Laporan Risiko Privasi dari Ekstensi AI di Chrome
Studi terbaru dari layanan penghapus data Incogni mengungkap bahwa ekstensi browser kini menjadi ancaman keamanan yang makin mengkhawatirkan, terutama dengan maraknya alat produktif berbasis Artificial Intelligence (AI). Riset tersebut menemukan lebih dari separuh sampel ekstensi AI untuk Chrome mengumpulkan data pengguna, dan hampir sepertiganya mengumpulkan informasi pribadi yang dapat diidentifikasi (Personally Identifiable Information/PII).
Temuan Kunci
Analisis terhadap 442 ekstensi Chrome "bermerek AI" menunjukkan bahwa 42% di antaranya menggunakan izin "scripting" – permintaan untuk menangkap input pengguna atau mengubah tampilan – yang dinilai sangat berisiko. Izin ini berpotensi memengaruhi hingga 92 juta pengguna. Hampir sepertiga ekstensi juga mengumpulkan konten situs web dan PII.
Kategori ekstensi "pembantu pemrograman dan matematika" dinilai paling berisiko berdasarkan data yang dikumpulkan dan izin yang diminta, diikuti oleh "asisten rapat dan transkriber audio" serta asisten menulis. Sementara itu, generator audiovisual serta summarizer teks dan video rata-rata paling tidak invasif.
Apa yang Harus Diwaspadai?
Menurut Incogni, masalah utama muncul ketika sebuah ekstensi meminta tingkat izin yang tidak dapat dibenarkan terkait fungsinya. Misalnya, ekstensi asisten menulis yang meminta akses ke data lokasi presisi patut dicurigai.
Pedoman dasar yang dapat diterapkan pengguna adalah: apakah data pribadi meninggalkan perangkat Anda? Jika ya, maka ekstensi tersebut membawa risiko yang tidak dapat diterima. Pada akhirnya, terserah pada setiap pengguna seberapa banyak privasi yang rela dikorbankan untuk kenyamanan tambahan.