anonym.legal

By · Last updated 2026-03-08

Tornar al BlogSeguretat de la IA

Extensions de Chrome per a la privacitat de la IA segures el 2026

El gener del 2026, dues extensions de Chrome malicioses amb mes de 900.000 usuaris van ser descobertes exfiltrant converses de ChatGPT i DeepSeek cada 30 minuts.

March 8, 20268 min llegit
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

L'incident del gener del 2026

Actualitzat per al 2026. El gener del 2026, investigadors de seguretat van trobar dues extensions de Chrome malicioses amb mes de 900.000 usuaris.

Els noms van ser triats per semblar eines d'IA reals:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" -- mes de 600.000 usuaris
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" -- mes de 300.000 usuaris

Les dues feien el mateix. Enviaven xats complets de ChatGPT i DeepSeek a un servidor remot cada 30 minuts.

Les dades robades incloïen codi font, detalls personals, converses juridiques, plans de negoci i registres financers. Cada missatge que els usuaris escrivien -- contingut que creien privat -- anava a mans desconegudes.

Com els complements van eludir els senyals de confianca

Les eines demanaven "recopilar dades d'analisis anonimes i no identificables". Aquella formulacio sembla segura.

En realitat, capturaven el contingut complet dels xats d'IA. La sol-licitud d'analisis era la cobertura. El robatori de xats era l'objectiu real.

Aquest truc explica per que aquesta amenaça continua creixent. Usuaris que no farien clic en un enlla de phishing van instal-lar aquestes eines deliberadament. Venien de la Chrome Web Store. Semblaven eines d'IA reals.

El patro mes ampli: el 67% de les extensions d'IA recopilen les vostres dades

El cas del gener del 2026 no era unic. La recerca d'Incogni va trobar que el 67% de les extensions de Chrome d'IA recopilen activament dades dels usuaris. Diversos estudis independents confirmen aquesta xifra.

Aquest es el problema central. Els usuaris instal-len eines per protegir la seva privacitat en la IA. Pero la majoria d'aquestes mateixes eines recopilen les dades que afirmen protegir.

El mercat va crear una categoria -- eines de privacitat d'IA per a navegadors. No va construir una manera perque els usuaris verifiquessin aquelles afirmacions. El resultat: l'eina de "proteccio" es l'amenaça.

Obteniu mes informacio al nostre glossari de seguretat i als documents de conformitat. Tambe podeu revisar com categoritzem el risc d'IA a la nostra guia de dades d'entitats.

Arquitectura segura vs. no segura

El cas del gener del 2026 mostra una bretxa tecnica clau. Conegueu-la abans d'instal-lar qualsevol eina d'IA per al navegador.

No segura -- encaminada pels servidors del desenvolupador:

  1. L'usuari escriu a ChatGPT
  2. L'eina captura el text
  3. L'eina envia el text al seu propi servidor per al "processament"
  4. El servidor retorna el text processat
  5. L'eina l'envia a ChatGPT

Each prompt passes through the developer's systems. If the tool is malicious, all that content is at risk.

Segura -- nomes processament local:

  1. L'usuari escriu a ChatGPT
  2. L'eina captura el text
  3. L'eina processa el text localment al navegador
  4. El text processat va directament a ChatGPT

Res no surt del navegador excepte el text final cap al servei d'IA. Els servidors del desenvolupador mai estan en el cami.

Feu-vos una pregunta: on ocorre el processament? Si la resposta son els servidors propis del desenvolupador, les vostres dades passen per un tercer.

Vegeu com anonym.legal gestiona aixo a la nostra visio general de seguretat.

Cinc preguntes per fer-se abans d'instal-lar una eina d'IA per al navegador

El 67% de les extensions d'IA recopilen dades dels usuaris. Els actors maliciosos poden publicar eines a la Chrome Web Store amb grans comptadors d'instal-lacions. El proces de revisio importa. Aquestes cinc preguntes us ajuden a prendre una decisio millor.

1. On es processa la deteccio de dades personals? Comproveu la politica de privacitat. La deteccio es fa al navegador, o el text va a un servidor? Local significa que el desenvolupador mai veu el vostre text.

2. Que passa amb el contingut del xat? Les eines que "protegeixen" encaminant pel seu propi proxy llegeixen tot el que escriviu. Les eines que processen el text localment no ho fan.

3. Qui es l'editor verificat? Les eines del gener del 2026 van passar les verificacions de la Web Store. Tot i aixi, un editor amb un nom clar i un negoci real es mes de fiar que un anonim amb una eina gratu-ita sense ingressos.

4. Hi ha una certificacio de seguretat independent? ISO 27001 cobreix com un proveidor construeix i distribueix el programari. Les auditories independents verifiquen afirmacions que el marqueting no pot.

5. Quin es el model de negoci? El senyal mes clar: com guanya diners una eina gratu-ita? Si no hi ha cap font d'ingressos, probablement les vostres dades son el producte. Una eina vinculada a un servei de pagament te menys motius per recopilar dades en secret.

Vegeu les nostres Preguntes Frequents per a preguntes comunes de seguretat del navegador d'IA.

Que revela l'incident sobre la seguretat de la IA

Els mes de 900.000 usuaris no eren descuidats. Eren professionals que volien eines d'IA i privacitat. Van instal-lar el que semblaven productes reals de la Chrome Web Store.

L'atac va funcionar per quatre raons.

Les eines tenien funcions reals. No eren purament dolentes. Oferien funcions d'IA al costat del robatori de dades. Aixo les feia semblar productes reals durant l'us normal.

Els senyals de confianca eren falsejats. Centenars de milers d'usuaris creen prova social. Veure 600.000 instal-lacions va fer que mes gent n'instal-les, no menys.

La sol-licitud de permisos semblava segura. "Analisis anonimes i no identificables" es el tipus de llenguatge que els usuaris accepten sense llegir.

El robatori s'executava amb un temporitzador. Els intervals de trenta minuts capturen cada xat. A mes, son prou rars per evitar les alertes de seguretat basades en anomalies.

El marc de confianca post-incident

Despres del gener del 2026, els equips d'IT d'empresa necessiten una revisio mes estricta per a les eines d'IA del navegador.

Els elements minims necessaris:

  • Processament local -- verificat per auditoria, no nomes afirmat en el marqueting
  • Identitat de l'editor -- empresa coneguda amb un model de negoci real i historial
  • Certificacio de seguretat independent -- ISO 27001 o equivalent
  • Politica de privacitat clara -- que es recopila, on va i quan
  • Sense encaminament pels servidors del desenvolupador per a les funcions principals de privacitat

Els equips que despleguen eines d'IA a grans plantilles tambe haurien de considerar:

  • Auditar les extensions del navegador instal-lades per a l'exfiltracio de dades
  • Monitoritzar connexions externes inesperades des de processos del navegador
  • Gestionar les eines aprovades a traves de la politica de Chrome Enterprise

El cas del gener del 2026 va ser un aviso. La taxa de recopilacio del 67% entre les eines d'IA per al navegador mostra que l'aviso estava justificat.

Per a orientacio empresarial, vegeu el nostre centre de conformitat i els casos d'estudi. La nostra declaracio del fundador explica com vam construir anonym.legal al voltant del processament local des del principi. Per a informacio de preus del nostre pla empresarial, visiteu la pagina de preus.

L'eina de Chrome d'anonym.legal processa la deteccio de dades personals localment. Cap contingut de conversa arriba als servidors d'anonym.legal durant la deteccio de dades personals. L'anonimitzacio ocorre al navegador abans que el prompt modificat s'enviï al servei d'IA. Publicat per anonym.legal, certificat ISO 27001.

Fonts

Articles Relacionats

Seguretat de la IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguretat de la IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguretat de la IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.