19.08.2025
Дата публикации
Исследование сразу четырёх университетов — UC Davis (США), University College London (Великобритания), Universidad Carlos III de Madrid (Испания) и Mediterranea University of Reggio Calabria (Италия) — выявило масштабные утечки данных через ИИ-ассистенты в браузерах.
Речь идёт о популярных расширениях вроде Merlin, Monica, Sider, TinaMind и ChatGPT for Google. Они обещают помощь в навигации и анализе контента, но взамен получают доступ ко всей вашей активности в сети.
Учёные смоделировали поведение обычного пользователя — от поиска информации до онлайн-банкинга — и выяснили, что ассистенты передают на серверы полный HTML-контент страниц, включая данные форм автозаполнения.
В случае с Merlin фиксировались даже реквизиты интернет-банка и медицинские сведения. Некоторые расширения продолжали сбор данных даже в режиме инкогнито.
Sider и TinaMind дополнительно делились IP-адресами и пользовательскими запросами с внешними трекерами, включая Google Analytics, что создаёт условия для кросс-сайтового слежения.
Большинство ассистентов не используют локальные модели, а работают через удалённые API, которые могут вызываться автоматически — без явного действия пользователя.
Некоторые инструменты анализируют поведение и строят демографический профиль: возраст, пол, доход, интересы. Эти данные используются для персонализации ответов.
Только один ассистент — Perplexity — не продемонстрировал признаков сбора данных для профилирования. Остальные нарушают базовые ожидания приватности.
Авторы подчёркивают, что такие практики требуют срочного нормативного контроля. В ЕС и Великобритании они, вероятно, нарушили бы стандарты вроде GDPR.
Пользователям стоит внимательно изучать разрешения браузерных расширений и избегать тех, что работают через сторонние серверы без прозрачных политик использования. ИИ-помощник не должен становиться цифровым шпионом.
Речь идёт о популярных расширениях вроде Merlin, Monica, Sider, TinaMind и ChatGPT for Google. Они обещают помощь в навигации и анализе контента, но взамен получают доступ ко всей вашей активности в сети.
Учёные смоделировали поведение обычного пользователя — от поиска информации до онлайн-банкинга — и выяснили, что ассистенты передают на серверы полный HTML-контент страниц, включая данные форм автозаполнения.
В случае с Merlin фиксировались даже реквизиты интернет-банка и медицинские сведения. Некоторые расширения продолжали сбор данных даже в режиме инкогнито.
Sider и TinaMind дополнительно делились IP-адресами и пользовательскими запросами с внешними трекерами, включая Google Analytics, что создаёт условия для кросс-сайтового слежения.
Большинство ассистентов не используют локальные модели, а работают через удалённые API, которые могут вызываться автоматически — без явного действия пользователя.
Некоторые инструменты анализируют поведение и строят демографический профиль: возраст, пол, доход, интересы. Эти данные используются для персонализации ответов.
Только один ассистент — Perplexity — не продемонстрировал признаков сбора данных для профилирования. Остальные нарушают базовые ожидания приватности.
Авторы подчёркивают, что такие практики требуют срочного нормативного контроля. В ЕС и Великобритании они, вероятно, нарушили бы стандарты вроде GDPR.
Пользователям стоит внимательно изучать разрешения браузерных расширений и избегать тех, что работают через сторонние серверы без прозрачных политик использования. ИИ-помощник не должен становиться цифровым шпионом.
