则是:若个人数据非必要地离开主机设备,即已触碰安全红线。
