anonym.legal

By · Last updated 2026-03-08

Tornar al BlogSeguretat de la IA

DLP al Navegador per a ChatGPT, Claude i Gemini

El DLP empresarial tradicional va ser creat per a transferencies de fitxers i correu electronic, no per a xatbots d'IA. Aquesta guia cobreix la prevencio de perdua de dades nativa del navegador per a ChatGPT.

March 8, 202612 min llegit
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

DLP al Navegador per a ChatGPT, Claude i Gemini

Actualitzat per al 2026.

El 77% dels empleats enganxen dades de treball sensibles a les eines d'IA. Aquesta xifra prové de l'Informe de Seguretat GenAI 2025 de LayerX. El mateix informe va trobar que el 32% de totes les fuites de dades corporatives ara passen a traves d'eines d'IA. L'amenaça no es un atac sofisticat. Un agent d'assistencia copia un registre de client a ChatGPT. Un desenvolupador aboca variables d'entorn a Claude per arreglar un error. Aixi es com les dades marxen.

Les eines tradicionals de Prevencio de Perdua de Dades (DLP) no van ser creades per a aixo. Vigilen les transferencies de fitxers, les unitats USB i els adjunts de correu electronic. Els prompts de xatbots d'IA van superar tota una generacio d'eines de seguretat en mesos.

Aquesta guia cobreix la prevencio de perdua de dades d'IA basada en el navegador. Que es. Quines eines ho aborden el 2026. Com triar la correcta.

Per que el DLP Tradicional Falla amb els Prompts d'IA

Les eines DLP empresarials es van crear al voltant d'un model d'amenaça de 2015. Les dades surten a traves del correu electronic, la transferencia de fitxers o l'USB. Les eines inspeccionen a la xarxa o al punt final, marquen les infraccions, i despres bloquegen o alertem.

Els fluxos de treball dels xatbots d'IA trenquen tots els suposts d'aquell model.

Els prompts s'escriuen, no es transfereixen. El DLP tradicional no inspecciona les pulsacions de tecles ni el contingut del porta-retalls a nivell de navegador en temps real.

El canal es HTTPS. El DLP de xarxa veu trafico xifrat cap a chat.openai.com. Pot bloquejar tot el domini, pero no pot llegir els prompts sense el cost addicional de la inspeccio SSL.

Les respostes de l'IA contenen dades derivades. Fins i tot si detecteu el que hi entra, l'IA pot resumir o reformatar PII. El DLP tradicional pot passar-ho per alt a la sortida.

El flux de treball es legitim. Els empleats utilitzen ChatGPT perque accelera la seva feina. Bloquejar-lo mata l'adopcio. Samsung ho va demostrar: despres de la seva prohibicio, els enginyers van canviar a dispositius personals.

Que es el DLP al Navegador per a l'IA?

El DLP al navegador per a l'IA s'executa dins del navegador. Esta orientat a les eines de xat d'IA. Captura el text abans d'enviar-lo a una IA.

Aixo es com funciona un cicle complet:

  1. Escriviu o enganxeu text a ChatGPT, Claude, Gemini o DeepSeek.
  2. El DLP al navegador el captura abans que s'activui el boto d'enviament.
  3. S'executa un escanejat: mes de 285 tipus d'entitats, 48 idiomes.
  4. Confirmeu els elements trobats i trieu com amagar-los.
  5. El text net va a l'IA. L'IA mai veu PII real.
  6. L'IA respon utilitzant tokens codificats (per exemple, <PERSON_1> no "Joan Garcia").
  7. L'extensio intercanvia els tokens de nou abans que llegiu la resposta.

Els empleats utilitzen les eines d'IA lliurement. Les dades reals mai arriben a l'IA. Per a mes informacio sobre com aturar les fuites de dades d'IA a la font, consulteu Prevencio de PII en Temps Real: Aturant les Fuites de Dades d'IA.

Eines DLP al Navegador per a l'IA el 2026

1. Extensio de Chrome d'anonym.legal: Xifratge Reversible

Plataformes: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Com funciona: L'extensio de Chrome d'anonym.legal s'executa com a script de contingut a cada plataforma d'IA. Feu clic a Enviar i l'extensio captura l'event. Envia el vostre text a l'API de PII d'anonym.legal, allotjada a la UE, amb certificacio ISO 27001, en servidors Hetzner a Alemanya. Una pantalla de vista previa llista el PII trobat. Trieu com amagar-lo. El text net va a l'IA. Quan l'IA respon, l'extensio desxifra i marca els valors originals.

Que el diferencia:

Xifratge reversible (AES-256-GCM): Totes les altres eines DLP al navegador redacten el PII. anonym.legal el xifra amb la vostra clau. L'IA veu tokens codificats. Vosaltres veieu els valors originals, descodificats al vostre navegador. No es perd res.

Restauracio de resposta: L'extensio vigila les respostes de l'IA en temps real. Executa el desxifratge despres que l'IA acabi. Els valors originals apareixen en verd amb insígnies, informació en pantalla i botons de copia.

Sense agent necessari: Instal.leu l'extensio de Chrome en menys de 5 minuts. Sense agents de punt final. Sense configuracio de proxy. Sense tiquet d'IT.

285+ tipus d'entitats, 48 idiomes: Dos motors escanegen junts: basat en regles mes models d'IA/NLP. Es l'unica eina DLP al navegador amb suport complet per a l'arab, el hebreu, el japones, el xines i el corean.

Desplegament empresarial: Desplegueu via Group Policy, MDM o navegadors gestionats. Apliqueu preajustos, bloquegeu claus i establiu politiques des d'un administrador central. L'empaquetatge personalitzat amb marca de l'organitzacio esta disponible.

Preu: A partir de 3 euros/mes. L'unica solucio DLP d'IA al navegador amb preus per a usuaris individuals i equips petits.

2. Nightfall AI: DLP Empresarial Multi-Capa

Plataformes de navegador: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — a Chrome, Edge, Firefox, Safari i navegadors especifics d'IA (Comet, Atlas, Arc, Brave)

Plataformes SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Plataformes de punt final: Transferencies USB, impressio, porta-retalls, sincronitzacio al cloud, operacions Git/CLI, aplicacions d'IA d'escriptori

Com funciona: Nightfall va llançar seguretat al navegador el marc de 2026. Captura pujades de fitxers, enganxades del porta-retalls, enviaments de formularis i captures de pantalla a tots els navegadors principals. Sense proxy. Bloqueja els enviaments amb dades sensibles abans que surtin. Per a les aplicacions SaaS, Nightfall escaneja les dades en transit i en repos. Les correccions son automatiques. L'IA classifica el context empresarial. La visio per computador llegeix les captures de pantalla.

Punts forts: Bloqueig a Chrome, Edge, Firefox, Safari i navegadors d'IA. Cobreix SaaS, navegador i punt final en una sola eina. Classificacio d'IA. Visio per computador mes OCR. Informes de compliment empresarial. Correccions automatiques. Integracio SIEM. Seguiment de l'origen de les dades.

Limitacions: Prioritat al bloqueig: tots els enviaments sensibles s'aturen. Aixo interromp els fluxos de treball d'IA i pot empenyar el personal a dispositius personals. Sense restauracio de resposta. Sense xifratge reversible. Preus nomes empresarials. Cobertura d'idiomes no especificada. Allotjament de dades als EUA. Cal desplegament d'IT per a l'us a tota l'organitzacio.

3. Endpoint Protector (Netwrix): DLP al Navegador mes Agent de Punt Final

Plataformes: ChatGPT, Copilot, Gemini, Claude

Com funciona: Endpoint Protector utilitza agents de punt final. Vigilen el porta-retalls i les transferencies de fitxers. Un mode DLP al navegador intercepta el contingut a les aplicacions web, inclos les eines de xat d'IA. El control de dispositius USB tambe esta inclos.

Punts forts: Cobertura completa del punt final mes el navegador. Control de dispositius junt amb DLP d'IA. Venedor empresarial consolidat amb trajectoria en compliment.

Limitacions: Requereix agent de punt final en tots els dispositius: setmanes de treball d'IT. Nomes bloqueig: sense amagatall de PII, sense restauracio de resposta. Preus alts per a empreses. Deteccio nomes en angles.

4. Teramind: Analitica de Comportament i Monitoratge d'IA

Plataformes: ChatGPT, Gemini, Claude

Com funciona: Teramind monitora el comportament dels empleats a les aplicacions web, incloent les eines de xat d'IA. Fa un seguiment del que els usuaris escriuen, copien i enganxen, i envien. Les infraccions de politica es marquen o bloquegen en temps real. Les sessions es registren per a una revisio posterior.

Punts forts: Analitica de comportament profunda. Deteccio d'amenaces internes. Alertes en temps real. Enregistrament de sessions per a investigacions.

Limitacions: El monitoratge dels empleats planteja preocupacions sobre el RGPD a la UE. No amaga el PII, nomes el vigila i el bloqueja. Configuracio empresarial complexa. Nomes en angles.

5. Microsoft Purview: DLP de Punt Final Empresarial

Plataformes: Llocs d'IA accessibles des del navegador en punts finals de Windows inscrits a Purview

Com funciona: Inscriviu els punts finals de Windows a Microsoft Purview. Despres apliqueu politiques DLP de punt final. Aquestes politiques poden advertir o bloquejar els usuaris d'enganxar dades sensibles als llocs d'IA via Chrome, Edge o Firefox.

Punts forts: Integracio nativa amb la pila de Microsoft. Registre d'auditoria complet. Inclos a M365 E5.

Limitacions: Nomes per a Windows. Requereix M365 E5 (54 dolars/usuari/mes o mes). Nomes bloqueig, advertencia o alerta: sense amagatall de PII. Sense restauracio de resposta.

Comparacio: DLP al Navegador per a l'IA el 2026

Funcionalitatanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
DLP a ChatGPTsisisisisi
DLP a Claudesisisisisi
DLP a Geminisisisisisi
DLP a DeepSeeksisinonono
DLP a Perplexitysinononono
Des-anonimitzacio de respostasinononono
Xifratge reversiblesinononono
Desplegament sense agentsiOpcionalno Requeritno Requeritno Requerit
Temps de desplegament5 minDiesSetmanesSetmanesSetmanes
Idiomes48AnglesAnglesAnglesAngles
Disseny compatible amb RGPDsisisiatenciosi
Preu inicial3 euros/mes~1.000 dolars/mesEmpresarialEmpresarialM365 E5

Notes de Plataforma: ChatGPT, Claude, Gemini, DeepSeek

DLP a ChatGPT

ChatGPT gestiona mes de 100 milions de consultes al dia. Els empleats l'utilitzen per redactar correus electronics. Resumeixen documents i escriuen respostes d'assistencia. Totes aquestes tasques inclouen naturalment PII i dades confidencials. L'extensio d'anonym.legal intercepta a l'element #prompt-textarea de ChatGPT abans que s'activi el boto d'enviament. La deteccio s'executa en 200-800 ms. El desxifratge post-flux s'activa 1,5 segons despres de l'ultim token. Aixo garanteix que la resposta completa es captura abans del processament.

DLP a Claude

Claude.ai utilitza ProseMirror. Es un editor de text enriquit. El seu estat es independent del DOM. La manipulacio DOM estandard no actualitza l'estat de ProseMirror. L'extensio utilitza document.execCommand('insertText') per actualitzar correctament l'estat de l'editor. Tambe crida a stopImmediatePropagation() per bloquejar el propi gestor de keydown de Claude. La navegacio SPA de Claude passa de /new a /chat/xxx despres del primer missatge. L'extensio mante la cache de desxifratge a traves dels restabliments del connector per gestionar aixo.

DLP a Gemini

Google Gemini utilitza un component d'editor personalitzat basat en Quill (rich-textarea). L'extensio accedeix a l'element intern .ql-editor per a l'extraccio de text. El contenidor de resposta es main.chat-app, no chat-history, que es la barra lateral.

DLP a DeepSeek

DeepSeek Chat ha crescut rapidament, especialment despres del llançament de DeepSeek-R1. Ara es habitual en equips d'enginyeria i recerca. La majoria dels venedors de DLP heretats no han afegit suport per a DeepSeek. L'extensio d'anonym.legal cobreix DeepSeek juntament amb les plataformes d'IA consolidades.

RGPD i HIPAA: El que Requereix la Llei

Article 25 del RGPD: Minimitzacio de Dades

El RGPD requereix que mantingueu el processament de dades personals al minim. Enviar PII als proveïdors d'IA infringeix l'Article 25. Els sistemes d'IA conserven els registres d'interaccio. Poden utilitzar les dades per a l'entrenament de models. Aixo no es malicia. Aixi es com funcionen aquests sistemes.

Netegeu el prompt abans que arribi a l'IA. Aquesta es la solucio correcta.

Elimineu el PII completament (Substituir, Redactar, Emmascarat): Elimineu totes les formes de vincular les dades a una persona. La sortida pot quedar fora de l'ambit del RGPD segons el Considerant 26. L'IA rep dades que ja no son dades personals.

Xifreu el PII (AES-256-GCM): Aixo compleix l'Article 4(5) i l'Article 25. L'IA nomes veu tokens codificats. Nomes el titular de la clau recupera els originals. Per a una visio mes profunda de com la deteccio de PII multilingue ajuda al compliment del RGPD, consulteu Deteccio de PII Multilingue per al Compliment del RGPD.

Porto Segur de la HIPAA per a l'IA Clinica

Els equips sanitaris utilitzen la IA per a notes de casos, aprenentatge clinic i tasques administratives. Abans que les dades surtin de l'organitzacio, s'han d'eliminar els 18 identificadors del Porto Segur de la HIPAA (45 CFR par. 164.514(b)). Aquesta llista inclou noms, dates, numeros de telefon, adreces de correu electronic, SSNs i numeros de registre medic. L'extensio d'anonym.legal cobreix els 18. Els fluxos de treball d'IA clinica poden funcionar sense exposicio de PHI.

La Lliço de Samsung

El maig de 2023, Samsung va prohibir ChatGPT. Tres equips d'enginyeria havien pujat codi font, notes de reunions internes i esquemes de maquinari en un sol mes. Quan es van trobar els incidents, les dades ja havien arribat als servidors d'OpenAI. El bloqueig va arribar massa tard.

El model correcte per al DLP d'IA: anonimitzeu abans que les dades arribin a l'IA, des-anonimitzeu la resposta. Els empleats utilitzen l'IA lliurement. El proveidor d'IA nomes veu tokens. L'extensio del navegador restaura els valors originals abans de mostrar-los. Aquesta es la diferencia entre bloquejar un canal i fer el canal segur.

Com Configurar el DLP al Navegador en 5 Minuts

Per configurar anonym.legal com a DLP al navegador per a eines d'IA:

  1. Registreu-vos a anonym.legal: el nivell gratuit inclou 200 tokens d'analisi al mes.
  2. Sol.liciteu l'extensio de Chrome a traves de la pagina de contacte (publicacio a la Chrome Web Store en curs).
  3. Instal.leu via el Mode de Desenvolupador de Chrome: Carrega No Empaquetada, sense assistent.
  4. Inicieu sessio amb les vostres credencials del compte d'anonym.legal.
  5. Activeu la proteccio a cada lloc d'IA des del popup de l'extensio (ChatGPT, Claude, Gemini).
  6. Trieu un preajust de compliment: Estandard RGPD, Medic HIPAA, Serveis Financers o personalitzat.
  7. Fet: l'extensio intercepta des del vostre proper missatge.

Per al desplegament empresarial, contacteu amb anonym.legal. Ofereixen una versio empaquetada personalitzada amb Group Policy, MDM, preajustos aplicats i registre d'auditoria. Per a una guia tecnica mes detallada, consulteu la nostra guia sobre prevencio de PII en temps real per a fluxos de treball d'IA.

Conclusio

El DLP d'IA natiu del navegador es la solucio correcta per a l'exposicio de dades basada en prompts. Les eines DLP tradicionals no poden resoldre aquest problema. Utilitzeu aquests cinc criteris per avaluar qualsevol eina DLP al navegador per a l'IA:

  1. Intercepta a nivell del navegador, no nomes a la xarxa?
  2. Anonimitza els prompts, o nomes bloqueja i alerta?
  3. Des-anonimitza les respostes de l'IA, restaurant el context original?
  4. Cobreix les plataformes que utilitza el vostre equip, incloent eines mes noves com DeepSeek i Perplexity?
  5. Pot desplegar-se en minuts, no en setmanes?

L'extensio de Chrome d'anonym.legal compleix els cinc. Es l'unica eina DLP al navegador amb xifratge reversible i des-anonimitzacio de resposta. El vostre equip utilitza l'IA lliurement. Cap dada queda exposada.

Fonts

  • Informe de Seguretat GenAI 2025 de LayerX: el 77% dels empleats enganxen dades sensibles a les eines d'IA; el 32% del robatori de dades via IA
  • The Verge, maig de 2023: incident de filtracio de codi font de Samsung a ChatGPT
  • Considerant 26 del RGPD: criteris d'anonimitzacio; Article 4(5): definicio de pseudonimitzacio; Article 25: minimitzacio de dades
  • Metode del Porto Segur de la HIPAA, 45 CFR par. 164.514(b): 18 identificadors de PHI necessaris per a la des-identificacio
  • Proves de Deteccio de PII d'anonym.legal: 95,5% de precisio, 42/44 proves independents

Articles Relacionats

Seguretat de la IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguretat de la IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguretat de la IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.