Google Chrome 扩展程序是增强浏览体验的最便捷方法之一。然而,Incogni 的一项新研究引起了用户的严重担忧。特别是那些下载并安装了目前提供的众多人工智能应用程序之一的人。
Incogni 的研究人员检查了 70 个人工智能扩展的风险指标、权限要求和数据收集实践,据 Incogni 称,有很多事情值得担心。对于加密货币所有者来说,也许最令人担忧的是,70 个扩展中的 15 个 (21%) 会收集用户数据,例如网络监控和鼠标位置或击键记录。
当然,任何击键记录都会带来恶意行为者可以访问您的私钥,从而访问您的资金的风险。
Chrome 扩展具有很高的“风险影响”
他们的研究结果表明,69% 的调查扩展具有很高的“风险影响”。这意味着它们需要高度的权限才能运行。如果这些应用程序是由恶意行为者开发或劫持的,这可能会特别危险。此外,在 10 个人工智能驱动的写作扩展中,所有扩展都具有高风险影响。
所调查的扩展平均需要3.7 个权限。根据他们的发现,私人助理要求的权限最多。 59% 的分析扩展程序收集用户数据,44% 的调查扩展程序收集个人身份信息。
扩展的风险影响通过其权限级别来衡量。那些影响有限的东西即使被滥用也不会造成太大伤害。相反,那些具有高影响力的人可能会因其数据访问而具有高度破坏性。
10 个具有高风险影响和高风险可能性的扩展。资料来源:隐科尼
10 个最受关注的扩展
风险可能性是指扩展程序变成恶意软件的可能性。该数字由发布商在 Chrome 网上应用店中的声誉、扩展程序的使用期限以及其他数据决定。人工智能驱动的扩展通常需要多个权限,如果受到威胁,就会危及用户的安全。在 70 个中,48 个具有高风险影响。值得庆幸的是,其中 60% 的风险可能性较低。
因此,虽然超过一半的扩展可能有害,但大多数扩展不太可能被滥用。值得关注的主要类别是那些具有高风险可能性和高风险影响的类别,包括 10 个扩展。
然而,对于加密货币所有者来说,也许您最应该担心的 Chrome 扩展类别是个人助理。为什么?嗯,根据 Incogni 的数据,它们是唯一收集支付和财务信息的类别。不仅您的数字资产面临风险,您的法定货币也面临风险。
您可以在此处查看 Incogni 的完整报告。