A böngészőnket különböző extra funkciókkal felvértező bővítményekkel kapcsolatban eddig sem ártott a fokozott óvatosság, mivel a rendszer adatbiztonsági szempontból messze nem tekinthető betonbiztosnak. Egy kontinenseken átívelő kutatási projekt előzetes eredményei azt mutatják, a böngészőkbe "szerelhető" különböző MI-asszisztensek esetében is van mitől tartani.

Az egyesült államokbeli, brit, olasz és spanyol egyetemekről összeálló csapat 10 olyan Chrome-bővítmény működését vizsgálta, amelyek a generatív algoritmusok képességeit csomagolják egy böngészés közben könnyen elérhető funkcióba (például egy oldal tartalmáról készíthető velük egy kattintásra összefoglaló). Azonban bármennyire is praktikusnak tűnnek ezek a megoldások, azzal mindenképpen érdemes tisztában lenni, milyen mennyiségű személyes adat kerülhet így a felhasználótól távoli szerverekre, ahol aztán ki tudja, mi történik velük.

A forgalomelemző eszközök segítségével górcső alá vett programok között volt a Sider, a Monica, a ChatGPT for Google, a Merlin, a MaxAI, a Perplexity, a HARPA, a Wiseone, a TinaMind és a Copilot. Az ismerős nevek ellenére ezek a bővítmények nem köthetők közvetlenül például az OpenAI-hoz vagy a Microsofthoz, hiszen utóbbiak (és más fejlesztők) nagy nyelvi modelljeit jellemzően csak áttételesen, szolgáltatásként veszik igénybe a bővítmények készítői.

A vizsgálati eredmények alapján általánosan elmondható, hogy ezek a kiegészítők nagyon extenzív adatporszívózást végeznek, ami egyes esetekben még a saját maguk által megfogalmazott felhasználási feltételekkel is ellentétben állnak, hogy a különböző régiókban érvényes szabályozási keretrendszerekről már ne is beszéljünk.

Kéretlen profilozás

Egy oldallal kapcsolatos összefoglaló készítéséhez persze elkerülhetetlen, hogy a weblap adatai a bővítmény fejlesztőjének szerverére kerüljenek, ám kiderült, hogy ezek között bőven találhatók olyan nagyon érzékeny személyes adatok is, mint például egészségbiztosítási számok és kórtörténeti adatok.

Az egyik kutató a The Registernek nyilatkozva ehhez azt tette hozzá, hogy arra is találtak bőven példát, hogy az így megszerzett személyes információk további szereplőkhöz kerültek. Ez az információtovábbítás többek között alkalmas lehet arra, hogy a felhasználókat "rendkívül személyre szabott és érzékeny hirdetésekkel célozzák meg".

Ha valaki mindenképpen használni szeretne egy ilyen beépülő MI-asszisztenst, akkor a kutatási eredmények alapján a Perplexity ajánlható, amely adatvédelmi szempontból a mezőny legjobbjának bizonyult. A másik, kerülendő oldalon pedig olyan megoldások szerepelnek mint a Harpa, a MaxAI és a Merlin.

A csapat egyben reméli, hogy a Google a Chrome-kiterjesztések forrásaként funkcionáló Chrome Web Store működtetésénél figyelembe veszi ezeknek a böngészőasszisztenseknek az adatvédelmi kockázatait, és ennek megfelelően szigorú ellenőrzési folyamatnak veti alá őket a közzétételük előtt. A szabályozó hatóságokat pedig arra kérik, hogy szorítsák rá a fejlesztőket arra, hogy az adatvédelmi mechanizmusokat már a tervezési fázis során építsék be termékeikbe.