एक नए अध्ययन में पाया गया है कि सबसे ज्यादा इस्तेमाल होने वाले कई एआई ब्राउज़र एक्सटेंशन आपकी गोपनीयता के लिए एक गंभीर खतरा पैदा कर सकते हैं। ये एक्सटेंशन बड़ी मात्रा में उपयोगकर्ता डेटा एकत्र करते हैं और काम करने के लिए ब्राउज़र में उच्च-स्तरीय पहुंच की मांग करते हैं, जिससे आपकी संवेदनशील जानकारी जोखिम में पड़ सकती है।
यह शोध Incogni द्वारा अपनी 2026 की गोपनीयता जोखिम रिपोर्ट के लिए किया गया था, जिसमें 442 एआई-संचालित गूगल क्रोम एक्सटेंशन का विश्लेषण किया गया। अध्ययन में आठ श्रेणियों के एक्सटेंशन की समीक्षा की गई और उनकी अनुमतियों, डेटा संग्रह प्रथाओं और सुरक्षा जोखिम स्कोर का आकलन किया गया।
अध्ययन से पता चला कि 52% एक्सटेंशन किसी न किसी रूप में उपयोगकर्ता डेटा एकत्र करते हैं। इसमें व्यक्तिगत रूप से पहचान योग्य जानकारी, जैसे कि व्यक्तिगत संचार, स्थान डेटा और वेबसाइट की विस्तृत सामग्री शामिल है। यह प्रवृत्ति छोटे और बड़े, दोनों तरह के उत्पादों में देखी गई।
अध्ययन के प्रमुख निष्कर्ष
अध्ययन में शामिल हर एक्सटेंशन को काम करने के लिए किसी न किसी स्तर की अनुमति की आवश्यकता थी। कई मामलों में, इसका मतलब वेबसाइटों पर होने वाली गतिविधियों को पढ़ने, ब्राउज़र टैब के अंदर गतिविधि को ट्रैक करने या सीधे वेब पेजों में स्क्रिप्ट डालने की क्षमता थी। इस तरह की पहुंच के साथ, ये उपकरण उपयोगकर्ताओं की अपेक्षा से कहीं अधिक देख सकते हैं, जिसमें ईमेल, आंतरिक डैशबोर्ड, क्लाउड एप्लिकेशन और सहयोग प्लेटफॉर्म शामिल हैं।
इन एक्सटेंशन द्वारा मांगी जाने वाली सबसे आम संवेदनशील अनुमति ‘स्क्रिप्टिंग’ थी। यह अनुमति एक एक्सटेंशन को वेब पेजों के अंदर कोड चलाने की सुविधा देती है, जो सामग्री को बदल सकता है या उपयोगकर्ता द्वारा दर्ज की गई जानकारी को कैप्चर कर सकता है। सुरक्षा की दृष्टि से, स्क्रिप्टिंग एक्सेस एक दीर्घकालिक जोखिम पैदा करता है, खासकर जब एक्सटेंशन का स्वामित्व बदलता है या वे किसी तरह से हैक हो जाते हैं।
लोकप्रिय उपकरणों में भी बड़ा जोखिम
लाखों डाउनलोड वाले एक्सटेंशन में, Grammarly और QuillBot को गोपनीयता के लिए संभावित रूप से सबसे अधिक हानिकारक के रूप में स्थान दिया गया। दोनों उपकरण उपयोगकर्ता डेटा की कई श्रेणियां एकत्र करते हैं और ऐसी अनुमतियों की मांग करते हैं जो ब्राउज़र सामग्री के साथ गहरी बातचीत की अनुमति देती हैं। Incogni के शोधकर्ताओं ने कहा कि Grammarly वेबसाइट सामग्री, व्यक्तिगत संचार और उपयोगकर्ता गतिविधि डेटा एकत्र करता है।
उपयोगकर्ता गतिविधि में कीस्ट्रोक्स, स्क्रॉलिंग व्यवहार और नेविगेशन जैसी गतिविधियां शामिल हो सकती हैं। QuillBot भी इसी तरह की सामग्री और संचार डेटा एकत्र करता है। इन दोनों एक्सटेंशन को स्क्रिप्टिंग और ‘एक्टिवटैब’ अनुमतियों की आवश्यकता थी। हालांकि अध्ययन में इन उपकरणों द्वारा दुर्भावनापूर्ण उपयोग की संभावना कम पाई गई, फिर भी उनकी व्यापक पहुंच और बड़े उपयोगकर्ता आधार के कारण उन्हें उच्च जोखिम वाला माना गया।
Incogni के प्रमुख डेरियस बेलेजेवस ने कहा, “एआई-संचालित एक्सटेंशन वास्तव में उपयोगी हो सकते हैं, लेकिन अधिकांश उपयोगकर्ताओं को इस बात की बहुत कम जानकारी होती है कि वे उन्हें इंस्टॉल करते समय कितनी पहुंच प्रदान कर रहे हैं। इनमें से कुछ उपकरण आपके द्वारा टाइप की गई हर चीज को पढ़ सकते हैं, आपके द्वारा देखे जाने वाले हर पेज को देख सकते हैं।”
उच्च जोखिम वाली श्रेणियां
जब एक्सटेंशन को उनके कार्य के अनुसार समूहीकृत किया गया, तो प्रोग्रामिंग और गणितीय सहायक उपकरणों को औसत गोपनीयता जोखिम के लिए सर्वोच्च स्थान दिया गया। इस श्रेणी के उपकरण अक्सर व्यापक अनुमतियों का अनुरोध करते थे और कोड रिपॉजिटरी, क्लाउड नोटबुक और स्प्रेडशीट जैसे संवेदनशील वातावरण के साथ इंटरैक्ट करते थे।
मीटिंग असिस्टेंट और ऑडियो ट्रांसक्राइबर्स दूसरे स्थान पर रहे। ये उपकरण अक्सर लाइव बैठकों और रिकॉर्डिंग के दौरान काम करते हैं, जहां संवेदनशील बातचीत, साझा स्क्रीन और आंतरिक दस्तावेज आम होते हैं। ये एक्सटेंशन अक्सर व्यापक अनुमतियों के साथ बड़ी मात्रा में डेटा एकत्र करते हैं, जिससे उनका जोखिम स्कोर बढ़ जाता है। लेखन सहायक भी इस सूची में शामिल थे, क्योंकि उन्हें काम करने के लिए उन सभी वेबसाइटों पर पहुंच की आवश्यकता होती है जहां उपयोगकर्ता टाइप करते हैं, जिसमें ईमेल और आंतरिक पोर्टल भी शामिल हैं।
अनुवादक एक्सटेंशन की अलग स्थिति
अनुवादक एक्सटेंशन एक अलग कारण से सामने आए। इस श्रेणी के उपकरणों को संभावित प्रभाव पर उच्च स्कोर मिला क्योंकि उन्हें वेबसाइटों पर सामग्री को पढ़ने और बदलने की अनुमति की आवश्यकता थी। ये अनुमतियां वास्तविक समय में अनुवाद को सक्षम बनाती हैं और ब्राउज़िंग गतिविधि में व्यापक दृश्यता भी प्रदान करती हैं।
हालांकि, अनुवादकों के लिए दुरुपयोग की संभावना का स्कोर कम रहा। Google Translate, eJOY AI Dictionary, और Immersive Translate को उनकी अनुमति की गहराई या डेटा संग्रह प्रथाओं के कारण उच्चतम स्थान दिया गया। शोधकर्ताओं ने यह भी नोट किया कि कई अनुवादक एक्सटेंशन द्वारा डेटा एकत्र न करने के दावे केवल डेवलपर के खुलासे पर निर्भर करते हैं और स्रोत कोड तक पहुंच के बिना उन्हें सत्यापित नहीं किया जा सकता है।
संक्षेप में, यह अध्ययन एआई एक्सटेंशन का उपयोग करते समय डिजिटल गोपनीयता के महत्व पर प्रकाश डालता है। यह दर्शाता है कि सुविधा के बदले में, उपयोगकर्ता अनजाने में अपनी बहुत सारी व्यक्तिगत जानकारी को जोखिम में डाल सकते हैं, भले ही वे लोकप्रिय और विश्वसनीय उपकरणों का उपयोग कर रहे हों।
FAQs
एआई ब्राउज़र एक्सटेंशन क्या है?
यह एक छोटा सॉफ्टवेयर प्रोग्राम है जो आपके वेब ब्राउज़र में कृत्रिम बुद्धिमत्ता (AI) पर आधारित अतिरिक्त कार्यक्षमता जोड़ता है, जैसे व्याकरण की जाँच करना या पाठ का अनुवाद करना।
अध्ययन में किन लोकप्रिय एक्सटेंशन को सबसे जोखिम भरा बताया गया?
अध्ययन में Grammarly और QuillBot को उनके द्वारा एकत्र किए जाने वाले डेटा और आवश्यक अनुमतियों की व्यापकता के कारण संभावित रूप से सबसे अधिक गोपनीयता-हानिकारक के रूप में स्थान दिया गया।
‘स्क्रिप्टिंग’ अनुमति क्या है और यह खतरनाक क्यों है?
‘स्क्रिप्टिंग’ अनुमति एक एक्सटेंशन को आपके द्वारा देखे जाने वाले वेब पेजों पर अपना कोड चलाने की अनुमति देती है। यह खतरनाक है क्योंकि इसका उपयोग आपकी जानकारी कैप्चर करने या पेज की सामग्री को आपकी जानकारी के बिना बदलने के लिए किया जा सकता है।
कौन सी श्रेणियों के एक्सटेंशन में सबसे अधिक जोखिम पाया गया?
अध्ययन के अनुसार, प्रोग्रामिंग और गणितीय सहायक, मीटिंग असिस्टेंट और ऑडियो ट्रांसक्राइबर्स, और लेखन सहायकों जैसी श्रेणियों में औसत गोपनीयता जोखिम सबसे अधिक पाया गया।
क्या ये एक्सटेंशन जानबूझकर मेरा डेटा चुरा रहे हैं?
अध्ययन दुर्भावनापूर्ण इरादे का दावा नहीं करता है, बल्कि यह बताता है कि इन एक्सटेंशन की व्यापक पहुंच और डेटा संग्रह नीतियां एक महत्वपूर्ण “संभावित” गोपनीयता जोखिम पैदा करती हैं, भले ही उनका दुरुपयोग न किया जा रहा हो।
यह जानकारी केवल सामान्य जन-जागरूकता के उद्देश्य से प्रकाशित की गई है।
