anonym.legal

By · Last updated 2026-04-16

Tornar al BlogSeguretat de la IA

Despres de l'Incident dels 900.000 Usuaris

El gener del 2026, dos extensions malicioses de Chrome instal.lades per mes de 900.000 usuaris van exfiltrar converses completes de ChatGPT i DeepSeek cada 30 minuts.

April 16, 20268 min llegit
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

L'Incident del Gener del 2026

Actualitzat per al 2026. El gener del 2026, es van trobar dos complements maliciosos de Chrome amb mes de 900.000 usuaris.

Els seus noms semblaven eines d'IA reals:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" -- mes de 600.000 usuaris
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" -- mes de 300.000 usuaris

Tots dos feien el mateix. Cada 30 minuts, enviaven les xats d'IA complets a un servidor remot. Les dades robades incloien codi, dades personals, notes juridiques i plans de negoci. Astrix Security ho va confirmar.

Aquests complements demanaven "recollir dades d'analisi anonimes i no identificables". Aquella redaccio semblava segura. No ho era. Les dades recollides eren completament identificables i molt sensibles.

El Problema de la Inversio de Seguretat

Els usuaris que instal.len eines de privadesa d'IA volen proteccio. El cas del gener del 2026 mostra el pitjor resultat possible: l'eina que vas instal.lar per a la privadesa es la que esta robant les teves dades.

Aixo no es una teoria. Va passar a 900.000 usuaris alhora. L'escaneig de la Chrome Web Store no ho va detectar. Les ressenyes dels usuaris no ho van revelar. El robatori estava amagat com a "analisi".

Incogni va trobar que el 67% dels complements de Chrome d'IA recopilen activament dades dels usuaris. Per als equips d'IT, la pregunta clau no es "recull alguna dada?" Es: "puc verificar que aquest complement no pot enviar el contingut de les converses a un tercer?"

La Prova de Verificacio d'Arquitectura

Hi ha una verificacio fiable per al processament local: la monitoritzacio de xarxa.

Un complement que detecta PII localment produeix zero trafico de sortida durant la deteccio. No hauria d'apareixer cap connexio a cap servidor extern entre el pegat de l'usuari i l'enviament a la plataforma d'IA. Nomes surt el missatge processat.

Un complement que enruta el trafico a traves d'un proxy envia el teu contingut a un servidor de tercers. L'operador d'aquell servidor ara es dins del teu model d'amenaces.

Els passos de verificacio per a IT son senzills:

  1. Desplega el complement en una xarxa monitoritzada
  2. Executa missatges de prova
  3. Comprova les connexions de sortida als servidors de l'editor durant el processament de PII

Si no supera aquesta prova, no l'aproveu. Les afirmacions de marketing no importa. El trafico de xarxa es la prova.

El processament local es fiable perque es verificable. No cal confiar en l'editor. Pots observar el comportament directament. Consulta com gestiona aixo anonym.legal a la nostra visio general de seguretat de l'extensio de Chrome i la guia de compliment.

Que Han d'Exigir els Equips d'IT

Despres del gener del 2026, el llistell per a les eines del navegador d'IA ha de ser mes alt.

La llista minima:

  • Processament local -- verificat per auditoria de xarxa, no nomes afirmat
  • Editor conegut -- empresa real, model de negoci clar
  • Certificacio independent -- ISO 27001 o equivalent
  • Sense enrutament pel servidor del desenvolupador per a les funcions principals de privadesa

La majoria d'eines del navegador d'IA no superaran aquesta llista. La taxa de recopilacio del 67% ho deixa clar. Un nombre alt d'instal.lacions no es un senyal de seguretat. Les eines del gener del 2026 tenien centenars de milers d'usuaris abans que algu ho comprovés.

Per a mes informacio sobre eines segures del navegador d'IA, consulta la nostra pagina de seguretat i compliment.

Fonts

Articles Relacionats

Seguretat de la IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguretat de la IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguretat de la IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.