anonym.legal

By · Last updated 2026-03-30

Povratak na BlogSigurnost AI-a

83% AI prosirenja nikad nije revidirano

83% Chrome prosirenja sa sirim dozvolama nikad nije sigurnosno revidirano (USENIX 2025). 45% zaposlenika u poduzecima koristi neodobrena prosirenja.

March 30, 20268 min čitanja
Chrome extension security auditenterprise browser governanceAI extension riskunaudited extensionsDLP browser

Azurirano za 2026.

Vecina AI prosirenja nikad nije revidirana

Chrome Web Store ugostuje preko 180.000 prosirenja preglednika. Mnoga - uglavnom AI alati - traze sirok pristup. Citaju svaku stranicu koju posjetite. Vide vas meduspremnik. Mogu blokirati ili mijenjati mrezne zahtjeve.

USENIX Security 2025 utvrdio je da 83% Chrome prosirenja sa sirim dozvolama nikad nije revidirano. Programeri su ih izgradili, objavili, a korisnici su ih instalirali u milijunima. Nitko nije provjerio radi li svaki alat samo ono sto tvrdi.

Ta praznina je strukturalna. Chrome Web Store skenira poznati malware. Provjerava pravila. Ne moze potvrditi je li prikupljanje podataka u potpunosti obelodanjeno. Ne moze otkriti teku li podaci do skrivenih trecih strana.

Polovina zaposlenika u poduzecima koristi neodobrene alate

LayerX-ov izvjestaj o sigurnosti korporativnih preglednika za 2025. utvrdio je da 45% zaposlenika poduzeca koristi prosirenja preglednika koja IT nikad nije odobrio. Uzorak je uobicajen. Zaposlenik pronadje koristan alat. Instalira ga. IT nikad ne sazna.

Kombinirajte 83% nerevidiranih s 45% neodobrenih. Gotovo polovina zaposlenika poduzeca mozda koristi alate cija sigurnost nikad nije provjerena. Ti zaposlenici svakodnevno rukuju osjetljivim podacima tvrtke.

Za regulirana podrucja, rizik je izravan. HR zaposlenik koji koristi neprovjeren alat koji cita sadrzaj meduspremnika mozda je poslao osobne podatke nepoznatoj trecoj strani. Odvjetnik koji koristi neprovjeren AI alat za pisanje mozda je poslao podatke klijenta nepoznatoj strani. Pogledajte nase pravne smjernice za uskladjenost za informacije o tome kako se ti rizici mapiraju na GDPR, HIPAA i srodne okvire.

Sto pokazuje incident s 900.000 korisnika

Prijavljeni incident s pocetka 2026. pokazuje nacin na koji dolazi do kvara. Zlonamjerna Chrome prosirenja izlozila su AI chat logove procijenjenih 900.000 korisnika. Oko 600.000 dolazilo je iz jednog alata. Oko 300.000 dolazilo je iz drugog. Oba su izgledala kao da nude prave AI znacajke. Oba su bila navedena u Chrome Web Storeu. Oba su imala veliki korisnicku bazu.

Kradja podataka bila je potpuna unutar 30 minuta od instalacije. Do trenutka kada su istrazivaci pronasli alate, gotovo milijun korisnika vec je izgubilo kontrolu nad svojom AI chat povijescu. To je ukljucivalo bilo koji osjetljivi sadrzaj koji su upisali.

Incognijeva studija iz 2025. utvrdila je da 67% AI Chrome prosirenja prikuplja korisnicke podatke. Prakse prikupljanja, obelodanjivanje i ciljevi podataka jako variraju unutar te grupe. Pogledajte nas pregled sigurnosti i uskladjenosti za usporedbu kontrola na razini preglednika s pouzdanjem u vlastito ponasanje svakog alata.

Okvir upravljanja za poduzeca

Blokiranje svih prosirenja preglednika nije realno. Trosak je previsok. Pravi odgovor je okvir upravljanja koji ogranicava izlozenost na provjerene, odobrene alate - uglavnom za AI upotrebu.

Bijela lista prosirenja. Definirajte koja su prosirenja dopustena na uredjajima poduzeca. Zahtijevajte sigurnosni pregled prije dodavanja bilo kojeg novog alata. Koristite Chrome Enterprise politiku za blokiranje instalacija izvan odobrenog popisa.

Stroze pregledavanje AI alata. Svako prosirenje koje rukuje AI upitima podlijeze dodatnom nadzoru. Provjerite mrezni promet da vidite kamo idu podaci. Pregledajte cijeli opseg dozvola. Verificirajte identitet izdavaca.

Kontrole na razini preglednika. Za odobrene AI alate, primijenite kontrole koje presrecu osjetljivi sadrzaj prije nego dodje do AI dobavljaca. Ovo uklanja potrebu da se vjeruje vlastitom ponasanju svakog prosirenja.

Stopa od 83% nerevidiranih nije problem koji korisnici mogu rijesiti. Korisnici ne mogu sami revidirati Chrome prosirenja. Upravljanje poduzecima - odobreni popisi, provodjenje politika i tehnicke kontrole - pouzdan je odgovor. Pogledajte nase FAQ i recnik pojmova DLP preglednika za vise informacija.

Chrome prosirenje anonym.legal pokrenece PII skeniranje lokalno u pregledniku. Nikakav sadrzaj chata ne dolazi do anonym.legal posluzitelja tijekom skeniranja. Modificirani, maskirani upit je ono sto se salje AI servisu.

Izvori

Povezani Članci

Sigurnost AI-a

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sigurnost AI-a

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sigurnost AI-a

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.