anonym.legal

By · Last updated 2026-02-21

Tilbage til BlogAI Sikkerhed

900.000 brugeres AI-chats blev stjålet

To ondsindede Chrome-udvidelser stjal ChatGPT-samtaler fra over 900.000 brugere. Den ene bar Googles 'Featured'-mærke.

February 21, 20266 min læsning
Chrome extension securityAI chat theftChatGPT privacymalware

Chrome Extension-bruddet i december 2025

Opdateret for 2026. I december 2025 opdagede OX Security-forskere, at to Chrome-værktøjer havde stjålet AI-chatlogge fra over 900.000 brugere.

Ét værktøj bar Googles "Featured"-mærke — beregnet til at signalere sikkerhed. Det hjalp ikke her.

Sådan fungerede angrebet

Tre trin. Enkelt og effektivt.

Trin 1: Fremstå legitim

Begge værktøjer tilbød reelle funktioner — produktivitetsforbedringer og UI-ændringer. De opbyggede store installationstal og positive anmeldelser. Tyveriet begyndte først, efter at tilliden var etableret.

Trin 2: Indsaml chatindhold i hemmelighed

Når det var installeret, overvågede hvert værktøj browseraktivitet. Når brugere åbnede ChatGPT, Claude eller andre AI-tjenester:

  • Opfangede det alle chatbeskeder, mens brugerne tastede
  • Gemte kopier på offerets enhed
  • Stillede indholdet i kø til upload

Trin 3: Send i batches

Hvert værktøj sendte stjålet indhold hvert 30. minut. Det tempo er langsomt nok til at undgå anomalialarmer — og hurtigt nok til at fange hver session.

Urban VPN-sagen

En anden hændelse kom frem i lyset. "Gratis VPN"-browserværktøjer med over 8 millioner downloads havde også indsamlet AI-chatindhold siden juli 2025.

HændelseBerørte brugereOpdaget
Ondsindede AI-værktøjer900.000+Dec 2025
Urban VPN-værktøjer8.000.000+Nov 2025
Samlet eksponeret8.900.000+

Hvad blev taget

AI-chats indeholder følsomt indhold. Brugere deler ting der, som de ikke deler andre steder:

  • Kildekode indsat til fejlfinding
  • Kundeoplysninger brugt i supportforespørgsler
  • Juridiske dokumenter gennemgået med AI-hjælp
  • Medicinske detaljer og personlige filer
  • Interne planer og forretningsstrategi

Et stjålet kodeord kan nulstilles. Lækket kildekode eller en forretningsplan kan ikke.

Googles "Featured"-mærke dækker overholdelse af politikker og persondataoplysninger.

Fejlen ligger i timingen. Google kontrollerer kode ved indsendelse, ikke ved hver opdatering. Angribere indsender ren kode, opnår mærket og skubber derefter en skadelig opdatering.

Grundproblemet

Det dybere problem er, at rå følsom tekst overhovedet når AI-tjenester.

Når du indsætter kundeoplysninger i ChatGPT:

  1. Teksten passerer gennem din browser
  2. Ethvert browserværktøj med brede tilladelser kan læse den
  3. Den lander på OpenAIs servere
  4. Den kan blive brugt til modeltræning

Selvom der ikke er noget ondsindet værktøj, stoler du på alle installerede udvidelser plus AI-udbyderen. Se vores sikkerhedsoversigt for, hvordan den fulde risikokæde fungerer.

Løsningen: Anonymisér inden afsendelse

Den eneste reelle løsning er at fjerne følsomme identifikatorer, inden tekst forlader din kontrol.

anonym.legal Chrome Extension kører i din browser. Intet sendes til anonym.legals servere under registrering eller behandling.

Ondsindede værktøjeranonym.legal
AdgangsomfangOpfanger altKun når aktiveret
BehandlingFjernservereLokalt — kun browser
FormålTyveriBeskyttelse

Sådan fungerer det:

  1. Du indsætter tekst med personidentifikatorer
  2. Browseren registrerer følsomt indhold lokalt
  3. Hver identifikator erstattes med et token — "John Smith" bliver [PERSON_1]
  4. Den anonymiserede tekst sendes til AI'en
  5. AI'ens svar gendannes for dig

Beskyttede typer inkluderer navne, e-mails, telefonnumre, ID-numre og 250+ flere enhedskategorier. Se vores compliance-center for enterprise-dækning.

Kontrollér dine udvidelser nu

Åbn chrome://extensions og gennemgå hver enkelt.

Advarselstegn:

  • "Læs og ændr alle dine data på alle websteder"
  • Ukendt udvikler uden andre listede produkter
  • Ingen opdateringer i måneder
  • Generiske femstjernede anmeldelser uden reel substans

Bruddet med 900.000 brugere beviser, at selv mærkede værktøjer kan kompromitteres. Behandl enhver browserudvidelse som et potentielt adgangspunkt til dine AI-sessioner.

Kilder

Relaterede Artikler

AI Sikkerhed

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Sikkerhed

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Sikkerhed

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.