anonym.legal

By · Last updated 2026-03-08

Itzuli BlogeraAI Segurtasuna

AI Pribatutasun Luzapen Seguruak 2026an

2026ko urtarrilean, 900.000 erabiltzaile baino gehiagoko bi Chrome luzapen gaiztok ChatGPT eta DeepSeek elkarrizketak 30 minuturo kanporatzen zeudela harrapatu zituzten.

March 8, 20268 min irakurri
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

2026ko Urtarrileko Gertakaria

2026rako eguneratua. 2026ko urtarrilean, segurtasun-ikertzaileek 900.000 erabiltzaile baino gehiagoko bi Chrome gehigarri gaizto aurkitu zituzten.

Izenak benetako AI tresneen antza izateko aukeratuak ziren:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" - 600.000+ erabiltzaile
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300.000+ erabiltzaile

Biek gauza bera egiten zuten. ChatGPT eta DeepSeek txat osoak urruneko zerbitzarira bidaltzen zituzten 30 minuturo.

Lapurtutako datuak iturburu-kodea, datu pertsonalak, elkarrizketa juridikoak, negozio-planak eta diru-erregistroak barne hartzen zituen. Erabiltzaileek idatzi zuten mezu guztiak - pribatua zela pentsatzen zutena - ezezagunen eskuetara joan zen.

Gehigarriek Konfiantza-Seinaleak Nola Saihestu Zituzten

Tresnak "datu analitiko anonimoak eta ez-identifikagarriak biltzeko" eskatu zuten. Hitzak seguruak dirudite.

Errealean, AI txat eduki osoa harrapatu zuten. Analitika-eskaera estaldura zen. Txat-lapurreta zen helburu erreala.

Truko honek azaltzen du zergatik mehatxu hau hazten jarraitzen duen. Phishing lotura ez klikatuko zuten erabiltzaileek tresna hauek nahita instalatu zituzten. Chrome Web Store-tik zetozen. Benetako AI tresnen antza zuten.

Eredu Zabalagoa: AI Gehigarrien %67k Zure Datuak Biltzen Ditu

2026ko urtarrileko kasua berezia ez zen. Incogni-k egindako ikerketa batek aurkitu zuen AI Chrome gehigarrien %67k aktiboki erabiltzaile-datuak biltzen ditu. Hainbat ikerketa independentek zenbaki hau baieztatzen dute.

Hau da arazo nagusia. Erabiltzaileek AI pribatutasuna babesteko tresnak instalatzen dituzte. Baina tresna horietako gehienek babestu nahi duten datuak biltzen dituzte.

Merkatuak kategoria bat sortu zuen - nabigatzailearako AI pribatutasun-tresnak. Ez zuen erabiltzaileek erreklamazio horiek egiaztatzeko modurik eraiki. Emaitza: "babes" tresna mehatxua da.

Ikasi gehiago gure segurtasun-glosarioan eta konformitate-dokumentuetan. Baita berrikusi dezakezu AI arriskua nola sailkatzen dugun gure erakundeen datu-gidan.

Segurua vs. Ez-Segurua Arkitektura

2026ko urtarrileko kasuak hutsune tekniko nagusi bat erakusten du. Ezagutu hau edozein AI nabigatzaile-tresna instalatu aurretik.

Ez-segurua - garatzailearen zerbitzarien bidez bideratua:

  1. Erabiltzaileak ChatGPT-ra idazten du
  2. Tresnак testua harrapatzen du
  3. Tresnак testua bere zerbitzarira "prozesatzerakо" bidaltzen du
  4. Zerbitzariak prozesatutako testua itzultzen du
  5. Tresnак ChatGPT-ra bidaltzen du

Prompt guztiak garatzailearen sistemen bidez igarotzen dira. Tresna gaiztoa bada, eduki hori arriskuan dago.

Segurua - soilik tokiko prozesatzea:

  1. Erabiltzaileak ChatGPT-ra idazten du
  2. Tresnак testua harrapatzen du
  3. Tresnак testua nabigatzailean lokalean prozesatzen du
  4. Prozesatutako testua ChatGPT-ra doa zuzenean

Ezer ez da nabigatzailetik ateratzen AI zerbitzurako azken testua baino. Garatzailearen zerbitzariak inoiz ez daude bidean.

Galdera bat egin: non gertatzen da prozesatzea? Erantzuna garatzailearen zerbitzarietan bada, zure datuak hirugarren aldeetara doaz.

Ikusi nola kudeatzen duen anonym.legal hau gure segurtasun-ikuspenan.

AI Nabigatzaile Tresna Bat Instalatu Aurretik Egin Beharreko Bost Galdera

AI gehigarrien %67k erabiltzaile-datuak biltzen ditu. Aktoreak gaiztoak Chrome Web Store-n tresnak argitaratu ditzakete instalazio-kopuru handiekin. Berrikuste-prozesua garrantzitsua da. Bost galdera hauek aukeraketa hobea egiten laguntzen dute.

1. Non prozesatzen da PII detekzioa? Egiaztatu pribatutasun-politika. Detekzioa nabigatzailean egiten da, ala testua zerbitzarira doa? Lokalak esan nahi du garatzaileak inoiz ez duela zure testua ikusten.

2. Zer gertatzen da txat-edukiarekin? Beren proxy bidez bideratuz "babesten" duten tresnak idazten duzun guztia irakurtzen dute. Testua lokalean prozesatzen duten tresnek ez dute.

3. Nor da egiaztaturiko argitaletxea? 2026ko urtarrileko tresnak Web Store egiaztapenak gainditu zituzten. Hala ere, izen argi bat eta negozio erreal bat duen argitaletxea diru-sarrerak gabe tresna anonimo batekin baino sinesgarriagoa da.

4. Ba al dago segurtasun-ziurtagiri independentea? ISO 27001 saltzaile batek softwarea nola eraikitzen eta bidaltzen duen biltzen du. Auditoriza independenteek marketingak ezin dituen aldarrikapenak egiaztatzen dituzte.

5. Zer da negozio-eredua? Seinalea argien: nola irabazten du diru tresna doan batek? Diru-sarrerarik ez badago, zure datuak ziurrenik produktua dira. Zerbitzu ordaindu bati lotutako tresna batek datu biltzearen arrazoi gutxiago du ezkutuan.

Ikusi gure FAQ AI nabigatzaile segurtasunari buruzko ohizko galderetarako.

Gertakariak AI Segurtasunaren Gainean Zer Agerian Uzten Duen

900.000+ erabiltzaileak ez ziren arduragabeak. AI tresnak eta pribatutasuna nahi zituzten profesionalak ziren. Chrome Web Store-tik benetako produktuen antza zuen zer zela pentsatuta instalatu zuten.

Atak lau arrazoirengatik funtzionatu zuen.

Tresnek benetako funtzioak zituzten. Ez ziren soilik gaiztoak. AI funtzioak eskaini zituzten datu-lapurretarekin batera. Horrek ohiko erabilpenean benetako produktuen antza ematen zien.

Konfiantza-seinaleak faltsuak ziren. Ehunka mila erabiltzailek froga soziala sortzen dute. 600.000 instalazio ikusteak jende gehiago instalatzera bultzatu zuen, gutxiago ez.

Baimena-eskaera segurua zirudien. "Datu analitiko anonimoak eta ez-identifikagarriak" erabiltzaileek irakurri gabe onartzen duten hizkuntza mota da.

Lapurretak tenporizagailuan funtzionatu zuen. Hogeita hamar minutuko tarteak txat guztiak harrapatzen ditu. Anomalia oinarritutako segurtasun-alertak saihesteko nahikoa motelak ere badira.

Gertakariaren Ondorengo Konfiantza-Esparrua

2026ko urtarrileko ondoren, enpresa IT-taldeek AI nabigatzaile-tresnetarako berrikuste zorrotzagoa behar dute.

Beharrezko gutxieneko elementuak:

  • Tokiko prozesatzea - auditoriaz egiaztatua, marketingean aldarrikatua baino gehiago
  • Argitaletxe-identitatea - negozio-eredu eta historia errealarekin ezagunak den enpresa
  • Segurtasun-ziurtagiri independentea - ISO 27001 edo baliokidea
  • Pribatutasun-politika argia - zer biltzen den, nora doan eta noiz
  • Garatzailearen zerbitzarien bidez ez bideratzea oinarrizko pribatutasun-funtzioentzat

AI tresnak lan-langile handiei zabaltzen dizkieten taldeek ere kontuan hartu beharko lukete:

  • Datu-kanporatzeko ikuskaturiko nabigatzaile-tresnak
  • Nabigatzaile-prozesuetatik kanpoko konexio ustekabeak monitorizatu
  • Onartutako tresnak Chrome Enterprise politikaren bidez kudeatu

2026ko urtarrileko kasua abisua izan zen. AI nabigatzaile-tresnetan %67ko bilketa-tasa erakusten du abisua lortu zela.

Enpresa-gidaritzarako, ikusi gure konformitate-zentroa eta kasu-ikasgaiak. Gure sortzailearen adierazpenak azaltzen du nola eraiki genuen anonym.legal tokiko prozesatzean oinarriturik hasieratik. Gure enpresa-planari buruzko prezio-informaziorako, bisitatu prezioak.

anonym.legal-ren Chrome tresnak PII detekzioa lokalean prozesatzen du. Txat-edukia ez da anonym.legal zerbitzarietara iristen PII detekzioan. Anonimizazioa nabigatzailean gertatzen da prompt aldatua AI zerbitzura bidali aurretik. anonym.legal-ek argitaratuta, ISO 27001 ziurtatuta.

Iturriak

Lotutako Artikuluak

AI Segurtasuna

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Segurtasuna

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Segurtasuna

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.