anonym.legal

By · Last updated 2026-03-08

Povratak na BlogSigurnost AI-a

DLP u preglednicima za ChatGPT, Claude i Gemini

Tradicionalni poduzetnicki DLP izgraden je za prijenos datoteka i e-postu, ne za AI chatbotove. Ovaj vodic pokriva prevenciju gubitka podataka u preglednicima za ChatGPT.

March 8, 202612 min čitanja
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

DLP u preglednicima za ChatGPT, Claude i Gemini

Azurirano za 2026.

77% zaposlenika zalijeplja osjetljive poslovne podatke u AI chatbotove. Ta statistika potjece iz LayerX GenAI Security Reporta za 2025. Isti izvjestaj pokazao je da 32% svih korporativnih curenja podataka sada prolazi kroz AI alate. Prijetnja nije sofisticiran napad. Agent podrske kopira zapis kupca u ChatGPT. Razvojni inzenjer baca varijable okruzenja u Claude da popravi gresku. Tako podaci odlaze.

Tradicijalni alati za prevenciju gubitka podataka (DLP) nisu izgradeni za ovo. Nadziru prijenose datoteka, USB uredaje i privitke e-poste. Upiti AI chatbotova zaobisli su cijelu generaciju sigurnosnih alata za nekoliko mjeseci.

Ovaj vodic pokriva DLP koji radi u preglednicima za AI. Sto je to. Koji alati to rjesavaju u 2026. Kako odabrati pravi.

Zasto tradicionalni DLP ne moze nadzirati AI upite

Poduzetnicki DLP alati izgradeni su prema modelu prijetnji iz 2015. Podaci odlaze putem e-poste, prijenosa datoteka ili USB-a. Alati pregledavaju na mrezi ili krajnjoj tocki, oznacavaju krsenja, zatim blokiraju ili upozoravaju.

AI chatbot tijekovi rada rusu svaku pretpostavku u tom modelu.

Upiti se upisuju, ne prenose. Tradicionalni DLP ne pregledava pritiske tipki ili sadrzaj meduspremnika na razini preglednika u realnom vremenu.

Kanal je HTTPS. Mrezni DLP vidi sifriran promet prema chat.openai.com. Moze blokirati cijelu domenu, ali ne moze citati upite bez SSL inspekcije.

AI odgovori sadrze izvedene podatke. Cak i ako uhvatite sto ulazi, AI moze sazetk ili preformatirati osobne podatke. Tradicionalni DLP to moze propustiti na izlazu.

Tijek rada je legitiman. Zaposlenici koriste ChatGPT jer im ubrzava rad. Blokiranje ubija prihvacanje. Samsung je to dokazao: nakon zabrane, inzenjeri su presli na osobne uredaje.

Sto je DLP u preglednicima za AI?

DLP u preglednicima za AI radi unutar preglednika. Usmjeren je na AI chat alate. Hvata tekst prije nego ga posaljete AI-ju.

Evo kako funkcionira puni ciklus:

  1. Upisete ili zalijepite tekst u ChatGPT, Claude, Gemini ili DeepSeek.
  2. DLP u preglednicima hvata to prije nego se aktivira gumb za slanje.
  3. Pokrece se skeniranje - 285+ vrsta entiteta, 48 jezika.
  4. Potvrdjujete pronadjene stavke i birate kako ih sakriti.
  5. Cisti tekst odlazi AI-ju. AI nikad ne vidi stvarne osobne podatke.
  6. AI odgovara koristeci kodirane tokene (npr. <PERSON_1>, ne "Ivan Horvat").
  7. Prosirenje zamijenjuje tokene natrag prije nego procitate odgovor.

Zaposlenici slobodno koriste AI alate. Stvarni podaci nikad ne dostiiu AI. Vise o zaustavljanju curenja AI podataka na izvoru pogledajte u Prevencija osobnih podataka u realnom vremenu: Zaustavljanje curenja AI podataka.

DLP alati u preglednicima za AI u 2026.

1. anonym.legal Chrome prosirenje - Povratna enkripcija

Platforme: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Kako funkcionira: anonym.legal Chrome prosirenje radi kao sadrzajna skripta na svakoj AI platformi. Kliknite Posalje i prosirenje hvata dogadjaj. Salje vas tekst na anonym.legal API za osobne podatke - smjesten u EU-u, ISO 27001 certifIciran, na Hetzner serverima u Njemackoj. Zaslon za pregled prikazuje pronadjene osobne podatke. Birate kako ih sakriti. Cisti tekst odlazi AI-ju. Kada AI odgovori, prosirenje dekripcira i oznacava izvorne vrijednosti.

Po cemu se razlikuje:

Povratna enkripcija (AES-256-GCM): Svaki drugi DLP alat u preglednicima redaktira osobne podatke. anonym.legal ih sifrira vasim kljucem. AI vidi kodirane tokene. Vi vidite izvorne vrijednosti, dekodirane u vasem preglednicima. Nista se ne gubi.

Vracanje odgovora: Prosirenje nadzire AI odgovore u realnom vremenu. Pokrece dekripciju nakon sto AI zavrsi. Izvorne vrijednosti pojavljuju se zelenom bojom s znackami, opisima i gumbima za kopiranje.

Bez agenta: Instalirajte Chrome prosirenje za manje od 5 minuta. Bez agenata na krajnjim tockama. Bez postavljanja proxyja. Bez IT zahtjeva.

285+ vrsta entiteta, 48 jezika: Dva mehanizma skeniraju zajedno - temeljeni na pravilima plus AI/NLP modeli. Jedini je DLP alat u preglednicima s potpunom podrskom za arapski, hebrejski, japanski, kineski i korejski.

Poduzetnicki uvrojenje: Uvrstite putem Group Policy, MDM ili upravljanih preglednika. Nametnite prethodne postavke, zakljucajte kljuceve i postavite politike iz centralnog administratora. Dostupno je prilagodjeno pakiranje s brendiranjem organizacije.

Cijena: Pocevsi od 3 EUR/mj. Jedino rjesenje DLP-a u preglednicima za AI cijenama prikladnim za pojedinacne korisnike i male timove.

2. Nightfall AI - Vise slojni poduzetnicki DLP

Platforme preglednika: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude - na Chrome, Edge, Firefox, Safari i preglednicima specificnim za AI (Comet, Atlas, Arc, Brave)

SaaS platforme: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Platforme krajnjih tocaka: USB prijenosi, ispis, meduspremnik, cloud sinkronizacija, Git/CLI operacije, desktop AI aplikacije

Kako funkcionira: Nightfall je u ozujku 2026. pokrenuo sigurnost preglednika. Hvata ucitavanja datoteka, lijepljenja iz meduspremnika, slanja obrazaca i snimke zaslona u svim glavnim preglednicima. Proxy nije potreban. Blokira slanja s osjetljivim podacima prije nego sto odu. Za SaaS aplikacije, Nightfall skenira podatke u prijenosu i u mirovanju. Popravci su automatizirani. AI klasificira poslovni kontekst. Racunalni vid cita snimke zaslona.

Prednosti: Blokira u Chrome, Edge, Firefox, Safari i AI preglednicima. Pokriva SaaS, preglednik i krajnje tocke u jednom alatu. AI klasifikacija. Racunalni vid plus OCR. Poduzetnicki izvjestaji o uskladivanju. Automatizirani popravci. SIEM veze. Pracenje podrijetla podataka.

Ogranicenja: Prioritet blokiranja - sva osjetljiva slanja se zaustavljaju. Ovo prekida tijekove rada s AI i moze potaknuti osoblje da predje na osobne uredaje. Nema vracanja odgovora. Nema povratne enkripcije. Samo poduzetnicki cijene. Pokrivenost jezika nije navedena. Pohrana podataka u SAD-u. Zahtijeva IT uvrojenje za upotrebu na razini organizacije.

3. Endpoint Protector (Netwrix) - DLP u preglednicima plus agent krajnje tocke

Platforme: ChatGPT, Copilot, Gemini, Claude

Kako funkcionira: Endpoint Protector koristi agente krajnjih tocaka. Nadziru meduspremnik i prijenose datoteka. Rezim DLP-a u preglednicima presrece sadrzaj u web aplikacijama, ukljucujuci AI chat alate. Ukljucena je i kontrola USB uredaja.

Prednosti: Potpuna pokrivenost krajnjih tocaka i preglednika. Kontrola uredaja uz AI DLP. Uspostavljeni poduzetnicki prodavac s iskustvom u uskladivanju.

Ogranicenja: Zahtijeva agent krajnje tocke na svim uredajima - tjedni IT rad. Samo blokiranje - nema skrivanja osobnih podataka, nema vracanja odgovora. Visoke poduzetniske cijene. Detekcija samo na engleskom jeziku.

4. Teramind - Analitika ponasanja i nadzor AI-ja

Platforme: ChatGPT, Gemini, Claude

Kako funkcionira: Teramind nadzire ponasanje zaposlenika u web aplikacijama, ukljucujuci AI chat alate. Prati sto korisnici upisuju, kopiraju i salju. Krsenja politike se oznacavaju ili blokiraju u realnom vremenu. Sesije se snimaju za kasniji pregled.

Prednosti: Dubinska analitika ponasanja. Otkrivanje unutrasnjih prijetnji. Upozorenja u realnom vremenu. Snimanje sesija za istrage.

Ogranicenja: Nadzor zaposlenika pokrace zabrinutosti prema GDPR-u u EU-u. Ne skriva osobne podatke - samo nadzire i blokira. Slozeno poduzetnisko postavljanje. Samo engleski.

5. Microsoft Purview - Poduzetnicki DLP krajnje tocke

Platforme: AI stranice koje se pristupaju putem preglednika na Windows krajnjim tockama ukljucenim u Purview

Kako funkcionira: Prijavite Windows krajnje tocke u Microsoft Purview. Zatim primijenite DLP politike krajnje tocke. Ove politike mogu upozoriti ili blokirati korisnike od lijepljenja osjetljivih podataka u AI stranice putem Chrome, Edge ili Firefox preglednika.

Prednosti: Nativna integracija s Microsoft skupom alata. Potpuno evidentiranje revizije. Ukljuceno u M365 E5.

Ogranicenja: Samo Windows. Zahtijeva M365 E5 (54 USD/korisnik/mj.+). Samo blokiranje, upozorenje ili upozorenje - bez skrivanja osobnih podataka. Nema vracanja odgovora.

Usporedba: DLP u preglednicima za AI u 2026.

Znacajkaanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLPDaDaDaDaDa
Claude DLPDaDaDaDaDa
Gemini DLPDaDaDaDaDa
DeepSeek DLPDaDaNeNeNe
Perplexity DLPDaNeNeNeNe
Vracanje odgovoraDaNeNeNeNe
Povratna enkripcijaDaNeNeNeNe
Uvrojenje bez agentaDaOpcionalnoNe (zahtijeva)Ne (zahtijeva)Ne (zahtijeva)
Vrijeme uvrojenja5 minDaniTjedniTjedniTjedni
Jezici48EngleskiEngleskiEngleskiEngleski
GDPR dizajnDaDaDaPaznjaDa
Pocetna cijena3 EUR/mj~1.000 USD/mjPoduzetnickiPoduzetnickiM365 E5

Biljeski o platformama: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT obradjuje vise od 100 milijuna upita dnevno. Zaposlenici ga koriste za pisanje e-poruka. Sazetk dokumenata i pisanje odgovora podrske. Sve ove zadace prirodno ukljucuju osobne podatke i povjerljive informacije. anonym.legal prosirenje presrece na ChatGPT elementu #prompt-textarea prije nego se aktivira gumb za slanje. Detekcija se pokrece za 200-800 ms. Post-stream dekripcija se aktivira 1,5 sekunde nakon posljednjeg tokena. Time se osigurava da je puni odgovor uhvacen prije obrade.

Claude DLP

Claude.ai koristi ProseMirror. To je rich text editor. Njegovo stanje je odvojeno od DOM-a. Standardna DOM manipulacija ne azurira ProseMirror stanje. Prosirenje koristi document.execCommand('insertText') za ispravno azuriranje stanja editora. Takodjer poziva stopImmediatePropagation() za blokiranje Claudeovog vlastitog handlera tipkovnice. SPA navigacija Claudea premjesta se s /new na /chat/xxx nakon prve poruke. Prosirenje zadrzava cache dekripcije kroz resetiranja konekcija za obradu ovoga.

Gemini DLP

Google Gemini koristi prilagodjen Quill editor komponentu (rich-textarea). Prosirenje pristupa unutarnjem .ql-editor elementu za ekstrakciju teksta. Kontejner odgovora je main.chat-app, ne chat-history, koji je bocna traka.

DeepSeek DLP

DeepSeek Chat je brzo rastao, posebno nakon DeepSeek-R1 objave. Sada je uobicajen u inzenjerskim i istrazivackim timovima. Vecina starijih DLP prodavaca nije dodala podrsku za DeepSeek. anonym.legal prosirenje pokriva DeepSeek uz uspostavljene AI platforme.

GDPR i HIPAA: Sto zakon zahtijeva

GDPR clanak 25 - Minimizacija podataka

GDPR od vas zahtijeva da obradivanje osobnih podataka svedete na minimum. Slanje osobnih podataka davateljima AI usluga kri clanak 25. AI sustavi zadrzavaju evidencije interakcija. Mogu koristiti podatke za treniranje modela. Ovo nije zlonamjernost. Ovako ovi sustavi rade.

Ocistite upit prije nego dodje do AI-ja. To je ispravan popravak.

Potpuno uklonite osobne podatke (Zamijeni, Redaktiraj, Maskiraj): Uklonite sve nacine povezivanja podataka s osobom. Izlaz mozda nece biti u opsegu GDPR-a prema Recitalu 26. AI dobiva podatke koji vise nisu osobni podaci.

Sifrirajte osobne podatke (AES-256-GCM): Ovo zadovoljava clanak 4(5) i clanak 25. AI vidi samo kodirane tokene. Samo vlasnik kljuca dobiva originale nazad. Za dublji pogled na to kako visejeziena detekcija osobnih podataka pomaze uskladivanju s GDPR-om, pogledajte Visejeziena detekcija osobnih podataka za uskladivanje s GDPR-om.

HIPAA Safe Harbor za klinicki AI

Zdravstveni timovi koriste AI za klinicke biljeske, klinicko ucenje i administrativne zadace. Prije nego podaci napuste organizaciju, mora se ukloniti svih 18 HIPAA Safe Harbor identifikatora (45 CFR ss 164.514(b)). Ovaj popis ukljucuje imena, datume, telefonske brojeve, adrese e-poste, SSN i medicinske brojeve zapisa. anonym.legal prosirenje pokriva svih 18. Klinicki AI tijekovi rada mogu se odvijati bez izlaganja zdravstvenih podataka.

Samsungova pouka

U svibnju 2023., Samsung je zabranio ChatGPT. Tri inzenjerska tima su u jednom mjesecu postavila izvorni kod, unutarnje biljeski sa sastanaka i sheme hardvera. Kad su incidenti otkriveni, podaci su vec dostigli OpenAI-jeve servere. Blokiranje je doslo prekasno.

Ispravan model za DLP s AI-jem: anonimizirajte prije nego podaci dositezno AI, de-anonimizirajte odgovor. Zaposlenici slobodno koriste AI. Davatelj AI usluga vidi samo tokene. Prosirenje preglednika vraca izvorne vrijednosti prije prikaza. To je razlika izmedju blokiranja kanala i cinjenja kanala sigurnim.

Kako postaviti DLP u preglednicima za 5 minuta

Za postavljanje anonym.legal kao DLP-a u preglednicima za AI alate:

  1. Prijavite se na anonym.legal - besplatni nivo ukljucuje 200 analitickh tokena miesecno.
  2. Zatrazite Chrome prosirenje putem stranice za kontakt (objava na Chrome Web Storeu je u tijeku).
  3. Instalirajte putem Chrome Developer Mode - Load Unpacked, bez cuvara.
  4. Prijavite se s vasim anonym.legal akreditivima racuna.
  5. Omogucite zastitu na svakoj AI stranici iz iskacuceg prozora prosirenja (ChatGPT, Claude, Gemini).
  6. Odaberite unaprijed postavljenu uskladjenost - GDPR Standard, HIPAA Medical, Financijske usluge ili prilagodjeno.
  7. Gotovo - prosirenje presrece od vase sljedece poruke.

Za poduzetnicki uvrojenje, kontaktirajte anonym.legal. Nude prilagodeno pakiranje s Group Policy, MDM, namenutim prethodnim postavkama i evidentiranjem revizije. Za dublji tehnic ki pregled, pogledajte nas vodic o prevenciji osobnih podataka u realnom vremenu za AI tijekove rada.

Zakljucak

DLP koji nativno radi u preglednicima je pravi popravak za izlaganje podataka temeljeno na upitima. Tradicionalni DLP alati ne mogu rijesiti ovaj problem. Koristite ovih pet kriterija za procjenu svakog DLP alata u preglednicima za AI:

  1. Presrece li na razini preglednika, ne samo mreze?
  2. Anonimizira li upite ili samo blokira i upozorava?
  3. De-anonimizira li AI odgovore, vracajuci izvodni kontekst?
  4. Pokriva li platforme koje vas tim koristi - ukljucujuci novije alate poput DeepSeeka i Perplexityja?
  5. Moze li se uvrstiti u minutama, ne tjednima?

anonym.legal Chrome prosirenje ispunjava svih pet. Jedini je DLP alat u preglednicima s povratnom enkripcijom i de-anonimizacijom odgovora. Vas tim slobodno koristi AI. Nema izlaganja podataka.

Izvori

  • LayerX 2025 GenAI Security Report - 77% zaposlenika zalijeplja osjetljive podatke u AI alate; 32% kradji podataka putem AI-ja
  • The Verge, svibanj 2023. - Incident curenja izvornog koda Samsunga ChatGPT
  • GDPR Recital 26 - kriteriji anonimizacije; Clanak 4(5) - definicija pseudonimizacije; Clanak 25 - minimizacija podataka
  • HIPAA Safe Harbor metoda, 45 CFR ss 164.514(b) - 18 PHI identifikatora potrebnih za de-identifikaciju
  • anonym.legal Testiranje detekcije osobnih podataka - 95,5% tocnost, 42/44 neovisnih testova

Povezani Članci

Sigurnost AI-a

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sigurnost AI-a

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sigurnost AI-a

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.