As extensões para o browser também podem esconder ameaças e riscos para a privacidade. Uma nova investigação da Incogni, relativa a 238 extensões com IA para o Google Chrome, revela que 67% recolhem dados dos utilizadores. 

Deste conjunto, 41% recolhem informação de identificação pessoal (ou Personally Identifiable Information - PII -  em inglês). De acordo com os dados avançados pela investigação, 22% das extensões analisadas recolhem dados sobre a atividade dos utilizadores. Dados sobre comunicações pessoais e informação financeira também são recolhidos por 15% e 7% das extensões, respetivamente.

Clique nas imagens para ver com mais detalhe

As permissões requeridas pelas extensões são outra das áreas que têm um grande impacto na privacidade. As extensões analisadas requerem, em média, 3 permissões.

No entanto, os especialistas da Incogni realçam que 41% apresentam um impacto de alto risco na privacidade, o que significa que têm potencial para colocar os utilizadores em situações prejudiciais. Veja-se, por exemplo, o caso de permissões como a capacidade para injetar código em websites.

Tendo em conta os resultados da investigação, os especialistas determinaram também quais são as categorias que apresentam mais riscos para a privacidade. Este ranking é liderado pelas extensões com assistentes de programação, seguindo-se assistentes pessoais. As extensões para propósitos gerais e aquelas que se integram ou conectam a outras soluções ocupam o terceiro lugar.

Por outro lado, entre as extensões que apresentam menos riscos para a privacidade destacam-se ferramentas de criação de conteúdo audiovisual. Aqui incluem-se também as extensões concebidas para ajudar em pesquisas e para fazer coleções de conteúdo online.

Investigadores alertam para ciberataque que afeta 33 extensões do Chrome e compromete 2,6 milhões de equipamentos
Investigadores alertam para ciberataque que afeta 33 extensões do Chrome e compromete 2,6 milhões de equipamentos
Ver artigo

Olhando para as ferramentas mais populares, isto é, aquelas que têm pelo menos 2 milhões de utilizadores, a DeepL foi considerada a mais “invasiva” no que respeita à privacidade. Segundo a investigação, esta extensão de tradução online é a que requer o maior número de permissões sensíveis, recolhendo dados que incluem PII e informação sobre a atividade dos utilizadores.

Segue-se a AI Grammar Checker & Paraphraser, com a Sider a fechar o pódio das extensões com IA mais “invasivas”. Os especialistas indicam que tanto a DeepL como a Sider e a Grammarly também apresentam um impacto de alto risco, o que significa que, em teoria, podem ser usadas para exfiltrar dados ou comprometer dados sensíveis dos utilizadores.