anonym.legal

By · Last updated 2026-03-14

بازگشت به وبلاگامنیت هوش مصنوعی

DLP مرورگر: مقایسه رویکردهای مسدودسازی و ناشناس‌سازی ۲۰۲۶

دو رویکرد در DLP مرورگر: مسدودسازی از ارسال PII به ابزارهای هوش مصنوعی جلوگیری می‌کند؛ ناشناس‌سازی داده را قبل از ارسال تبدیل می‌کند. یک مقایسه عینی.

March 14, 202610 دقیقه مطالعه
browser DLPnightfall alternativeblocking vs anonymizationChatGPT DLPGenAI securityChrome extension DLPenterprise DLP comparison

DLP مرورگر: مسدودسازی در مقابل ناشناس‌سازی

به‌روزرسانی برای ۲۰۲۶.

۷۷٪ از کارمندان داده‌های کاری را در chatbot‌های هوش مصنوعی paste می‌کنند. این آمار از گزارش امنیتی GenAI 2025 لایرX می‌آید. برای یک تیم ۱۰۰ نفره، این به معنای صدها رویداد مواجهه GDPR در هر روز است. داده‌ها شامل سوابق مشتریان، کد منبع و پرونده‌های حقوقی می‌شود.

ابزارهای سنتی DLP ایمیل و درایوهای USB را زیر نظر دارند. آن‌ها promptهای هوش مصنوعی در مرورگر را از دست می‌دهند. دو نوع ابزار این شکاف را پر می‌کنند: مسدودسازی و ناشناس‌سازی. هر دو مشکل یکسانی را حل می‌کنند. اما از روش‌های مخالف استفاده می‌کنند.

مشکلی که هر دو رویکرد حل می‌کنند

یک کارمند ChatGPT را باز می‌کند. نام مشتری و یک تیکت پشتیبانی را paste می‌کند. این داده از شرکت خارج می‌شود. ارائه‌دهنده هوش مصنوعی آن را ذخیره می‌کند. انطباق اعلام نقض داده دریافت می‌کند.

یک firewall این را شناسایی نمی‌کند. یک ابزار DLP ایمیل هم نمی‌تواند. این prompt شبیه ترافیک وب معمولی به نظر می‌رسد. داده قبل از اینکه کسی متوجه شود از دست رفته است.

رویکرد ۱: مسدودسازی

یک ابزار مسدودسازی متن تایپ‌شده در ابزارهای هوش مصنوعی را زیر نظر دارد. وقتی داده حساس پیدا می‌کند، ارسال را متوقف می‌کند. داده هرگز از مرورگر خارج نمی‌شود.

نحوه کارکرد: یک کارمند نام و شماره تیکت را در ChatGPT تایپ می‌کند. ابزار مسدودسازی PII را پیدا می‌کند. ارسال را متوقف می‌کند. کارمند یک هشدار می‌بیند. باید داده را حذف کند و دوباره امتحان کند.

Nightfall چه می‌کند: Nightfall در مارس ۲۰۲۶ یک محصول بومی مرورگر راه‌اندازی کرد. آپلود فایل، paste، ارسال فرم و اسکرین‌شات را متوقف می‌کند. روی Chrome، Edge، Firefox و Safari کار می‌کند. نیاز به پروکسی یا SSL inspection ندارد. همچنین Slack، GitHub، Google Drive، Salesforce و Microsoft 365 را پوشش می‌دهد. فعالیت USB، چاپ و clipboard نیز شامل می‌شود.

نقاط قوت:

  • داده حساس هرگز از مرورگر خارج نمی‌شود.
  • روی هر نوع محتوایی که ابزار می‌تواند طبقه‌بندی کند کار می‌کند.
  • از گزارش‌های انطباق و قوانین policy پشتیبانی می‌کند.
  • یک platform مرورگر، SaaS و endpoint را پوشش می‌دهد.

محدودیت‌ها:

  • کار را مختل می‌کند — کارمندان باید محتوا را قبل از ارسال بازنویسی کنند.
  • استفاده از shadow AI را افزایش می‌دهد. LayerX 2025 نشان داد ۷۱.۶٪ از دسترسی به هوش مصنوعی سازمانی از حساب‌های شخصی خارج از کنترل IT انجام می‌شود.
  • بازیابی پاسخ یا de-tokenization ندارد.
  • فقط روی دستگاه‌های مدیریت‌شده نیاز به تنظیم IT دارد.
  • قیمت‌گذاری سازمانی — با فروش تماس بگیرید.

رویکرد ۲: ناشناس‌سازی

یک ابزار ناشناس‌سازی PII را در ورودی مرورگر پیدا می‌کند. هر مورد را قبل از ارسال prompt با یک token جایگزین می‌کند. هوش مصنوعی داده پاک دریافت می‌کند. کارمند مقادیر واقعی را می‌بیند.

نحوه کارکرد: یک کارمند نام و شماره تیکت را در ChatGPT تایپ می‌کند. ابزار «Maria Schmidt» را پیدا می‌کند. آن را قبل از ارسال با «[PERSON_1]» جایگزین می‌کند. ChatGPT با استفاده از «[PERSON_1]» پاسخ می‌دهد. ابزار token را برمی‌گرداند. کارمند «Maria Schmidt» را در پاسخ می‌خواند. کار هرگز متوقف نشد.

anonym.legal چه می‌کند: افزونه Chrome به عنوان یک اسکریپت روی ChatGPT، Claude، Gemini، DeepSeek و Perplexity اجرا می‌شود. وقتی یک prompt ارسال می‌شود، افزونه ابتدا آن را دریافت می‌کند. متن را به API anonym.legal در آلمان می‌فرستد. API برای ۲۸۵+ نوع موجودیت در ۴۸ زبان اسکن می‌کند. از قوانین regex به علاوه مدل‌های spaCy، Stanza و XLM-RoBERTa استفاده می‌کند. PII پیداشده با tokenها جایگزین می‌شود. هوش مصنوعی هرگز مقادیر واقعی را نمی‌بیند. رمزنگاری AES-256-GCM به ابزار اجازه می‌دهد مقادیر اصلی را از پاسخ‌های هوش مصنوعی بازیابی کند.

نقاط قوت:

  • کار بدون هیچ وقفه‌ای ادامه می‌یابد.
  • روی دستگاه‌های شخصی و غیرمدیریت‌شده کار می‌کند.
  • رمزنگاری قابل بازگشت مقادیر واقعی را از پاسخ‌های هوش مصنوعی بازیابی می‌کند.
  • کارمندان قبل از ارسال می‌بینند چه چیزی پیدا شده است.
  • تحت GDPR Recital 26، داده‌های ناشناس‌شده مناسب ممکن است از حوزه GDPR خارج شوند.
  • نیازی به تنظیم IT نیست — از Chrome Web Store در چند دقیقه نصب کنید.

محدودیت‌ها:

  • به دقت شناسایی بستگی دارد. PII از دست رفته عبور می‌کند.
  • در حال حاضر فقط Chrome. Firefox، Edge و Safari برنامه‌ریزی شده‌اند.
  • SaaS apps، فعالیت endpoint یا ایمیل را پوشش نمی‌دهد.
  • ناشناس‌سازی سنگین می‌تواند کیفیت خروجی هوش مصنوعی را کاهش دهد.

مقایسه جانبی

مدیریت داده: Nightfall از ارسال جلوگیری می‌کند. anonym.legal داده را قبل از ارسال تبدیل می‌کند.

تأثیر بر workflow: Nightfall کار را مختل می‌کند — کارمندان باید محتوا را بازنویسی کنند. anonym.legal بدون وقفه است.

دستگاه‌های شخصی: Nightfall فقط روی دستگاه‌های مدیریت‌شده کار می‌کند. anonym.legal روی هر دستگاهی کار می‌کند.

پوشش مرورگر: Nightfall Chrome، Edge، Firefox و Safari را پوشش می‌دهد. anonym.legal امروز Chrome را پوشش می‌دهد، با برنامه‌ریزی برای مرورگرهای بیشتر.

نظارت SaaS: Nightfall Slack، GitHub، Drive، Salesforce و Microsoft 365 را پوشش می‌دهد. anonym.legal این‌ها را پوشش نمی‌دهد.

پوشش Endpoint: Nightfall USB، چاپ و clipboard را پوشش می‌دهد. anonym.legal این‌ها را پوشش نمی‌دهد.

بازیابی پاسخ: Nightfall ندارد. anonym.legal مقادیر اصلی را با استفاده از رمزنگاری AES-256-GCM بازیابی می‌کند.

تنظیم IT: Nightfall نیاز به استقرار IT دارد. anonym.legal نیازی به IT ندارد — از Chrome Web Store نصب کنید.

قیمت شروع: Nightfall قیمت‌گذاری سازمانی دارد — با فروش تماس بگیرید. anonym.legal با سطح رایگان €۰ شروع می‌کند، سپس €۳/ماه.

مکان داده: Nightfall داده‌ها را در ایالات متحده ذخیره می‌کند. anonym.legal از سرورهای EU در آلمان (Hetzner) استفاده می‌کند.

انواع موجودیت و زبان‌ها: Nightfall این ارقام را منتشر نمی‌کند. anonym.legal ۲۸۵+ نوع موجودیت در ۴۸ زبان را پوشش می‌دهد.

کدام رویکرد مناسب شماست

مسدودسازی را انتخاب کنید وقتی:

  • به قوانین policy در تمام دستگاه‌ها و مرورگرهای مدیریت‌شده نیاز دارید.
  • به DLP برای SaaS apps و ورودی‌های مرورگر در یک platform نیاز دارید.
  • به گزارش‌های انطباق و اصلاح برای ممیزی‌های سازمانی نیاز دارید.
  • هدف اصلی شما دور نگه داشتن تمام داده‌های حساس از ابزارهای هوش مصنوعی است.

رویکرد token-swap را انتخاب کنید وقتی:

  • کارمندان نیاز دارند از ابزارهای هوش مصنوعی بدون توقف workflow استفاده کنند.
  • به پوشش روی دستگاه‌های شخصی نیاز دارید. طبق LayerX 2025، ۷۱.۶٪ از استفاده سازمانی از هوش مصنوعی خارج از حساب‌های شرکتی اتفاق می‌افتد.
  • داده باید پس از masking قابل استفاده بماند. بررسی حقوقی، کار قراردادی و پشتیبانی همه به این نیاز دارند.
  • به رمزنگاری قابل بازگشت نیاز دارید تا پاسخ‌های هوش مصنوعی مقادیر اصلی را نشان دهند.
  • GDPR اهمیت دارد: داده‌های ناشناس‌شده تحت Recital 26 ممکن است از حوزه GDPR خارج شوند.

آن‌ها با هم کار می‌کنند. IT سازمانی می‌تواند DLP مسدودسازی را برای policy و SaaS مستقر کند. کارمندان فردی می‌توانند از ابزار token-swap برای حفاظت از workflow استفاده کنند. این دو ابزار در لایه‌های مختلف کار می‌کنند.

مشکل Shadow AI

ابزارهای مسدودسازی فرض می‌کنند می‌توانند به هر نقطه دسترسی هوش مصنوعی برسند. LayerX 2025 نشان می‌دهد ۷۱.۶٪ از استفاده سازمانی از هوش مصنوعی از طریق حساب‌های شخصی انجام می‌شود. این حساب‌ها خارج از هر MDM یا مرورگر مدیریت‌شده‌ای هستند. یک policy مسدودسازی روی لپ‌تاپ‌های شرکتی از کارمندی که به تلفن خود سوئیچ می‌کند جلوگیری نمی‌کند.

ابزارهای token-swap روی هر دستگاهی کار می‌کنند. آن‌ها در سطح workflow کار می‌کنند — نه در لایه شبکه یا endpoint. یک نماینده پشتیبانی روی ChatGPT شخصی می‌تواند افزونه Chrome را نصب کند. قبل از هر ارسال PII را mask می‌کنند — با یا بدون IT.

برای اطلاعات بیشتر، به پیشگیری از PII در لحظه واقعی در workflow‌های هوش مصنوعی مراجعه کنید. همچنین به DLP مرورگر برای ChatGPT، Claude و Gemini مراجعه کنید.

نتیجه‌گیری

ابزارهای مسدودسازی و token-swap رقیب یکدیگر نیستند. آن‌ها بخش‌های مختلف مشکل یکسانی را حل می‌کنند.

مسدودسازی زیرساخت سازمانی است — policy، ممیزی و کنترل. masking PII در سطح workflow ابزار فردی است — استفاده شخصی با انطباق داخلی.

جایی که خطر اصلی کاربران دستگاه مدیریت‌شده است که داده حساس به هوش مصنوعی می‌فرستند، مسدودسازی لایه policy را می‌دهد. جایی که خطر شامل دستگاه‌های شخصی و استفاده فردی می‌شود، رویکرد token-swap شکافی را که ابزارهای مسدودسازی نمی‌توانند پر کنند پوشش می‌دهد.

anonym.legal در مقابل Nightfall. همچنین راهنمای Browser DLP Tools 2026 را ببینید. از صفحه افزونه Chrome anonym.legal دیدن کنید. به صفحه راه‌حل‌های GenAI DLP مراجعه کنید.

منابع

مقالات مرتبط

امنیت هوش مصنوعی

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

امنیت هوش مصنوعی

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

امنیت هوش مصنوعی

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.