Браузер продал вас рекламщикам — ИИ-ассистенты сливают всё, даже в режиме инкогнито
NewsMakerMerlin, Copilot и Monica… Это не расширения — это троянцы.
Исследователи из Университетского колледжа Лондона и Университета Средиземноморья в Реджо-ди-Калабрия (Италия) провели первое масштабное исследование конфиденциальности в генеративных ИИ-ассистентах для веб-браузеров и выяснили: даже самые популярные и внешне «безопасные» расширения активно собирают и передают чувствительные персональные данные пользователей. Причём делают это без достаточных мер защиты и зачастую без ведома человека.
Речь идёт об инструментах вроде ChatGPT for Google , Merlin, Copilot (не путать с одноимённым приложением Microsoft), Monica, Sider, TinaMind и других. Они интегрируют генеративный искусственный интеллект прямо в браузер, предлагая ответы на вопросы, резюмирование страниц, автоматическую навигацию по сайтам и выполнение сложных сценариев. Однако вместе с этим они получают широкие возможности для отслеживания активности и создания детальных профилей своих пользователей.
Для эксперимента учёные смоделировали реальную интернет-жизнь, создав образ «богатого миллениала из Калифорнии» и используя его при взаимодействии с ассистентами во время выполнения повседневных задач — от поиска информации до операций в онлайн-банке. Выяснилось, что некоторые расширения отправляют на свои серверы полный контент страниц, включая всё, что отображается на экране. В случае с Merlin передавались даже данные, введённые в формы, например реквизиты интернет-банка или медицинские сведения.
Расширения Sider и TinaMind, помимо вопросов пользователя, делились и идентифицирующими параметрами вроде IP-адреса с внешними сервисами аналитики (например, Google Analytics ). Это создаёт условия для кросс-сайтового трекинга и таргетированной рекламы . При этом только один ассистент — Perplexity — не продемонстрировал признаков персонализации или сбора данных для профилирования.
Некоторые инструменты, включая ChatGPT for Google, Copilot, Monica и Sider, анализировали поведение пользователя, извлекая из него возраст, пол, уровень дохода и интересы, а затем применяли эти данные для настройки ответов, в том числе при последующих сессиях. Проблема усугубляется тем, что большинство подобных ассистентов не используют локальные модели в браузере, а опираются на удалённые API, которые могут вызываться автоматически, без явных действий со стороны пользователя.
При обращении к этим сервисам нередко передаётся содержимое всей HTML-структуры страницы (DOM), а иногда и данные форм. Более того, тесты показали, что некоторые расширения, включая Merlin и Sider, продолжали фиксировать действия пользователя даже при переходе в приватный режим , что противоречит назначению этой функции.
Авторы работы подчёркивают, что такие возможности создают беспрецедентный доступ к областям онлайн-активности, которые традиционно считались приватными, и требуют срочного введения нормативного контроля. Хотя тестирование проводилось в США и совместимость с законами Великобритании и ЕС (вроде GDPR ) не оценивалась, исследователи предполагают, что большинство выявленных практик нарушили бы более строгие стандарты этих юрисдикций.
Исследователи из Университетского колледжа Лондона и Университета Средиземноморья в Реджо-ди-Калабрия (Италия) провели первое масштабное исследование конфиденциальности в генеративных ИИ-ассистентах для веб-браузеров и выяснили: даже самые популярные и внешне «безопасные» расширения активно собирают и передают чувствительные персональные данные пользователей. Причём делают это без достаточных мер защиты и зачастую без ведома человека.
Речь идёт об инструментах вроде ChatGPT for Google , Merlin, Copilot (не путать с одноимённым приложением Microsoft), Monica, Sider, TinaMind и других. Они интегрируют генеративный искусственный интеллект прямо в браузер, предлагая ответы на вопросы, резюмирование страниц, автоматическую навигацию по сайтам и выполнение сложных сценариев. Однако вместе с этим они получают широкие возможности для отслеживания активности и создания детальных профилей своих пользователей.
Для эксперимента учёные смоделировали реальную интернет-жизнь, создав образ «богатого миллениала из Калифорнии» и используя его при взаимодействии с ассистентами во время выполнения повседневных задач — от поиска информации до операций в онлайн-банке. Выяснилось, что некоторые расширения отправляют на свои серверы полный контент страниц, включая всё, что отображается на экране. В случае с Merlin передавались даже данные, введённые в формы, например реквизиты интернет-банка или медицинские сведения.
Расширения Sider и TinaMind, помимо вопросов пользователя, делились и идентифицирующими параметрами вроде IP-адреса с внешними сервисами аналитики (например, Google Analytics ). Это создаёт условия для кросс-сайтового трекинга и таргетированной рекламы . При этом только один ассистент — Perplexity — не продемонстрировал признаков персонализации или сбора данных для профилирования.
Некоторые инструменты, включая ChatGPT for Google, Copilot, Monica и Sider, анализировали поведение пользователя, извлекая из него возраст, пол, уровень дохода и интересы, а затем применяли эти данные для настройки ответов, в том числе при последующих сессиях. Проблема усугубляется тем, что большинство подобных ассистентов не используют локальные модели в браузере, а опираются на удалённые API, которые могут вызываться автоматически, без явных действий со стороны пользователя.
При обращении к этим сервисам нередко передаётся содержимое всей HTML-структуры страницы (DOM), а иногда и данные форм. Более того, тесты показали, что некоторые расширения, включая Merlin и Sider, продолжали фиксировать действия пользователя даже при переходе в приватный режим , что противоречит назначению этой функции.
Авторы работы подчёркивают, что такие возможности создают беспрецедентный доступ к областям онлайн-активности, которые традиционно считались приватными, и требуют срочного введения нормативного контроля. Хотя тестирование проводилось в США и совместимость с законами Великобритании и ЕС (вроде GDPR ) не оценивалась, исследователи предполагают, что большинство выявленных практик нарушили бы более строгие стандарты этих юрисдикций.