19.08.2025 13:57:00
Дата публикации
Бірден төрт университеттің зерттеуі — UC Davis (АҚШ), University College London (Ұлыбритания), Universidad Carlos III de Madrid (Испания) және Mediterranea University of Reggio Calabria (Италия) — браузерлердегі AI көмекшілері арқылы ауқымды деректердің ағып кетуін анықтады.
Біз Google үшін Merlin, Monica, Sider, TinaMind және ChatGPT сияқты танымал кеңейтімдер туралы айтып отырмыз. Олар шарлау және мазмұнды талдау бойынша көмекке уәде береді, бірақ оның орнына олар сіздің барлық онлайн әрекеттеріңізге қол жеткізе алады.
Ғалымдар қарапайым пайдаланушының мінез-құлқын модельдеді - ақпаратты іздеуден бастап онлайн-банкингке дейін - көмекшілер беттердің толық HTML мазмұнын серверлерге, соның ішінде автоматты толтыру пішіні деректерін жіберетінін анықтады.
Merlin жағдайында тіпті онлайн-банкинг мәліметтері мен медициналық ақпарат жазылған. Кейбір кеңейтімдер тіпті инкогнито режимінде де деректерді жинауды жалғастырды.
Sider және TinaMind сонымен қатар IP мекенжайлары мен пайдаланушы сұрауларын сыртқы трекерлермен, соның ішінде торапаралық бақылау үшін жағдай жасайтын Google Analytics арқылы бөлісті.
Көптеген көмекшілер жергілікті үлгілерді пайдаланбайды, бірақ пайдаланушының нақты әрекетінсіз автоматты түрде шақырылатын қашықтағы API арқылы жұмыс істейді.
Кейбір құралдар мінез-құлықты талдайды және демографиялық профильді қалыптастырады: жас, жыныс, табыс, қызығушылық. Бұл деректер жауаптарды жекелендіру үшін пайдаланылады.
Тек бір ассистент - Перплексия - профильдеу үшін деректерді жинау белгілерін көрсетпеді. Қалғандары негізгі құпиялылық талаптарын бұзады.
Авторлар мұндай тәжірибелер шұғыл реттеуші бақылауды қажет ететінін атап көрсетеді. ЕО және Ұлыбританияда олар GDPR сияқты стандарттарды бұзуы мүмкін.
Пайдаланушылар браузер кеңейтімдерінің рұқсаттарын мұқият зерделеп, ашық пайдалану саясаттарынсыз үшінші тарап серверлері арқылы жұмыс істейтіндерден аулақ болуы керек. AI көмекшісі цифрлық шпионға айналмауы керек.
Біз Google үшін Merlin, Monica, Sider, TinaMind және ChatGPT сияқты танымал кеңейтімдер туралы айтып отырмыз. Олар шарлау және мазмұнды талдау бойынша көмекке уәде береді, бірақ оның орнына олар сіздің барлық онлайн әрекеттеріңізге қол жеткізе алады.
Ғалымдар қарапайым пайдаланушының мінез-құлқын модельдеді - ақпаратты іздеуден бастап онлайн-банкингке дейін - көмекшілер беттердің толық HTML мазмұнын серверлерге, соның ішінде автоматты толтыру пішіні деректерін жіберетінін анықтады.
Merlin жағдайында тіпті онлайн-банкинг мәліметтері мен медициналық ақпарат жазылған. Кейбір кеңейтімдер тіпті инкогнито режимінде де деректерді жинауды жалғастырды.
Sider және TinaMind сонымен қатар IP мекенжайлары мен пайдаланушы сұрауларын сыртқы трекерлермен, соның ішінде торапаралық бақылау үшін жағдай жасайтын Google Analytics арқылы бөлісті.
Көптеген көмекшілер жергілікті үлгілерді пайдаланбайды, бірақ пайдаланушының нақты әрекетінсіз автоматты түрде шақырылатын қашықтағы API арқылы жұмыс істейді.
Кейбір құралдар мінез-құлықты талдайды және демографиялық профильді қалыптастырады: жас, жыныс, табыс, қызығушылық. Бұл деректер жауаптарды жекелендіру үшін пайдаланылады.
Тек бір ассистент - Перплексия - профильдеу үшін деректерді жинау белгілерін көрсетпеді. Қалғандары негізгі құпиялылық талаптарын бұзады.
Авторлар мұндай тәжірибелер шұғыл реттеуші бақылауды қажет ететінін атап көрсетеді. ЕО және Ұлыбританияда олар GDPR сияқты стандарттарды бұзуы мүмкін.
Пайдаланушылар браузер кеңейтімдерінің рұқсаттарын мұқият зерделеп, ашық пайдалану саясаттарынсыз үшінші тарап серверлері арқылы жұмыс істейтіндерден аулақ болуы керек. AI көмекшісі цифрлық шпионға айналмауы керек.
