anonym.legal

By · Last updated 2026-04-19

Terug na BlogKI-sekuriteit

Steel Jou KI-Privaatheidnutsmiddel Jou Data?

67% van KI Chrome-uitbreidings versamel gebruikersdata. Die Desember 2025-voorvalle het gesien dat 900K gebruikers gekompromitteer is deur uitbreidings wat hulself as privaatheidnutsgoed voordoen.

April 19, 20268 min lees
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

Die Privaatheidnutsmiddel wat Data Steel

In Desember 2025 is Chrome-nutsgoed wat bemark is as KI-privaatheidsbeskerming, betrap terwyl hulle spioeneer. Hulle het volledige kletsgeskiedenisse vasgevang. Hulle het daai inhoud na aanvaller-beheerde bedieners gestuur.

Dit is die kernparadoks: die privaatheidnutsmiddel het die bedreiging geword.

Caviard.ai het bevind dat 67% van KI Chrome-byvoegings gebruikersdata versamel. Sommige openbaar dit. Ander nie. Maar openbaarmaking is nie die werklike probleem nie. Die werklike probleem is of die nutsmiddel se ontwerp datatiefstal struktureel onmoontlik maak -- of slegs beleidsverbied.

DLA Piper se 2025 GDPR-verslag het 'n 34% styging in gemiddelde boetebedrae in 2024 versus 2023 bevind. Daai tendens verhoog die inzette vir enige databeskermingbeampte wat blaaiernutsgoed vir personeel goedkeur.

Hoe Werklike Plaaslike Verwerking Lyk

'n Egte plaaslike-verwerking-nutsmiddel loop sy opsporingsmodel binne die blaaier. Die model is saamgevoeg met die installasie of een maal afgelaai. Daarna gaan geen inhoud ooit na die uitgewer se bedieners nie.

Die enigste uitgaande verkeer is die geanonimiseerde aansporing na die KI-diens en roetineblaaierversoeke soos opdateringkontroles. Inhoud kruis nooit die uitgewer se netwerk nie.

Hierdie ontwerp kan getoets en geverifieer word. Uitgewersbeloftes kan nie alleen vertrou word nie. Die Desember 2025-voorvalle het dit bewys.

Hoe Om Enige Privaatheidnutsmiddel Na Te Gaan

Vra nie of die uitgewer privaatheid beloof nie. Vra of die ontwerp datatiefstal onmoontlik maak.

Netwerktoets: Installeer die nutsmiddel in 'n gewagte netwerk. Plak vals persoonlike identifiseerders in 'n toets-KI-rekening. Kyk alle uitgaande verbindings vir 30 sekondes. As enige verkeer na 'n domein gaan wat nie die KI-platform of die nutsmiddel se opdateringbediener is nie, word jou inhoud elders geroeteer.

Kodehersiening: Chrome-byvoegings is JavaScript-bondels. Hulle kan gedekompileer word. 'n Egte plaaslike-verwerking-nutsmiddel het geen netwerkoproepe in sy opsporingskode nie. Geen fetch, geen XMLHttpRequest, geen WebSocket in die opsporingsmodule is 'n goeie teken. Hul teenwoordigheid is 'n mynbreker.

Toestemmingkontrole: Chrome Manifest V3 vereis uitdruklike toestemmings. 'n Plaaslike-verwerking-nutsmiddel het nie toestemmings nodig om inhoud buite die blaaier te stuur nie. Klembordtoegang plus bree netwerktoestemmings -- sonder duidelike rede -- is 'n rooi vlag.

Uitgewerkontrole: Geverifieerde-uitgewer-status op die Chrome Web Store vereis domeinbewys en identiteitsdokumente. Nuwe uitgewers met nuwe domeine wat KI-privaatheidnutsgoed verkoop, benodig ekstra ondersoek. Die Desember 2025-aanvallers het kortstondige identiteite gebruik om opsporing te vermy.

900 000 Gebruikers Geraak

Astrix Security se analise van Desember 2025 het 900 000 gebruikers getref deur byvoegings wat hulself as privaatheidnutsgoed voorgedoen het. Daai gebruikers het hierdie nutsgoed gekies om hul KI-sessies te beskerm. Die nutsgoed het die teenoorgestelde gedoen.

Een gekompromitteerde personeelsessie kan klientrekords, regsdossiers en interne planne blootstel. Die sekuriteits- en nakomingsoorsig verduidelik hoe daai risikoketting werk.

Keuse van 'n Nutsmiddel wat Jy Kan Verifieer

Die anonym.legal Chrome-uitbreiding loop PII-opsporing ten volle binne die blaaier. Niks word te eniger tyd na anonym.legal-bedieners gestuur nie.

Kwaadwillige byvoegingsanonym.legal
VerwerkingAfgeleë bedienersSlegs blaaier
ToegangsomvangVolle sessievastleggingSlegs wanneer aktief
Gebruiker-verifieerbaarNeeJa -- toets die netwerk

Hoe dit werk:

  1. Jy plak teks met persoonlike identifiseerders
  2. Opsporing loop plaaslik in jou blaaier
  3. Name en ID's word tokens -- "Jane Smith" word [PERSON_1]
  4. Die skoon teks gaan na die KI
  5. Die KI-antwoord word plaaslik vir jou herstel

Die nakomingsentrum dek die volledige entiteitslys en ondernemingsouditbesonderhede.

Bronne

Verwante Artikels

KI-sekuriteit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-sekuriteit

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

KI-sekuriteit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.