Aktualizováno pro rok 2026
Většina rozšíření AI nikdy neprošla auditem
Chrome Web Store hostuje více než 180 000 rozšíření prohlížeče. Mnohá — zejména nástroje AI — žádají o rozsáhlý přístup. Čtou každou stránku, kterou navštívíte. Vidí vaši schránku. Mohou blokovat nebo měnit síťové požadavky.
USENIX Security 2025 zjistil, že 83 % rozšíření Chrome s rozsáhlými oprávněními nebylo nikdy auditováno. Vývojáři je vytvořili, publikovali a uživatelé je nainstalovali v milionech. Nikdo neověřil, zda každý nástroj dělá pouze to, co tvrdí.
Tato mezera je strukturální. Chrome Web Store skenuje na známý malware. Kontroluje pravidla zásad. Nemůže potvrdit, zda je shromažďování dat plně zveřejněno. Nemůže odhalit, zda data plynou ke skrytým třetím stranám.
Polovina zaměstnanců podniků provozuje neschválené nástroje
Zpráva LayerX 2025 Enterprise Browser Security Report zjistila, že 45 % zaměstnanců podniků používá rozšíření prohlížeče, která IT nikdy neschválilo. Vzorec je běžný. Zaměstnanec najde užitečný nástroj. Nainstaluje ho. IT se to nikdy nedozví.
Kombinujte 83 % neauditovaných s 45 % neschválených. Téměř polovina zaměstnanců podniků může provozovat nástroje, jejichž bezpečnost nebyla nikdy zkontrolována. Tito zaměstnanci každý den nakládají s citlivými firemními daty.
Pro regulovaná odvětví je riziko přímé. Zaměstnanec HR používající neověřený nástroj, který čte obsah schránky, mohl odeslat osobní data neznámé třetí straně. Právník používající neověřený nástroj AI pro psaní mohl odeslat data klienta neznámé straně. Nahlédněte do našeho průvodce souladem s právními předpisy, kde najdete, jak tato rizika mapují na GDPR, HIPAA a příbuzné rámce.
Co ukazuje incident s 900 000 uživateli
Hlášený incident z počátku roku 2026 ukazuje, jak selhání vypadá. Škodlivá rozšíření Chrome odhalila záznamy AI chatů odhadovaných 900 000 uživatelů. Přibližně 600 000 pocházelo z jednoho nástroje. Asi 300 000 z jiného. Oba zdánlivě nabízely skutečné funkce AI. Oba byli uvedeni v Chrome Web Store. Oba měli velké základny uživatelů.
Krádež dat proběhla do 30 minut od instalace. Do doby, než výzkumníci nástroje odhalili, téměř milion uživatelů již ztratil kontrolu nad svou historií AI chatů. Jednalo se o veškerý citlivý obsah, který zadali.
Studie Incogni z roku 2025 zjistila, že 67 % rozšíření Chrome pro AI shromažďuje uživatelská data. Postupy shromažďování, zveřejnění a cíle dat se v této skupině velmi liší. Podívejte se na náš přehled bezpečnosti a souladu s předpisy, kde najdete, jak se kontroly na úrovni prohlížeče liší od spoléhání na vlastní chování každého nástroje.
Rámec správy pro podniky
Blokování všech rozšíření prohlížeče není realistické. Náklady jsou příliš vysoké. Správnou odpovědí je rámec správy, který omezuje expozici na ověřené, schválené nástroje — zejména pro použití AI.
Allowlist rozšíření. Definujte, která rozšíření jsou povolena na podnikových zařízeních. Před přidáním jakéhokoli nového nástroje vyžadujte bezpečnostní přezkum. Pomocí zásad Chrome Enterprise blokujte instalace mimo schválený seznam.
Přísnější přezkum nástrojů AI. Jakékoli rozšíření, které zpracovává výzvy AI, podléhá přísnějšímu prověřování. Zkontrolujte síťový provoz, abyste zjistili, kam data plynou. Prostudujte celý rozsah oprávnění. Ověřte identitu vydavatele.
Kontroly na úrovni prohlížeče. Pro schválené nástroje AI aplikujte kontroly, které zachytí citlivý obsah ještě před jeho odesláním poskytovatelům AI. Tím odpadá potřeba důvěřovat vlastnímu chování každého rozšíření.
83% míra neauditovaných rozšíření není problém, který mohou uživatelé sami vyřešit. Uživatelé nemohou rozšíření Chrome sami auditovat. Spolehlivou odpovědí je podniková správa — schválené seznamy, vynucování zásad a technické kontroly. Více informací najdete v našich FAQ a glosáři pojmů pro DLP v prohlížeči.
Rozšíření Chrome od anonym.legal provádí skenování PII lokálně v prohlížeči. Žádný obsah chatu se nedostane na servery anonym.legal během skenování. Modifikovaný, maskovaný prompt je to, co se odesílá do služby AI.