본 논문은 인공지능 기반 브라우저 어시스턴트(GenAI browser assistants)의 사용자 데이터 수집 및 활용 실태를 분석한 연구이다. 10개의 인기 GenAI 브라우저 확장 프로그램을 대상으로 네트워크 트래픽 분석과 독자적인 프롬프트 프레임워크를 사용하여 추적, 프로파일링 및 개인화 기능을 감사했다. 연구 결과, 이러한 어시스턴트들은 로컬 브라우저 모델에 의존하기보다는 서버측 API에 크게 의존하며, 사용자 상호작용 없이 자동으로 호출될 수 있다는 것을 밝혔다. 호출 시 웹페이지 콘텐츠(HTML DOM 및 양식 입력값 포함), 식별자, 사용자 프롬프트를 자체 서버 및 Google Analytics와 같은 제3자 추적기에 공유하며, 민감한 정보(건강 정보, 개인 정보 등)가 포함된 웹페이지에서도 데이터 수집 및 공유가 지속된다. 또한, 나이, 성별, 소득, 관심사 등의 인구 통계적 속성을 추론하여 브라우징 컨텍스트를 넘어 프로파일을 생성하고 응답을 개인화하는 것으로 나타났다. 결론적으로, GenAI 브라우저 어시스턴트는 개인 정보 및 민감한 정보를 수집하여 프로파일링 및 개인화에 사용하며, 안전장치가 거의 또는 전혀 없다는 것을 보여준다.
