Občas mám pocit, že některá rozšíření v prohlížeči Chrome už to vážně přehánějí těžce za hranu. Včera jsem narazil na detailní analýzu od Incogni, která rozpitvala 238 AI rozšíření pro Chrome a docela mi spadla brada. Tady totiž nejde jen o nějaké cookies nebo připomenutí hesel. Tady se hraje o jména, emaily, historii prohlížení, dokonce i otisky co mačkáte na klávesnici telefonu nebo počítače. A to všechno ve jménu údajné „vyšší produktivity“ :(. No… o tom můžeme tak leda polemizovat!
Když AI rozšíření sbírá víc než jen data!
Dneska má AI nálepku všemocnosti – a podle toho to vypadá i v Chrome Web Storu. Každé druhé rozšíření má v názvu „AI“, slibuje automatizaci, zlepšení workflow nebo tvorbu obsahu. Jenže s tím přichází i dosti stinná stránka – oprávnění, která těmto rozšířením dávají téměř neomezený přístup k vašemu prohlížeči a tím i ke všemu, co v něm děláte!
A právě tady narážíme na kámen úrazu. Rozšíření, která si nainstalujete „na zkoušku“, často získají přístup k tomu, co píšete, kam klikáte, co sledujete nebo s kým komunikujete. Mnohdy se jedná o věci, které byste nesvěřili ani kamarádovi, natož nějakému anonymnímu vývojáři z druhého konce světa.
Incogni si posvítilo na 238 populárních AI rozšíření pro Google Chrome a každé s minimálně 1 000 uživateli. Co tam tedy zjišťovali?
- jaká oprávnění si rozšíření vyžádají,
- jaká data o vás sbírají,
- a jak velké riziko představují pro vaše soukromí a bezpečnost
3 hlavní hrozby, které by vás fakt měli zajímat
1. Sbírání osobních údajů (PII)
Více než 40 % všech zkoumaných rozšíření sbírá tzv. PII – tedy vaše jméno, adresu, email nebo polohu. To už nejsou jen technická data. Tohle je nás všech regulérní digitální otisk. A když někdo získá dostatek těchto střípků, může si o vás jednoduše složit mozaiku, která většinou nepřinese nic dobrého. V rukou špatného aktéra je to lístek do pekla – phishing, krádež identity nebo cílené útoky jsou pak na denním pořádku.
2. Citlivá oprávnění
Mnoho rozšíření má přístup k aktivnímu panelu, může injektovat skripty na každou stránku, analyzovat webový provoz nebo dokonce mazat historii prohlížení. Některá mají přístup i ke staženým souborům nebo tomu, co zrovna děláte přímo na obrazovce. Některé dokážou naslouchat, co píšete, čímž se dostávají k heslům, číslům bankovních karet nebo zprávám co píšete a které by nikdy neměly opustit váš prohlížeč!
3. Vysoké riziko dopadu
I když se rozšíření nechová zrovna podezřele teď, v budoucnu může být prodáno, hacknuto nebo „zneužití platební karty“. A pokud má vysoké oprávnění, může teoreticky ukrást hesla, číst emaily nebo sledovat každé kliknutí. A to všechno naprosto nepozorovaně. Není to jen paranoia – v roce 2024 unikla data z více než 30 rozšíření a ohroženy byly miliony uživatelů.
Nejhorší hříšníci: Kdo sbírá nejvíc dat?
Podle žebříčku Incogni nejvíc invazivními AI rozšířeními jsou níže uvedené. Osobně bych si je nikdy do Chrome nenainstaloval!
- DeepL: AI překladač a asistent pro psaní – vyžaduje 5 oprávnění, z toho 4 citlivá (např.
webRequest,scripting) a sbírá 5 datových bodů, včetně osobní komunikace a uživatelské aktivity. - AI Grammar Checker & Paraphraser – sbírá také 5 datových bodů, má 2 citlivá oprávnění.
- Sider: ChatGPT Sidebar + GPT-4o – nejvíc citlivých oprávnění (4), včetně
all_urlsaoffscreen, které umožňují sledování na každé stránce. - Grammarly – sbírá obrovské množství dat, včetně textu, který píšete, a má miliony uživatelů.
Z hlediska rizika kombinují tyto nástroje popularitu, vysoký sběr dat a přístupová práva, která by běžný uživatel nikdy neměl bez rozmyslu povolit.
Které kategorie jsou nejhorší?
Incogni rozdělilo rozšíření do 8 kategorií. Největší riziko přinášejí:
- Programátorské asistenty – sbírají nejvíc typů dat a často sledují uživatelskou aktivitu, včetně psaní kódu, hesel nebo přihlašovacích údajů.
- Osobní asistenti a obecné AI nástroje – mají širokou funkčnost, ale i obrovská oprávnění. Často kombinují víc funkcí dohromady, což z nich dělá těžko předvídatelné nástroje.
- Nástroje integrující AI do webů – mají v průměru nejvíc oprávnění (3,8), často jsou zaměřené na automatizaci a sběr dat z webových aplikací.
Naopak audiovizuální generátory (např. text-to-speech, převod obrázků) jsou nejméně invazivní – sbírají minimum dat a mají méně oprávnění. Ale i tady je potřeba dávat pozor, protože některé požadují přístup k obrazovce nebo mikrofonu.
Co s tím můžete jako uživatelé dělat?
🧩 Kontrolujte oprávnění – Před instalací si vždy zobrazte, co všechno rozšíření chce. Jestli má přístup ke všem stránkám nebo může číst tvoje zprávy, zpozorněte. Nenechávejte to být. Kliknutí na „přidat do Chrome“ není jen formalita.
🔍 Hledejte alternativy – Pro každé rozšíření existuje méně invazivní varianta. Možná není první ve výsledcích, ale udělá stejnou práci s menším rizikem. Sledujte počet oprávnění a hlavně transparentnost vývojářů.
📉 Neinstalujte zbytečnosti – Méně je někdy více. Každé rozšíření je potenciální bezpečnostní díra. Zamyslete se, jestli opravdu potřebujete 4 různé nástroje na stáhnutí YouTube videí.
🔐 Používejte bezpečný prohlížeč a vždy VPN – Chrome sám o sobě není zárukou bezpečí. Uvažujte třeba o Brave nebo Vivaldi. A VPN vám přidá další vrstvu ochrany!
🛑 Pravidelně dělejte úklid – Jednou za měsíc si projděte rozšíření a odstraňte ta, která nepoužíváte. Mnoho lidí má v prohlížeči „mrtvé“ rozšíření, které jen sbírají data dál.
| Název VPN | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 61% sleva + 6 měsíců zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
A nakonec: nenechte se ukolébat tím, že je to „jen rozšíření“
Rozšíření dnes nejsou nevinné pomocníky. Mohou být výkonnými nástroji – buď pro produktivitu, nebo pro sledování. A hlavně: osobní data nás všech jsou cennější, než si myslíte. Neprodávejte je za pohodlí, když existují mnohem bezpečnější cesty.
Pokud vám tedy záleží na soukromí, mrkněte na celý žebříček od Incogni a začni čistit svůj Chrome. Třeba zjistíte, že vás nesleduje jen algoritmus, ale i pár AI „asistentů“, kteří si hrají na vaše kamarády.
A pokud vás to baví jako mě, můžete jít ještě dál: zkuste rozšíření analyzovat pomocí vlastních nástrojů, sledujte síťový provoz, zkoumejte oprávnění, čtěte recenze. Protože na dnešním internetu je digitální gramotnost stejně důležitá jako heslo k vašemu internetovému bankovnictví!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
