Актуализирано за 2026 г.
Повечето AI разширения никога не са одитирани
Chrome Web Store хоства над 180 000 разширения за браузър. Много от тях - главно AI инструменти - искат широк достъп. Те четат всяка страница, която посещавате. Виждат клипборда ви. Могат да блокират или променят мрежови заявки.
USENIX Security 2025 установи, че 83% от разширенията за Chrome с широки разрешения никога не са одитирани. Разработчиците са ги изградили, публикували, а потребителите ги инсталирали по милиони. Никой не е проверил дали всеки инструмент прави само това, което твърди.
Тази пропаст е структурна. Chrome Web Store сканира за известен злонамерен софтуер. Той проверява правилата. Не може да потвърди дали събирането на данни е напълно разкрито. Не може да открие дали данните текат към скрити трети страни.
Половината служители в предприятия използват неодобрени инструменти
Докладът LayerX за сигурност на браузъри в предприятия от 2025 г. установи, че 45% от служителите в предприятия използват разширения за браузър, които IT никога не е одобрил. Моделът е чест. Служител открива полезен инструмент. Инсталира го. IT никога не разбира.
Съчетайте 83% неодитирани с 45% неодобрени. Почти половината от служителите в предприятия може да работят с инструменти, чиято сигурност никога не е проверена. Тези служители работят с чувствителни данни на компанията всеки ден.
За регулираните сектори рискът е пряк. HR служител, използващ непроверен инструмент, четящ съдържание на клипборда, може да е изпратил лични данни до неизвестна трета страна. Адвокат, използващ непроверен AI инструмент за писане, може да е изпратил данни на клиент до неизвестна страна. Вижте нашите указания за правно съответствие за това как тези рискове се отнасят към GDPR, HIPAA и свързани рамки.
Какво показва инцидентът с 900 хиляди потребители
Съобщен инцидент в началото на 2026 г. демонстрира начина на провала. Злонамерени разширения за Chrome са изложили AI чат записите на приблизително 900 000 потребители. Около 600 000 идват от един инструмент. Около 300 000 - от друг. И двата изглеждаха, че предлагат реални AI функции. И двата бяха изброени в Chrome Web Store. И двата имаха голяма потребителска база.
Кражбата на данни беше завършена в рамките на 30 минути след инсталирането. Към момента, когато изследователите намериха инструментите, почти един милион потребители вече бяха загубили контрол над историята на AI чата си. Това включваше всяко чувствително съдържание, което са въвели.
Проучването на Incogni от 2025 г. установи, че 67% от AI разширенията за Chrome събират потребителски данни. Практиките за събиране, разкриването и целите на данните варират значително в тази група. Вижте нашия преглед на сигурността и съответствието за това как контролите на ниво браузър се сравняват с доверяването на собственото поведение на всеки инструмент.
Рамка за управление в предприятието
Блокирането на всички разширения за браузър не е реалистично. Цената е твърде висока. Правилният отговор е рамка за управление, която ограничава излагането до проверени, одобрени инструменти - главно за AI употреба.
Разрешителен списък за разширения. Определете кои разширения са разрешени на устройствата на предприятието. Изисквайте проверка за сигурност преди добавяне на нов инструмент. Използвайте Chrome Enterprise политика за блокиране на инсталации извън одобрения списък.
По-стриктен преглед за AI инструменти. Всяко разширение, обработващо AI промпти, получава допълнително внимание. Проверете мрежовия трафик, за да видите накъде отиват данните. Прегледайте пълния обхват на разрешенията. Проверете самоличността на издателя.
Контроли на ниво браузър. За одобрени AI инструменти приложете контроли, прехващащи чувствително съдържание преди то да достигне AI доставчиците. Това премахва необходимостта от доверяване на собственото поведение на всяко разширение.
83%-ният процент на неодитирани не е проблем, който потребителите могат да решат. Потребителите не могат сами да одитират разширенията за Chrome. Управлението на предприятието - одобрени списъци, прилагане на политики и технически контроли - е надеждният отговор. Вижте нашите FAQ и речник на термините за браузър DLP за повече информация.
Разширението за Chrome на anonym.legal изпълнява сканиране за PII локално в браузъра. По време на сканирането никакво съдържание на чата не достига сървърите на anonym.legal. Модифицираният, маскиран промпт е това, което се изпраща до AI услугата.