La liste de cette étude des extensions de navigateur IA les plus invasives en comprend quelques-unes que vous utilisez probablement

La liste de cette étude des extensions de navigateur IA les plus invasives en comprend quelques-unes que vous utilisez probablement

Les extensions de navigateur, même celles provenant de sources fiables, ne sont pas sans risques en matière de confidentialité et de sécurité. J’ai déjà écrit sur les modules complémentaires qui parviennent à contourner les mesures de protection du magasin officiel et même sur certains qui se « réveillent » en tant que malware après avoir fonctionné normalement pendant plusieurs années. Il n’est donc pas surprenant qu’une multitude d’extensions de navigateur basées sur l’IA, installées collectivement par des dizaines de millions d’utilisateurs, puissent également envahir votre vie privée.

Les chercheurs du service de suppression de données Incogni ont examiné les extensions de navigateur disponibles dans le Chrome Web Store qui incluaient « AI » dans leur nom ou leur description et utilisaient l’IA dans le cadre de leurs fonctionnalités de base. En analysant les données collectées et les autorisations requises, ils ont évalué à la fois la probabilité que les extensions soient utilisées de manière malveillante et leur potentiel à causer des dommages importants en cas de compromission.

Les extensions de navigateur basées sur l’IA collectent de nombreuses données utilisateur

Incogni a découvert que le contenu des sites Web, tel que le texte, les images, les sons, les vidéos et les hyperliens, était le type de données le plus couramment collecté (par près d’un tiers des extensions basées sur l’IA). Plus de 29 % des extensions étudiées collectent des informations personnelles identifiables (PII) (nom, adresse, e-mail, âge, numéro d’identification, par exemple) auprès des utilisateurs. Les autres formes de données collectées incluent l’activité de l’utilisateur, les informations d’authentification, les communications personnelles, la localisation, les informations financières et de paiement, l’historique Web et les informations de santé.

Les extensions les plus invasives appartiennent à la catégorie des aides à la programmation et aux mathématiques (telles que Classology AI et StudyX), suivies de près par les assistants de réunion et les transcripteurs audio. Les assistants d’écriture et personnels présentent également des risques en matière de confidentialité, et nombre d’entre eux comptent également parmi les extensions basées sur l’IA les plus téléchargées dans Chrome.

Incogni a également attribué des scores de « caractère invasif de la vie privée » aux extensions basées sur l’IA les plus téléchargées, une combinaison de la quantité de données collectées et des autorisations générales et sensibles requises :

  1. Grammarly : AI Writing Assistant et Grammar Checker App (à égalité au premier rang)

  2. Quillbot : outil d’écriture IA et de vérification grammaticale (à égalité au premier rang)

  3. Sider : Discutez avec toute l’IA (à égalité au 3e rang)

  4. AI Grammar Checker & Paraphraser — LanguageTool (à égalité au 3e rang)

  5. Google Translate (à égalité au 4ème rang)

  6. WPS PDF – Lisez, modifiez, remplissez, convertissez et discutez facilement de PDF avec l’IA (à égalité au 4e rang)

  7. Monica : assistance IA tout-en-un (à égalité au 4e rang)

  8. AI Chat pour Google (à égalité au 4e rang)

  9. Traduction immersive – Traduction Web et PDF

  10. Recherche ChatGPT

Il a été constaté que Grammarly et Quillbot collectaient des informations personnelles et le contenu du site Web ainsi que des données de localisation telles que la région, l’adresse IP et les coordonnées GPS. Grammarly récolte également l’activité des utilisateurs grâce à la surveillance du réseau, aux clics, aux positions de la souris et de défilement et à la journalisation des frappes. Bien que les deux nécessitent également des autorisations sensibles, telles que la possibilité d’injecter du code dans des sites Web et d’accéder aux onglets actifs du navigateur, ils présentent un risque relativement faible d’être utilisés de manière malveillante.

Comment protéger vos informations personnelles

Les extensions de navigateur qui utilisent l’IA ne sont pas mauvaises en soi, mais vous devez être conscient des informations qu’elles collectent et des autorisations dont elles ont besoin. Le type d’autorisations sensibles le plus couramment requis est le script, qui permet à l’extension d’interagir avec les pages lorsque vous naviguez en ligne, ainsi que l’activeTab, qui lui permet de lire ou de modifier la page pour la session en cours.

Lorsque vous ajoutez une extension (ou installez une application ou un programme), examinez attentivement les autorisations demandées. S’ils ne sont pas essentiels au fonctionnement de l’extension (ou s’ils le sont mais ne semblent pas justifiés), vous risquez de mettre vos données ou votre appareil en danger en les autorisant. Comme le souligne Incogni, les utilisateurs doivent décider du degré de confidentialité à sacrifier pour utiliser les applications et les services.

Julien

Julien

Je suis Julien, rédacteur pour Vie Associative. Passionné par le monde associatif depuis plus de 10 ans, j'ai à cœur de partager des histoires inspirantes et de mettre en lumière les initiatives locales. Mon objectif est de sensibiliser et d'encourager l'engagement communautaire à travers mes articles.