Nakon incidenta s prosirenjima i 900 tisuca korisnika

Incident u sijecnju 2026.

Azurirano za 2026. U sijecnju 2026. pronadena su dva zlonamjerna Chrome dodatka s 900.000+ korisnika.

Njihova imena izgledala su kao pravi AI alati:

• "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — 600.000+ korisnika
• "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000+ korisnika

Oba su radila istu stvar. Svakih 30 minuta slala su potpune AI razgovore na udaljeni posluzitelj. Ukradeni podaci ukljucivali su kod, osobne podatke, pravne biljeznice i poslovne planove. Astrix Security to je potvrdio.

Ovi dodaci trazili su dopustenje za "prikupljanje anonimine, neidentifikabilne analitike". Ta formulacija zvuci sigurno. Nije bila. Prikupljeni podaci bili su potpuno identifikabilni i iznimno osjetljivi.

Problem inverzije sigurnosti

Korisnici koji instaliraju AI alate za privatnost zele zastitu. Slucaj iz sijecnja 2026. pokazuje najgori moguci rezultat: alat koji ste instalirali radi privatnosti je onaj koji krade vase podatke.

Ovo nije teorija. Dogodilo se 900.000 korisnika odjednom. Chrome Web Store skeniranje to nije otkrilo. Korisnicke recenzije to nisu otkrile. Krada je bila skrivena kao "analitika".

Incogni je otkrio da 67% AI Chrome dodataka aktivno prikuplja korisnicke podatke. Za IT timove kljucno pitanje nije "prikuplja li ovo ikakve podatke?" Nego: "mogu li potvrditi da ovaj dodatak ne moze slati sadrzaj razgovora trecoj strani?"

Test provjere arhitekture

Postoji jedna pouzdana provjera lokalnog obrade: nadzor mreze.

Dodatak koji lokalno otkriva PII producira nula odlaznog prometa za vrijeme otkrivanja. Niti jedna veza prema vanjskom posluzitelju ne bi se trebala pojaviti izmedu korisnikova lijepljenja i podnosenja AI platformi. Odlazi samo obradeni upit.

Dodatak koji preusmjerava promet kroz proxy salje vas sadrzaj na posluzitelj trece strane. Taj operator posluzitelja sada je u vasem modelu prijetnji.

Koraci IT provjere su jednostavni:

1. Rasporedite dodatak u nadgledanoj mrezi
2. Pokrenite testne upite
3. Provjerite odlazne veze prema izdavacevim posluziteljima za vrijeme PII obrade

Ako ne prode ovaj test, nemojte ga odobravati. Marketinski zahtjevi nisu vazni. Mrezni promet je dokaz.

Lokalna obrada je pouzdana jer je provjerljiva. Ne morate vjerovati izdavacu. Mozete izravno promatrati ponasanje. Pogledajte kako anonym.legal to rjesava u nasem pregledu sigurnosti Chrome prosirenja i vodicom za sukladnost.

Sto IT timovi trebaju zahtijevati

Nakon sijecnja 2026. letvica za AI alate u preglednicima mora biti visa.

Minimalni popis:

• Lokalna obrada — potvrdena mreznom revizijom, ne samo tvrdena
• Poznati izdavac — prava tvrtka, jasan poslovni model
• Neovisna certifikacija — ISO 27001 ili ekvivalent
• Bez usmjeravanja kroz razvojni posluzitelj za osnovne funkcije privatnosti

Vecina AI alata za preglednik nece prosci ovaj popis. Stopa prikupljanja od 67% to jasno pokazuje. Visoki broj instalacija nije signal sigurnosti. Alati iz sijecnja 2026. imali su stotine tisuca korisnika prije nego sto je itko provjerio.

Za vise informacija o sigurnim AI alatima za preglednik pogledajte nasu stranicu sigurnosti i sukladnosti.

Izvori

• Astrix Security: 900 tisuca korisnika ugrozeno zlonamjernim AI Chrome prosirenjima
• Malwarebytes: Chrome prosirenje guta AI razgovore
• Incogni: Rangiranje AI Chrome prosirenja prema riziku privatnosti