anonym.legal

By · Last updated 2026-04-19

Tilbage til BlogAI Sikkerhed

Stjæler dit AI-privatlivsværktøj dine data?

67% af AI-Chrome-udvidelser indsamler brugerdata. I december 2025-hændelserne blev 900.000 brugere kompromitteret af udvidelser, der udgav sig for at være privatlivsværktøjer.

April 19, 20268 min læsning
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

Privatlivsværktøjet, der stjæler data

I december 2025 blev Chrome-værktøjer, der markedsføres som AI-privatlivsbeskyttere, afsløret i at spionere. De optog fulde samtalehistorikker. De sendte dette indhold til servere kontrolleret af angribere.

Det er den centrale paradoks: privatlivsværktøjet blev selve truslen.

Caviard.ai fandt, at 67% af AI-Chrome-tilføjelser indsamler brugerdata. Nogle oplyser dette. Andre gør ikke. Men oplysning er ikke det egentlige problem. Det egentlige problem er, om værktøjets design gør datatyveri strukturelt umuligt — eller blot politikforbudt.

DLA Pipers GDPR-rapport fra 2025 fandt en stigning på 34% i gennemsnitlige bødebeløb i 2024 sammenlignet med 2023. Denne tendens øger indsatsen for enhver databeskyttelsesansvarlig, der godkender browserværktøjer til medarbejdere.

Hvad ægte lokal behandling ser ud som

Et ægte lokalt behandlingsværktøj kører sin registreringsmodel inde i browseren. Modellen er bundtet med installationen eller hentes én gang. Derefter sendes intet indhold nogensinde til udgiverens servere.

Den eneste udgående trafik er det anonymiserede prompt til AI-tjenesten og rutinemæssige browseranmodninger som opdateringstjek. Indhold krydser aldrig udgiverens netværk.

Dette design kan testes og verificeres. Udgiverens løfter kan ikke stoles på alene. December 2025-hændelserne beviste det.

Sådan tjekker du ethvert privatlivsværktøj

Spørg ikke, om udgiveren lover privatliv. Spørg, om designet gør datatyveri umuligt.

Netværkstest: Installer værktøjet i et overvåget netværk. Indsæt falske personlige identifikatorer i en test-AI-konto. Overvåg alle udgående forbindelser i 30 sekunder. Hvis nogen trafik går til et domæne, der ikke er AI-platformen eller værktøjets opdateringsserver, dirigeres dit indhold andetsteds hen.

Kodegennemgang: Chrome-tilføjelser er JavaScript-pakker. De kan dekompileres. Et ægte lokalt behandlingsværktøj har ingen netværkskald i sin registreringskode. Ingen fetch, ingen XMLHttpRequest, ingen WebSocket i registreringsmodulet er et godt tegn. Deres tilstedeværelse er diskvalificerende.

Tilladelsestjek: Chrome Manifest V3 kræver eksplicitte tilladelser. Et lokalt behandlingsværktøj behøver ikke tilladelser til at sende indhold uden for browseren. Udklipsholderadgang kombineret med brede netværkstilladelser — uden klar begrundelse — er et advarselssignal.

Udgiversjek: Verificeret udgiverstatuus på Chrome Web Store kræver domænebekræftelse og identitetsdokumenter. Nye udgivere med nye domæner, der sælger AI-privatlivsværktøjer, kræver ekstra kontrol. December 2025-angriberne brugte kortvarige identiteter for at undgå opdagelse.

900.000 berørte brugere

Astrix Securitys analyse af december 2025 fandt 900.000 ramte brugere af tilføjelser, der udgav sig for at være privatlivsværktøjer. Disse brugere valgte netop disse værktøjer for at beskytte deres AI-sessioner. Værktøjerne gjorde det modsatte.

Én kompromitteret medarbejdersession kan eksponere kundejournaler, juridiske filer og interne planer. Oversigten over sikkerhed og overholdelse forklarer, hvordan denne risikokæde fungerer.

Valg af et værktøj, du kan verificere

anonym.legal Chrome-udvidelsen kører PII-registrering fuldt ud inde i browseren. Intet sendes til anonym.legals servere på noget tidspunkt.

Ondsindede tilføjelseranonym.legal
BehandlingFjernservereKun i browseren
AdgangsomfangFuld sessionoptagelseKun når aktiv
BrugerverificerbarNejJa — test netværket

Sådan fungerer det:

  1. Du indsætter tekst med personlige identifikatorer
  2. Registrering kører lokalt i din browser
  3. Navne og ID'er bliver til tokens — "Jane Smith" bliver [PERSON_1]
  4. Den rensede tekst sendes til AI'en
  5. AI-svaret gendannes lokalt for dig

Overholdelsescentret dækker den fulde enhedsliste og detaljer om virksomhedsrevision.

Kilder

Relaterede Artikler

AI Sikkerhed

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Sikkerhed

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Sikkerhed

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Klar til at beskytte dine data?

Begynd at anonymisere PII med 285+ enhedstyper på tværs af 48 sprog.

Start Gratis PrøveperiodeSe Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.