anonym.legal

By · Last updated 2026-04-16

Terug na BlogKI-sekuriteit

Na die 900K-Gebruiker Uitbreiding Voorval

In Januarie 2026 het twee kwaadwillige Chrome-uitbreidings wat deur 900K+ gebruikers geinstalleer is, volledige ChatGPT- en DeepSeek-gesprekke elke 30 minute geeksfiltreer.

April 16, 20268 min lees
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

Die Januarie 2026 Voorval

Bygewerk vir 2026. In Januarie 2026 is twee kwaadwillige Chrome-byvoegings met 900 000+ gebruikers gevind.

Hulle name het soos egte KI-nutsgoed gelyk:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" -- 600 000+ gebruikers
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" -- 300 000+ gebruikers

Albei het dieselfde gedoen. Elke 30 minute het hulle volledige KI-gesprekke na 'n afgeleë bediener gestuur. Die gesteelde data het kode, persoonlike besonderhede, regsnote en besigheidplanne ingesluit. Astrix Security het dit bevestig.

Hierdie byvoegings het gevra om "anonieme, nie-identifiseerbare analitiese data te versamel." Daai bewoording klink veilig. Dit was nie. Die data wat versamel is, was ten volle identifiseerbaar en hoogs sensitief.

Die Sekuriteitsomskeringprobleem

Gebruikers wat KI-privaatheidnutsgoed installeer, wil beskerming he. Die Januarie 2026-geval toon die ergste resultaat: die nutsmiddel wat jy vir privaatheid geinstalleer het, is die een wat jou data steel.

Dit is nie 'n teorie nie. Dit het 900 000 gebruikers gelyktydig getref. Chrome Web Store-skandering het dit nie opgespoor nie. Gebruikersresensies het dit nie ontbloot nie. Die diefstal was as "analitiek" versteek.

Incogni het bevind dat 67% van KI Chrome-byvoegings aktief gebruikersdata versamel. Vir IT-spanne is die sleutelvraag nie "versamel dit enige data nie?" Dit is: "kan ek verifieer dat hierdie byvoeging nie gesprekinhoud na 'n derde party kan stuur nie?"

Die Argitektuurverifikasietoets

Daar is een betroubare kontrole vir plaaslike verwerking: netwerkmonifering.

'n Byvoeging wat PII plaaslik opspoor, produseer nul uitgaande verkeer tydens opsporing. Geen verbinding na enige eksterne bediener moet verskyn tussen 'n gebruiker se plak en die KI-platformindiening nie. Slegs die verwerkte aansporing gaan uit.

'n Byvoeging wat verkeer deur 'n instaanbediener stuur, stuur jou inhoud na 'n derde-party-bediener. Daai bedieneroperateur is nou binne jou bedreigingsmodel.

Die IT-verifikasiestappe is eenvoudig:

  1. Ontplooi die byvoeging in 'n gemonitorde netwerk
  2. Voer toetsaansporing uit
  3. Kyk na uitgaande verbindings met die uitgewer se bedieners tydens PII-verwerking

As dit hierdie toets misluk, keur dit nie goed nie. Bemarkingsaansprake maak nie saak nie. Netwerkverkeer is die bewys.

Plaaslike verwerking is vertrouenswaardig omdat dit verifieerbaar is. Jy hoef nie die uitgewer te vertrou nie. Jy kan die gedrag direk waarneem. Sien hoe anonym.legal dit hanteer in ons Chrome-uitbreiding sekuriteitsoorsig en nakomingsgids.

Wat IT-Spanne Moet Vereis

Na Januarie 2026 moet die standaard vir KI-blaaiernutsgoed hoer wees.

Die minimumgids:

  • Plaaslike verwerking -- geverifieer deur netwerkoudit, nie net beweer nie
  • Bekende uitgewer -- werklike maatskappy, duidelike besigheidsmodel
  • Onafhanklike sertifisering -- ISO 27001 of ekwivalent
  • Geen ontwikkelaar-bediener-roetebepaling vir kern-privaatheidkenmerke nie

Die meeste KI-blaaierbyvoegings sal nie hierdie gids slaag nie. Die 67% versamelingkoers maak dit duidelik. Hoe installasietelling is nie 'n veiligheidssein nie. Die Januarie 2026-nutsgoed het honderde duisende gebruikers gehad voordat enigiemand nagegaan het.

Vir meer oor veilige KI-blaaiernutsgoed, sien ons sekuriteits- en nakomingsblad.

Bronne

Verwante Artikels

KI-sekuriteit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-sekuriteit

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

KI-sekuriteit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.