anonym.legal

By · Last updated 2026-03-08

Povratak na BlogSigurnost AI-a

Sigurne AI proširenja za privatnost u 2026.

U siječnju 2026. dva su zlonamjerna Chrome proširenja s više od 900 000 korisnika uhvaćena kako eksfiltriraju ChatGPT i DeepSeek razgovore svakih 30 minuta. Evo kako razlikovati sigurna od nesigurnih proširenja.

March 8, 20268 min čitanja
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incident iz siječnja 2026.

U siječnju 2026., istraživači sigurnosti otkrili su dva zlonamjerna Chrome proširenja koja su kompromitirala više od 900 000 korisnika.

Nazivi proširenja namjerno su odabrani da izgledaju kao legitimni AI alati za povećanje produktivnosti:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — više od 600 000 korisnika
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — više od 300 000 korisnika

Oba proširenja radila su istu stvar: eksfiltrirala su potpune ChatGPT i DeepSeek razgovore svakih 30 minuta na udaljeni upravljački i kontrolni poslužitelj.

Podaci koji su odlazili uključivali su izvorni kod, osobne podatke koji omogućuju identifikaciju, pravne predmete pod raspravom, poslovne strategije i financijske podatke. Sve što su korisnici upisali u svoje AI chat sesije — sve što su smatrali privatnim — prenosilo se nepoznatim stranama.

Kako su proširenja zaobišla signale povjerenja

Proširenja su zatražila dozvolu za "prikupljanje anonimnih, neidentificiranih analitičkih podataka" — jezik osmišljen da izgleda bezopasno tijekom pregleda dozvola.

U stvarnosti, hvatala su puni sadržaj AI razgovora. Analitička dozvola bila je vozilo; eksfiltracija AI razgovora bila je teret.

Ova tehnika — korištenjem nevino zvučećih dozvola za omogućavanje štetnog prikupljanja podataka — predstavlja operativni priručnik koji je kategoriju prijetnje Chrome proširenjima učinio toliko trajnom. Korisnici koji nikad ne bi kliknuli na phishing link namjerno su instalirali ova proširenja iz Chrome Web Storea jer su izgledala kao da nude AI produktivne benefite.

Širi obrazac: 67% AI proširenja prikuplja vaše podatke

Incident iz siječnja 2026. nije bio iznimka. Istraživanje Incognija pokazalo je da 67% AI Chrome proširenja aktivno prikuplja korisničke podatke — podatak koji potvrđuju višestruke neovisne analize ekosustava proširenja.

Ovo je osnovna paradoksalnost tržišta AI proširenja za privatnost: proširenja koja korisnici instaliraju posebno radi zaštite svoje AI privatnosti u većini slučajeva prikupljaju te iste podatke.

Tržište je stvorilo kategoriju — AI alati za privatnost za preglednike — ali nije stvorilo pouzdane mehanizme za korisnike da verificiraju pruža li određeno proširenje zapravo privatnost ili to samo tvrdi. Rezultat: tržište gdje je alat instaliran radi zaštite sam vektor napada.

Arhitektura koja razlikuje sigurno od nesigurnog

Incident iz siječnja 2026. ilustrira specifičnu tehničku razliku koju korisnici trebaju razumjeti pri procjeni bilo kojeg Chrome proširenja susjednog AI-u.

Nesigurna arhitektura — usmjeravanje putem poslužitelja proširenja:

  1. Korisnik upisuje u ChatGPT
  2. Proširenje presreće tekst
  3. Proširenje prenosi tekst na vlastiti pozadinski poslužitelj radi "obrade"
  4. Pozadinski poslužitelj vraća obrađeni tekst
  5. Proširenje šalje ChatGPT-u

U ovoj arhitekturi, svaki upit prolazi kroz infrastrukturu razvojnog programera proširenja. Razvojni programer proširenja ima puni pristup sadržaju razgovora. Ako je proširenje zlonamjerno (ili ga naknadno preuzme zlonamjerni akter, ili je hakirano), sav taj sadržaj je izložen.

Sigurna arhitektura — samo lokalna obrada:

  1. Korisnik upisuje u ChatGPT
  2. Proširenje presreće tekst
  3. Proširenje obrađuje tekst lokalno u pregledniku (koristeći isti JavaScript runtime koji pokreće proširenje)
  4. Obrađeni tekst šalje se izravno ChatGPT-u

U ovoj arhitekturi, ništa ne napušta preglednik korisnika osim finalnog obrađenog teksta koji se šalje AI usluzi. Infrastruktura razvojnog programera proširenja nikad nije u putanji podataka.

Pitanje koje treba postaviti za bilo koje AI proširenje za privatnost: gdje se odvija obrada? Ako odgovor uključuje vlastite poslužitelje proširenja, vaši podaci teku kroz treću stranu.

Pet pitanja koja treba postaviti prije instaliranja AI proširenja za privatnost

S obzirom da 67% AI Chrome proširenja prikuplja korisničke podatke (istraživanje Incognija), i s obzirom da se zlonamjerna proširenja mogu pojaviti na Chrome Web Storeu s stotinama tisuća korisnika, okvir za evaluaciju je važan.

1. Gdje se obrađuje detekcija PII-ja? Pitajte izravno ili saznajte iz politike privatnosti: se detekcija PII-ja izvodi lokalno u pregledniku, ili se tekst šalje na pozadinske poslužitelje proširenja radi analize? Lokalna obrada znači da razvojni programer proširenja nikad ne vidi vaš tekst.

2. Što se događa sa sadržajem razgovora? Proširenja koja "štite" usmjeravanjem putem vlastitih proxy poslužitelja imaju puni pristup svemu što upišete. Proširenja koja modificiraju tekst lokalno i šalju izravno AI usluzi nemaju.

3. Tko je verificirani izdavač? Sustav verifikacije izdavača Chrome Web Storea je nesavršen — proširenja iz siječnja 2026. su prošla — ali verificirani izdavač s utvrđenim identitetom i poslovnim modelom neovisnim o prikupljanju podataka je povjerljiviji od anonimnog izdavača s besplatnim proširenjem i bez vidljivog modela prihoda.

4. Postoji li neovisna sigurnosna certifikacija? ISO 27001 certifikacija pokriva sustav upravljanja informacijskom sigurnošću dobavljača, uključujući prakse razvoja i distribucije proširenja. Neovisne sigurnosne revizije pružaju vanjsku verifikaciju tvrdnji koje se iznose.

5. Kakav je poslovni model? Najtrajaniji signal: kako ovaj besplatni razvojni programer proširenja zarađuje novac? Ako nema vidljivog modela prihoda, korisnički podaci su vjerojatno proizvod. Proširenje koje je dio plaćenog SaaS proizvoda s provjerljivim poslovnim modelom ima manji poticaj za prikriveno monetiziranje korisničkih podataka.

Što incident iz siječnja 2026. otkriva o AI sigurnosti

VišE od 900 000 kompromitiranih korisnika u siječnju 2026. nisu bili nestručni. Bili su profesionalci koji su tražili AI alate za produktivnost, koji su željeli zaštitu privatnosti za svoje AI interakcije i koji su instalirali ono što se činilo legitimnim alatima iz Chrome Web Storea.

Napad je uspio jer:

Proširenja su nudila stvarnu funkcionalnost: Nisu bila čisto zlonamjerna — pružala su AI-vezane značajke zajedno s eksfiltriranjem. To ih je činio funkcionalno nerazlučivima od legitimnih alata tijekom ležerne upotrebe.

Signali povjerenja su bili proizvedeni: Stotine tisuća korisnika stvara društveni dokaz. Korisnici koji su vidjeli 600 000 instalacija bili su skloniji instaliranju, ne manje.

Zahtjev za dozvolom bio je osmišljen da ne izazove zabrinutost: "Anonimna, neidentificirana analitika" je točno ona vrsta jezičnog dopuštenja koje korisnici odobravaju bez razmatranja.

Eksfiltriranje je raspoređeno kako bi se minimiziralo otkrivanje: Intervali od 30 minuta dovoljno su česti da uhvate sve razgovore, ali dovoljno rijetki da izbjegnu anomalno-temeljeno sigurnosno praćenje.

Okvir povjerenja nakon incidenta

Nakon incidenta iz siječnja 2026., IT timovi poduzeća koji procjenjuju AI proširenja za privatnost za raspoređivanje u svoju radnu snagu trebali bi primijeniti strože okvire povjerenja nego što je postojao prije.

Minimalni potrebni elementi:

  • Arhitektura lokalne obrade — verificirana tehničkim pregledom ili neovisnom revizijom, a ne samo tvrdnjom u marketingu
  • Verifikacija identiteta izdavača — utvrđena tvrtka s provjerljivim poslovnim modelom i poviješću
  • Neovisna sigurnosna certifikacija — ISO 27001 ili ekvivalent
  • Politika privatnosti koja specifično adresira tokove podataka proširenja — uključujući što se prikuplja, kamo se šalje i pod kojim okolnostima
  • Nema usmjeravanja putem poslužitelja razvojnog programera proširenja za osnovnu funkcionalnost privatnosti

Organizacije koje raspoređuju AI proširenja na stotine ili tisuće zaposlenika trebale bi razmotriti i:

  • Redovite revizije instaliranih proširenja za ponašanje eksfiltriranja podataka
  • Mrežno praćenje za otkrivanje neočekivanih vanjskih veza iz procesa preglednika
  • Popise dopuštenih odobrenih proširenja raspoređenih putem politike Chrome Enterprise

Incident iz siječnja 2026. bio je upozorenje. Stopa prikupljanja podataka od 67% u AI proširenjima sugerira da je upozorenje bilo opravdano.

Chrome proširenje od anonym.legal obrađuje detekciju PII-ja lokalno — nijedan sadržaj razgovora ne prenosi se na anonym.legal poslužitelje tijekom detekcije PII-ja. Anonimizacija se odvija u pregledniku prije nego što se modificirani upit šalje AI usluzi. Objavljuje anonym.legal, ISO 27001 certificiran.

Izvori:

Povezani Članci

Sigurnost AI-a

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sigurnost AI-a

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sigurnost AI-a

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.