% 41 Kredi kartı bilgilerinden şifrelere kadar değişen hassas veriler toplayarak on milyonlarca kimlik hırsızlığı riskine sahip
Önde gelen bir veri gizlilik sağlayıcısı olan Incogni, bugün 238 AI destekli Google Chrome tarayıcı uzantısının getirdiği gizlilik risklerini analiz eden kapsamlı yeni bir çalışma yayınladı. “2025 yılında AI ile çalışan krom uzantıların gizlilik riskine göre sıralanması” raporu, analiz edilen uzantıların üçte ikisinin (%67) kullanıcı verilerini topladığını ve üçte birinden fazlasını (%41) kişisel olarak tanımlanabilir bilgiler topladığını (PII), Kredi kartı numaraları, şifreler ve konum verileri gibi hassas ayrıntılar dahil. Deepl, en gizlilik-invaziv uzantılardan biri olarak kabul edilirken, dilbilgisi yüksek riskli bir etkiye sahiptir. Bu tür istilacı gizlilik uygulamaları sayısız kullanıcıyı etkileyebilir ve bunları kimlik hırsızlığı ve siber güvenlik tehditlerine maruz bırakabilir.
Grammarly gibi, neredeyse her şeyi zahmetsiz hale getiren veya çevrimiçi alışveriş asistanları olarak hareket eden veterinerlik yapan uzantılar, akıllı telefonların 2010’ların başında olduğu gibi günlük yaşamda hızla kazınmış hale geliyor. Bununla birlikte, birçok kullanıcı Google’ın ekosistemine güvendiğinden, Chrome Web Store’dan denetlenen üçüncü taraf uzantıların da aynı derecede güvenli olduğunu varsayarlar. Ne yazık ki, tarayıcı uzantıları, yakın zamanda ortaya çıkan krom uzantı hack’lerinin gösterdiği gibi veri ihlallerine maruz kalabilir ve 35+ uzantısı 2,6 m’den fazla kullanıcıyı etkilemektedir.
AI destekli krom tarayıcı uzantıları kullanma riskini değerlendirmek için, incogni araştırmacıları, yayıncılarının toplamaya kabul ettiği verilerle birlikte 1.000’den fazla kullanıcı ile 238 uzantının izinlerini analiz ettiler, daha sonra bulguları AI uzantıları ve uzantısı sıralaması oluşturmak için kullandı. Kullanıcı gizliliğine ne kadar risk oluşturduklarına dayanan kategoriler.
“İnsanlar yapay zekayı kullanmanın bu kadar yaratıcı yollarını buluyorlar; Muhtemelen aklınıza gelebilecek hemen hemen her kullanım durumu için bir AI uzantısı var ”dedi. “Bu çok heyecan verici olsa da, kullanıcıların tarayıcılarına ekledikleri uzantıların her tuş vuruşunu kaydedip kaydedemeyeceğini veya ziyaret ettikleri sitelere kod enjekte edip etmediğini düşünmeyi bırakmazlarsa riskli olabilir.”
Raporun temel bulguları şunları içerir:
- Analiz edilen uzantıların% 67’si kullanıcı verileri toplar.
- PII, incelenen dokuz kategoriden sekizinde en az dörtte biri dahil olmak üzere uzantıların% 41’i tarafından toplanır.
- İncelenen uzantıların% 41’inin yüksek risk etkisi vardır, yani kullanıcıya ciddi hasara neden olabilirler; Bunlar, web sitelerine kod enjekte etme veya kullanıcının tarayıcısında açılan tüm sayfalarda çalıştırma yeteneği gibi izinleri içerir.
- Yaklaşık 100 uzantı, şifreler, finansal bilgiler, tarama geçmişi, e -posta içeriği ve konum gibi kişisel kullanıcı verilerine erişim sağlayan hassas izinler gerektirir.
- % 18’i şifreler, kimlik bilgileri, güvenlik soruları ve kişisel kimlik numaraları (pIN) gibi kimlik doğrulama bilgilerini toplayın; Ses transkripsiyonu ve programlama yardımcıları en kötü suçlulardır
- % 7’si metin/video özetleyicilerin% 15’i ve ses transkripsiyonlarının% 14’ü dahil olmak üzere finansal ve ödeme bilgilerini (işlemler, kredi kartı numaraları ve kredi puanları puanları) toplar.
- En popüler uzantılar arasında en gizlilik-invaziv, Deepl AI çevirmen ve yazma asistanı, ardından AI Gramer Checker & Paraphraser ve İleri AI Asistanı Sider idi.
- Dilbilgisi, Deepl ve Sider, yüksek riskli etkiye sahip en popüler uzantılar olarak kabul edildi.
Toplanan veri türlerinden bazıları açıkça hassastır ve tüketicilerin bir uzantı kullanmadan önce iki kez düşünmelerine neden olsa da, diğerleri daha belirsizdir. Örneğin, “kullanıcı etkinliği” (uzantıların% 22’si tarafından toplanmıştır) endişe verici gelmeyebilir, ancak aslında en hassas veri türlerinden biridir, çünkü yüksek kişisel verilerden, hassas şirket bilgilerinden ve tuş vuruşlarından şifrelere kadar her şeyi yansıttığı , zaman damgaları ve hatta davranış kalıpları.
Rapor, en gizlilik-invaziv uzatma kategorilerini ve başlıklarını ortaya çıkarmak için derinlemesine kazıyor. Programlama Asistanları kategorisi en invaziv, ardından kişisel asistanlar/genel amaçlı uzantılar ve uzantıları entegre/bağlama olarak bulundu.
Araştırmacılar ayrıca her biri en az 2 milyon kullanıcı ile en popüler uzantıları araştırdılar ve bunları veri toplama ve izin isteği uygulamalarına göre sıraladılar.
En popüler uzantılar arasında, en gizlilik-invaziv, komut dosyası ve webRequest de dahil olmak üzere en fazla sayıda hassas izin (dört) gerektiren derin olduğu bulunmuştur. Ayrıca kişisel iletişim ve kullanıcı etkinliği de dahil olmak üzere beş veri noktası toplar ve beş izin gerektirir. İkinci en gizlilik-invaziv olan AI Gramer Checker & Paraphraser da beş veri noktası toplar ve nispeten yüksek sayıda hassas izin (senaryo ve aktivetab) gerektirir. Sider üçüncü sırada yer aldı ve ekran dışı ve tüm URL’ler de dahil olmak üzere en fazla sayıda hassas uzantıyı (dört) gerektirdi.
Grammarly, Deepl ve Sider’ın yüksek riskli bir etkiye sahip olması da, teorik olarak, çok fazla hassas kullanıcı verisini dışarı atma veya tehlikeye atma veya kullanıcıların gizliliğine karışma yeteneğine sahip oldukları anlamına gelir.
Belejevas, “Ne yazık ki, hackerlar ve dolandırıcılardan aktif olarak insanları ve sistemleri sömürmenin yollarını arayan hackerlardan ve dolandırıcılardan her zamankinden daha fazla nedenimiz var. Temel tüketiciler, AI ile çalışan uzantıların potansiyel risklerine karşı faydaları dikkatle tartıyor ve daha fazla gizlilik dostu seçenek seçiyor. ”
Rapor şu adresten indirilebilir: https://blog.incogni.com/ranking-ai-powered-chrome-extensions-by-privacy-sk-in-2025/
İncogni hakkında
Incogni, kişilerin kişisel bilgilerini veri brokerleri veya insanlar arama siteleri gibi çeşitli kaynaklardan kaldırarak verilerinin kontrolünü ele geçirmelerine yardımcı olur. Incogni, verilerin satılmasını önleyen ve siber suç ve spam olasılığını azaltan basit, kullanıcı dostu bir çözüm sağlar.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!