anonym.legal

By · Last updated 2026-03-30

Terug na BlogKI-sekuriteit

83% van KI-Uitbreidings Word Nooit Geoudit Nie

83% van Chrome-uitbreidings met bree toestemmings is nog nooit veiligheidsgeoudit nie (USENIX 2025). 45% van ondernemingswerknemers gebruik ongoedgekeurde uitbreidings.

March 30, 20268 min lees
Chrome extension security auditenterprise browser governanceAI extension riskunaudited extensionsDLP browser

Opgedateer vir 2026

Die Meeste KI-Uitbreidings Word Nooit Geoudit Nie

Die Chrome Webwinkel huisves meer as 180 000 blaaieruitbreidings. Baie -- hoofsaaklik KI-stelsels -- versoek wye toegang. Hulle lees elke bladsy wat u besoek. Hulle sien u knipbord. Hulle kan netwerkversoeke blokkeer of verander.

USENIX Security 2025 het bevind dat 83% van Chrome-uitbreidings met bree toestemmings nog nooit geoudit is nie. Ontwikkelaars het hulle gebou, gepubliseer en gebruikers het hulle by die miljoene geinstalleer. Niemand het gekontroleer of elke stelsel slegs doen wat dit beweer nie.

Daai gaping is struktureel. Die Chrome Webwinkel skandeer vir bekende kwaadware. Dit kontroleer beleidsreels. Dit kan nie bevestig of dataversameling volledig bekend gemaak word nie. Dit kan nie opspoor of data na verborge derde partye vloei nie.

Die Helfte van Ondernemingswerknemers Gebruik Ongoedgekeurde Stelsels

LayerX se 2025 Ondernemings-Blaaier-Sekuriteitsverslag het bevind dat 45% van ondernemingswerknemers blaaieruitbreidings gebruik wat IT nooit goedgekeur het nie. Die patroon is algemeen. 'n Werknemer vind 'n nuttige stelsel. Hulle installeer dit. IT kry nooit uit nie.

Kombineer 83% ongeoudit met 45% ongoedgekeur. Byna die helfte van ondernemingswerknemers gebruik dalk stelsels wie se sekuriteit nog nooit nagegaan is nie. Daai werknemers hanteer daagliks sensitiewe maatskappydata.

Vir gereguleerde sektore is die risiko direk. 'n HR-werknemer wat 'n ongetoetste stelsel gebruik wat knipbordinhoud lees, het dalk persoonlike data na 'n onbekende derde party gestuur. 'n Regsgeleerde wat 'n ongetoetste KI-skryfhulpmiddel gebruik, het dalk klientdata na 'n onbekende party gestuur. Sien ons regsnakomingsgids vir hoe hierdie risiko's na GDPR, HIPAA en verwante raamwerke karteer.

Wat die 900K-Gebruiker Voorval Wys

'n Gerapporteerde voorval vroeg in 2026 wys die mislukkingswyse. Kwaadwillige Chrome-uitbreidings het die KI-kletsloglees van 'n geskatte 900 000 gebruikers blootgestel. Ongeveer 600 000 het van een stelsel gekom. Omtrent 300 000 het van 'n ander gekom. Albei het geskyn werklike KI-funksies te bied. Albei was in die Chrome Webwinkel gelys. Albei het groot gebruikersbases gehad.

Datadiefstal was binne 30 minute na installasie volledig. Teen die tyd dat navorsers die stelsels gevind het, het byna 'n miljoen gebruikers al beheer oor hul KI-kletsgeskiedenis verloor. Dit het enige sensitiewe inhoud ingesluit wat hulle getik het.

Incogni se 2025-studie het bevind dat 67% van KI-Chrome-uitbreidings gebruikersdata versamel. Versamelingspraktyke, bekendmaking en datateikens verskil baie oor daai groep. Sien ons sekuriteit en nakomingsoorsig vir hoe blaaier-vlak-beheermaatreels vergelyk met die vertroue van elke stelsel se eie gedrag.

'n Ondernemingsbeheerwerksraamwerk

Die blokkeer van alle blaaieruitbreidings is nie realisties nie. Die koste is te hoog. Die regte reaksie is 'n beheerwerksraamwerk wat blootstelling beperk tot getoetste, goedgekeurde stelsels -- hoofsaaklik vir KI-gebruik.

Uitbreidings-toelysmaak. Definieer watter uitbreidings op ondernemingstoestelle toegelaat word. Vereis 'n sekuriteitsbeoordeling voor die toevoeging van enige nuwe stelsel. Gebruik Chrome Enterprise-beleid om installasies buite die goedgekeurde lys te blokkeer.

Strenger beoordeling vir KI-stelsels. Enige uitbreiding wat KI-aanwysings hanteer, kry ekstra ondersoek. Kontroleer netwerkverkeer om te sien waarheen data gaan. Hersien die volledige toestemmingsomvang. Verifieer uitgewer-identiteit.

Blaaier-laag-beheermaatreels. Vir goedgekeurde KI-stelsels, pas beheermaatreels toe wat sensitiewe inhoud onderskep voordat dit KI-verskaffers bereik. Dit verwyder die behoefte om elke uitbreiding se eie gedrag te vertrou.

Die 83% ongeoudit-koers is nie 'n probleem wat gebruikers self kan oplos nie. Gebruikers kan nie Chrome-uitbreidings self oudit nie. Ondernemingsbestuur -- goedgekeurde lyste, beleidshandhawing en tegniese beheermaatreels -- is die betroubare antwoord. Sien ons VGV en woordelys van blaaier-DLP-terme vir meer.

anonym.legal se Chrome-uitbreiding voer PII-skandering plaaslik in die blaaier uit. Geen kletsinhoude bereik anonym.legal-bedieners tydens skandering nie. Die gewysigde, gemaskeerde aanwysing is wat na die KI-diens gestuur word.

Bronne

Verwante Artikels

KI-sekuriteit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-sekuriteit

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

KI-sekuriteit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.