anonym.legal

By · Last updated 2026-03-08

Atgal į BlogąAI Saugumas

Saugūs DI privatumo plėtiniai 2026 metais

2026 m. sausį du kenkėjiški Chrome plėtiniai su daugiau nei 900 000 vartotojų buvo užklupti išfiltruojant ChatGPT ir DeepSeek pokalbius kas 30 minučių.

March 8, 20268 min skaityti
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

2026 m. sausio incidentas

Atnaujinta 2026 metais. 2026 m. sausį saugumo tyrėjai rado du kenkėjiškus Chrome papildinius su daugiau nei 900 000 vartotojų.

Pavadinimai buvo parinkti taip, kad atrodytų kaip tikri DI įrankiai:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600 000+ vartotojų
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300 000+ vartotojų

Abu darė tą patį. Jie siuntė pilnus ChatGPT ir DeepSeek pokalbius į nuotolinį serverį kas 30 minučių.

Pavogti duomenys apėmė šaltinio kodą, asmenines detales, teisinius pokalbius, verslo planus ir finansinius įrašus. Kiekviena vartotojų rašyta žinutė — turinys, kurį jie manė esant privačiu — pateko pas nežinomus asmenis.

Kaip papildiniai apėjo pasitikėjimo signalus

Įrankiai prašė "rinkti anoniminius, neatpažįstamus analitinius duomenis". Tokia formuluotė skamba saugiai.

Iš tikrųjų jie griebė pilną DI pokalbių turinį. Analitinius prašymas buvo priedanga. Pokalbių vagystė buvo tikrasis tikslas.

Šis triukas paaiškina, kodėl ši grėsmė toliau auga. Vartotojai, nespragtelėję ant sukčiavimo nuorodos, tyčia įdiegė šiuos įrankius. Jie atėjo iš Chrome interneto parduotuvės. Jie atrodė kaip tikri DI įrankiai.

Platesnis modelis: 67 % DI papildinių renka jūsų duomenis

2026 m. sausio atvejis nebuvo unikalus. Incogni atliktas tyrimas nustatė, kad 67 % DI Chrome papildinių aktyviai renka vartotojų duomenis. Keli nepriklausomi tyrimai patvirtina šį skaičių.

Tai yra pagrindinė problema. Vartotojai diegia įrankius, kad apsaugotų savo DI privatumą. Tačiau dauguma tų pačių įrankių renka duomenis, kuriuos teigia apsaugantys.

Rinka sukūrė kategoriją — DI privatumo įrankiai naršyklėms. Ji nesukūrė būdo vartotojams patikrinti tuos teiginius. Rezultatas: "apsaugos" įrankis yra grėsmė.

Sužinokite daugiau mūsų saugumo žodynėlyje ir atitikties dokumentuose. Taip pat galite peržiūrėti, kaip mes kategorizuojame DI riziką mūsų objektų duomenų vadove.

Saugi vs. nesaugi architektūra

2026 m. sausio atvejis parodo pagrindinį techninį atotrūkį. Tai žinokite prieš diegdami bet kokį DI naršyklės įrankį.

Nesaugu — nukreipta per kūrėjo serverius:

  1. Vartotojas spausdina į ChatGPT
  2. Įrankis perima tekstą
  3. Įrankis siunčia tekstą į savo serverį "apdorojimui"
  4. Serveris grąžina apdorotą tekstą
  5. Įrankis siunčia į ChatGPT

Kiekvienas užklausimas praeina per kūrėjo sistemas. Jei įrankis yra kenkėjiškas, visas tas turinys yra pavojuje.

Saugu — tik vietinis apdorojimas:

  1. Vartotojas spausdina į ChatGPT
  2. Įrankis perima tekstą
  3. Įrankis apdoroja tekstą vietiškai naršyklėje
  4. Apdorotas tekstas keliauja tiesiai į ChatGPT

Nieko nepalieka naršyklę, išskyrus galutinį tekstą į DI paslaugą. Kūrėjo serveriai niekada nėra kelyje.

Užduokite vieną klausimą: kur vyksta apdorojimas? Jei atsakymas yra kūrėjo pačių serveriai, jūsų duomenys praeina per trečiąją šalį.

Sužinokite, kaip anonym.legal tai tvarko mūsų saugumo apžvalgoje.

Penki klausimai prieš diegiant DI naršyklės įrankį

67 % DI papildinių renka vartotojų duomenis. Blogi veikėjai gali publikuoti įrankius Chrome interneto parduotuvėje su didžiuliais diegimų skaičiais. Peržiūros procesas svarbus. Šie penki klausimai padeda priimti geresnį sprendimą.

1. Kur apdorojamas PII aptikimas? Patikrinkite privatumo politiką. Ar aptikimas vyksta naršyklėje, ar tekstas keliauja į serverį? Vietinis reiškia, kad kūrėjas niekada nemato jūsų teksto.

2. Kas nutinka pokalbių turiniui? Įrankiai, kurie "saugo" nukreipdami per savo proxy, skaito viską, ką spausdinote. Įrankiai, apdorojantys tekstą vietiškai, to nedaro.

3. Kas yra patvirtintas leidėjas? 2026 m. sausio įrankiai praėjo interneto parduotuvės patikrinimus. Vis tiek leidėjas su aiškiu pavadinimu ir tikru verslu yra labiau patikimas nei anoniminis su nemokamu įrankiu ir be pajamų.

4. Ar yra nepriklausomas saugumo sertifikatas? ISO 27001 apima, kaip tiekėjas kuria ir pristatia programinę įrangą. Nepriklausomi auditai patikrina teiginius, kurių rinkodara negali.

5. Koks yra verslo modelis? Aiškiausias signalas: kaip nemokamas įrankis uždirba pinigus? Jei nėra pajamų šaltinio, jūsų duomenys greičiausiai yra produktas. Įrankis, susietas su mokama paslauga, turi mažiau priežasčių rinkti duomenis slapta.

Peržiūrėkite mūsų DUK dėl bendrų DI naršyklės saugumo klausimų.

Ką incidentas atskleidžia apie DI saugumą

900 000+ vartotojų nebuvo neatsargūs. Tai buvo profesionalai, norėję DI įrankių ir privatumo. Jie įdiegė tai, kas atrodė kaip tikri produktai iš Chrome interneto parduotuvės.

Užpuolimas pavyko dėl keturių priežasčių.

Įrankiai turėjo tikras funkcijas. Jie nebuvo grynai blogi. Jie siūlė DI funkcijas kartu su duomenų vagyste. Dėl to jie atrodė kaip tikri produktai normalaus naudojimo metu.

Pasitikėjimo signalai buvo suklastoti. Šimtai tūkstančių vartotojų sukuria socialinį įrodymą. Matant 600 000 diegimų, daugiau žmonių diegė, o ne mažiau.

Leidimų prašymas atrodė saugiai. "Anoniminiai, neatpažįstami analiziniai duomenys" yra tokio tipo kalba, kurią vartotojai priima neskaitydami.

Vagystė veikė pagal laikmačiu. Trisdešimties minučių intervalai perima kiekvieną pokalbį. Jie taip pat yra pakankamai reti, kad išvengtų anomalijomis pagrįstų saugumo įspėjimų.

Post-incidentinis pasitikėjimo sistema

Po 2026 m. sausio įmonių IT komandos turi griežtesnę DI naršyklės įrankių peržiūrą.

Būtiniausi reikalavimai:

  • Vietinis apdorojimas — patikrintas audito, o ne tik teigiamas rinkodaros
  • Leidėjo tapatybė — žinoma įmonė su tikru verslo modeliu ir istorija
  • Nepriklausomas saugumo sertifikatas — ISO 27001 arba lygiavertis
  • Aiški privatumo politika — kas renkama, kur keliauja ir kada
  • Jokio nukreipimo per kūrėjo serverius pagrindinėms privatumo funkcijoms

Komandos, diegiančios DI įrankius didelei darbo jėgai, taip pat turėtų apsvarstyti:

  • Auditą įdiegtų naršyklės įrankių dėl duomenų išfiltravimo
  • Stebėjimą dėl netikėtų išorinių ryšių iš naršyklės procesų
  • Patvirtintų įrankių valdymą per Chrome Enterprise politiką

2026 m. sausio atvejis buvo perspėjimas. 67 % rinkimo lygis DI naršyklės įrankiuose rodo, kad perspėjimas buvo užtarnautas.

Įmonių rekomendacijoms žiūrėkite mūsų atitikties centrą ir atvejų tyrimus. Mūsų steigėjo pareiškimas paaiškina, kaip nuo pat pradžių sukūrėme anonym.legal aplink vietinį apdorojimą. Informacijos apie kainodarą mūsų įmonių planui rasite kainoraštyje.

anonym.legal Chrome įrankis apdoroja PII aptikimą vietiškai. Joks pokalbių turinys nepasiekia anonym.legal serverių PII aptikimo metu. Anoniminimas vyksta naršyklėje prieš modifikuotą užklausimą siunčiant DI paslaugai. Publikuojamas anonym.legal, sertifikuotas ISO 27001.

Šaltiniai

Susiję Straipsniai

AI Saugumas

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Saugumas

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Saugumas

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.