anonym.legal

By · Last updated 2026-04-19

Tornar al BlogSeguretat de la IA

La Teva Eina de Privadesa d'IA Esta Robant Les Teves Dades?

El 67% de les extensions de Chrome per a IA recopilen dades dels usuaris. Els incidents del desembre del 2025 van veure 900.000 usuaris compromesos per extensions que es feien passar per eines de privadesa.

April 19, 20268 min llegit
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

L'Eina de Privadesa que Roba Dades

El desembre del 2025, eines de Chrome comercialitzades com a protectors de privadesa d'IA van ser enxampades espiant. Capturaven historials complets de xat. Enviaven aquest contingut a servidors controlats per atacants.

Aquests es el paradoxa central: l'eina de privadesa es va convertir en l'amenaca.

Caviard.ai va trobar que el 67% dels complements de Chrome d'IA recopilen dades dels usuaris. Alguns ho divulguen. Altres no. Pero la divulgacio no es el problema real. El problema real es si el disseny de l'eina fa que el robatori de dades sigui estructuralment impossible, o nomes esta prohibit per politica.

L'informe RGPD del 2025 de DLA Piper va trobar un augment del 34% en els imports mitjans de les multes el 2024 respecte al 2023. Aquesta tendencia augmenta les apostes per a qualsevol responsable de proteccio de dades que aprovi eines del navegador per al personal.

Com Es el Processament Local Real

Una eina genuina de processament local executa el seu model de deteccio dins del navegador. El model s'inclou amb la instal.lacio o es descarrega una vegada. Despres d'aixo, cap contingut va mai als servidors de l'editor.

L'unic trafico de sortida es el missatge anonimitzat al servei d'IA i les sol.licituds rutinaries del navegador com les comprovacions d'actualitzacio. El contingut mai creua la xarxa de l'editor.

Aquest disseny es pot provar i verificar. Les promeses dels editors no es poden confiar per si soles. Els incidents del desembre del 2025 ho van demostrar.

Com Verificar Qualsevol Eina de Privadesa

No preguntis si l'editor promet privadesa. Pregunta si el disseny fa impossible el robatori de dades.

Prova de xarxa: Instal.la l'eina en una xarxa vigilada. Enganxa identificadors personals falsos en un compte d'IA de prova. Observa totes les connexions de sortida durant 30 segons. Si algun trafico va a un domini que no es la plataforma d'IA o el servidor d'actualitzacio de l'eina, el teu contingut esta sent enrutat a un altre lloc.

Revisio del codi: Els complements de Chrome son paquets de JavaScript. Es poden descompilar. Una eina de processament local real no te crides de xarxa al seu codi de deteccio. Cap fetch, cap XMLHttpRequest, cap WebSocket al modul de deteccio es un bon senyal. La seva presencia es un factor d'eliminacio.

Verificacio de permisos: Chrome Manifest V3 requereix permisos explicits. Una eina de processament local no necessita permisos per enviar contingut fora del navegador. L'acces al porta-retalls mes permisos de xarxa amplis, sense cap rao clara, es un signe d'alarma.

Verificacio de l'editor: L'estat d'editor verificat a la Chrome Web Store requereix prova de domini i documents d'identitat. Els nous editors amb nous dominis que venen eines de privadesa d'IA necessiten un escrutini addicional. Els atacants del desembre del 2025 van utilitzar identitats de curta duracio per evitar la deteccio.

900.000 Usuaris Afectats

L'analisi d'Astrix Security del desembre del 2025 va trobar 900.000 usuaris afectats per complements que es feien passar per eines de privadesa. Aquests usuaris van triar aquestes eines per protegir les seves sessions d'IA. Les eines van fer el contrari.

Una sessio del personal compromesa pot exposar registres de clients, fitxers juridics i plans interns. La visio general de seguretat i compliment explica com funciona aquesta cadena de riscos.

Triar una Eina que Puguis Verificar

L'extensio de Chrome d'anonym.legal executa la deteccio de PII completament dins del navegador. Res no s'envia als servidors d'anonym.legal en cap moment.

Complements maliciososanonym.legal
ProcessamentServidors remotsNomes el navegador
Abast d'accesCaptura completa de la sessioNomes quan esta actiu
Verificable per l'usuariNoSi -- prova la xarxa

Com funciona:

  1. Enganxes text amb identificadors personals
  2. La deteccio s'executa localment al teu navegador
  3. Els noms i ID es converteixen en tokens -- "Joan Garcia" es converteix en [PERSON_1]
  4. El text net va a l'IA
  5. La resposta de l'IA es restaura localment per a tu

El centre de compliment cobreix la llista completa d'entitats i els detalls d'auditoria empresarial.

Fonts

Articles Relacionats

Seguretat de la IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguretat de la IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguretat de la IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.