La inversió de confiança
Els incidents d'extensió de Chrome de desembre de 2025 i gener de 2026 van crear una crisi de confiança específica per al mercat d'extensions de privacitat d'IA.
Les extensions que es posicionaven com a eines de protecció de privacitat per a converses d'IA — la seva reclamació primaria de màrqueting era protegir les dades d'usuari — van ser descobertes operant com a eines de vigilància, capturant histories de conversa completes i transmetent-les a servidors controlats per atacants.
L'anàlisi de Caviard.ai va trobar que el 67% de les extensions d'IA de Chrome recopilen dades d'usuari, i la majoria dels usuaris no estan conscients de quines dades està recopilant l'extensió.
Els tres vectors de confiança
Vector 1: Qui va crear-la?
Les empreses legítimes de privacitat publiquen informació clara de contacte, ofereixen suport professional, i mantenen presències públiques verificades.
Les empreses falsas crean comptes nous de Chrome Web Store amb noms de dominis que imiten les empreses reals.
Vector 2: On va amb les dades?
Tota detecció de privacitat requereix transmetre algun tipus de dada a un servidor remot.
Heu de verificar en quins servidors s'estan enviant les dades i si són servidors de l'empresa privacitat o servidors d'atacants.
Vector 3: Processament local vs. remot?
Una alternativa al processament remot és el processament local: l'extensió funciona completament dins del navegador de l'usuari, sense transmetre dades a cap servidor remot.
Fonts: