Chrome AI 확장 프로그램 중 절반이 데이터를 수집하고 있습니다. 놀라운 최악의 범죄자를 확인하세요.

확장 프로그램에 의해 수집된 데이터

시크릿

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • 브라우저 확장 프로그램은 더 많은 데이터를 추적하고 있습니다.
  • 많은 AI 생산 도구가 수많은 개인 정보를 수집하고 있습니다.
  • 사용자는 정당하지 않은 권한 요청을 주의해야 합니다.

브라우저 확장 프로그램은 게시자가 브라우저 확장 프로그램에 숨길 수 있는 코드에 대해 점점 더 은밀해지면서 보안 위험이 점점 더 커지고 있습니다. AI는 특히 사용자 데이터 추적과 관련하여 위협을 증가시킬 뿐이며 가장 일반적으로 사용되는 일부 앱은 많은 스크래핑을 수행하고 있습니다.

데이터 제거 서비스 Incogni의 새로운 연구에 따르면 AI Chrome 확장 프로그램 샘플 세트 중 절반 이상이 사용자 데이터를 수집하는 것으로 나타났습니다. 거의 1/3이 “개인 식별 정보(PII)를 수집”하고 있습니다.

ZDNET이 가장 선호하는 데이터 제거 서비스 중 하나인 Incogni는 “이러한 다운로드 횟수는 약 1억 1,550만 회에 달합니다. 이는 전체적으로 더 많은 사용자를 보유할 수 있음을 의미합니다.”라고 밝혔습니다.

또한: 2025년에 시스템을 안전하게 유지하기 위해 따라야 할 5가지 브라우저 확장 규칙

다음은 연구를 통해 확인된 가장 침해적인 확장 프로그램과 개인정보를 보호하기 위해 취할 수 있는 조치입니다.

조사 결과

이제 2년차에 접어든 Incogni의 연구에서는 1월 5일부터 1월 7일까지 442개의 “AI 브랜드” Chrome 확장 프로그램을 분석하여 각각에 필요한 권한과 각각에서 공개할 수 있는 데이터를 조사했습니다. 또한 “확장 프로그램 개발자가 자발적 선언을 통해 수집한 것으로 인정한 개인 데이터와 마지막으로 각 확장 프로그램과 관련된 위험 영향 및 위험 가능성 점수”도 고려했습니다.

또한: 2025년 최고의 데이터 제거 서비스를 테스트했는데 확실한 승자가 있었습니다.

회사는 현재 Superhuman이 소유하고 있는 회사 소유 도구 제품군의 제품인 Grammarly와 AI 콘텐츠 탐지기 Quillbot이 “잠재적으로 개인 정보 보호에 가장 큰 피해를 입힌다”고 지적했습니다. 특히 Incogni의 데이터 세트에서 200만 건이 넘는 다운로드가 널리 퍼져 있다는 점을 고려할 때 더욱 그렇습니다. “위험 가능성이 높고 위험 영향이 모두 높은” 다른 범죄자로는 Nily AI Sidebar 및 EaseMate가 있습니다.

특히 이 회사는 확장 프로그램의 42%가 “스크립팅”(사용자가 입력하는 내용을 캡처하거나 표시되는 내용을 변경하기 위해 확장 프로그램에서 수행하는 요청)을 사용하며 특히 위험하다고 간주했다고 밝혔습니다. Incogni에 따르면 이는 9,200만 명의 사용자에게 영향을 미칠 수 있습니다.

확장 프로그램 중 약 3분의 1이 웹사이트 콘텐츠와 PII를 수집했지만 Incogni는 “다른 어떤 데이터 유형보다 더 많은 사용자가 사용자 활동을 공유할 가능성이 높은 것 같다”고 지적했습니다.

또한: OpenAI는 방금 Google 번역 경쟁자를 공개했으며 ChatGPT는 이미 큰 승리를 거두었습니다.

전반적으로 Incogni가 “프로그래밍 및 수학 도우미”로 분류한 확장 프로그램은 수집한 데이터와 필요한 권한을 기준으로 볼 때 가장 위험했습니다. 그 뒤를 이어 “회의 보조자 및 오디오 전사자”와 글쓰기 보조자가 뒤따랐습니다. Incogni는 사용자가 이러한 범주에 특히 주의할 것을 권장합니다.

그러나 일부 확장 범주는 다른 확장 범주보다 덜 위험한 것으로 나타났습니다. 연구 결과에 따르면 “시청각 생성기 및 텍스트 및 비디오 요약기”는 평균적으로 가장 덜 침습적이었습니다.

위험

그렇다면 이러한 확장 프로그램이 귀하의 활동과 개인 정보를 크롤링하게 되면 어떤 위험이 발생할 수 있습니까? Incogni는 Chrome-Stats의 데이터를 사용하여 개발자나 제3자가 얼마나 쉽게 사용자의 이익에 반하는 조치를 취하도록 할 수 있는지와 그러한 위반으로 인해 발생할 수 있는 피해 수준을 기준으로 각 확장 프로그램을 평가했습니다.

또한: 모든 작업에 ChatGPT 사용을 중지하세요. 연구, 코딩 등을 위해 제가 선호하는 AI 모델입니다.

연구의 총 442개 중 10개만이 두 지표 모두에서 높은 수치를 기록했습니다.

2026년 가장 인기 있는 AI 기반 확장 프로그램 및 개인정보 침해성 순위

시크릿

Google 번역은 4위, ChatGPT 검색은 10위를 차지했습니다.

무엇을 주의해야 할까요?

Incogni는 Chrome 확장 프로그램의 불필요한 데이터 수집 수준을 나타낼 수 있는 몇 가지 요소를 권장합니다. 확장 기능이 제대로 작동하려면 기능적 권한이 적합하지만 다른 기능 권한은 너무 많은 자유를 취합니다.

Incogni의 보고서는 “확장 프로그램이 명시된 목적에 따라 정당화될 수 없는 수준의 권한을 요구할 때 문제가 시작됩니다”라고 지적합니다. “예를 들어 정확한 위치 데이터에 액세스해야 하는 쓰기 보조 확장 프로그램은 의심을 불러일으킬 수도 있고 그래야 합니다.”

Incogni는 이 연구에서 정당한 권한과 데이터 수집을 결정하는 것이 과제라고 덧붙였지만 회사는 사용자가 참조할 수 있는 기본 지침을 정했습니다.

또한: 귀하의 AI 모델이 비밀리에 중독되었습니까? 3가지 경고 신호

“특정 확장 프로그램 설치 여부를 결정할 때 적용할 수 있는 유일한 객관적인 기준은 개인 데이터가 호스트 장치를 떠나는가입니다. 만약 그렇다면 확장 프로그램은 이 접근 방식에서 허용할 수 없는 위험을 나타냅니다.”라고 연구는 말했습니다. 궁극적으로 편의성을 높이기 위해 얼마나 많은 개인 정보를 희생할 의향이 있는지는 사용자에게 달려 있습니다.

관련 기사

댓글 남기기