anonym.legal

By · Last updated 2026-04-19

Atgal į BlogąAI Saugumas

Ar jūsu AI privatumo irankis vagia jūsu duomenis?

67 % AI Chrome pleciniams renka naudotoju duomenis. 2025 m. gruodžio incidentai paveike 900 000 naudotoju, kai pleciniams apsimetė privatumo irankiais.

April 19, 20268 min skaityti
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

Privatumo irankis, kuris vagia duomenis

2025 m. gruodi Chrome irankiai, reklamuojami kaip AI privatumo apsaugojai, buvo sugauti šnipinėjant. Jie uzfiksuodavo pilnus pokalbiu istorijas. Jie siunte ta turini i užpuoliku kontroliuojamus serverius.

Tai yra esminis paradoksas: privatumo irankis tapo gresme.

Caviard.ai nustate, kad 67 % AI Chrome priedu renka naudotoju duomenis. Vieni tai atskleidžia. Kiti - ne. Taciau atskleidimas nera tikroji problema. Tikroji problema yra tai, ar irankio konstrukcija daro duomenu vagystę strukturiškai neįmanoma - ar tik draudžia ja pagal politika.

DLA Piper 2025 m. BDAR ataskaita nustate 34 % vidutinio baudų dydzio augima 2024 m., palyginti su 2023 m. Ši tendencija pakelia atsakomybe duomenu apsaugos pareigūnams, tvirtinantiems naršyklės irankius personalui.

Kaip atrodo tikrasis vietinis apdorojimas

Tikras vietinio apdorojimo irankis vykdo savo aptikimo modeli naršyklje. Modelis yra sudiegtas kartu su instaliacija arba atsisiunciamas vieną karta. Po to joks turinys niekada neperduodamas leidejo serveriams.

Vienintelis išejantis srautas yra anonimizuotas ragintis AI paslaugai ir i pipos nukreiptos naršyklės uzklausos, pvz., atnaujinimų patikrinimai. Turinys niekada nepereine leidejo tinklo.

Ši konstrukcija gali buti išbandyta ir patvirtinta. Leidejo pažadais vieniems negalima pasitiketi. 2025 m. gruodžio incidentai tai irode.

Kaip patikrinti bet kurį privatumo irankį

Neklauskite, ar leidėjas žada privatumą. Klauskite, ar konstrukcija daro duomenu vagystę neįmanoma.

Tinklo testas: Idiekite irankį stebimame tinkle. Iklijuokite netikrus asmeninius identifikatorius i bandomąją AI paskyra. Stebėkite visus išejančius ryšius 30 sekundžiu. Jei bet koks srautas eina i domeno, kuris nera AI platforma arba irankio atnaujinimų serveris, jūsu turinys yra nukreipiamas kitur.

Kodo apžvalga: Chrome priedai yra JavaScript paketai. Juos galima dekompiliuoti. Tikras vietinio apdorojimo irankis neturi tinklo iškvietimu aptikimo kode. Jokio fetch, jokio XMLHttpRequest, jokio WebSocket aptikimo modulyje yra geras ženklas. Jų buvimas yra diskvalifikuojantis veiksnys.

Leidimų patikrinimas: Chrome Manifest V3 reikalauja aiškiu leidimų. Vietinio apdorojimo irankiui nereikia leidimų siusti turini už naršyklės ribu. Mainines prieiga kartu su plataus tinklo leidimais - be akivaizdžios priežasties - yra raudonas signalas.

Leidejo patikrinimas: Patvirtinto leidejo statusas Chrome Web Store reikalauja domeno irodymo ir tapatybės dokumentų. Nauji leidejiai su naujais domenais, pardavinėjantys AI privatumo irankius, reikalauja papildomo tikrinimo. 2025 m. gruodžio užpuolikai naudojo trumpalaikes tapatybes, kad isvengtu aptikimo.

900 000 paveiktu naudotoju

Astrix Security 2025 m. gruodžio analize nustate, kad 900 000 naudotoju buvo paveikti priedu, apsimetusiu privatumo irankiais. Tie naudotojai rinko šiuos irankius apsaugoti savo AI sesijoms. Irankiai padarė priešingai.

Viena sukompromituota darbuotojo sesija gali atskleisti klientu irašus, teisinius failus ir vidinius planus. Saugumo ir atitikties apžvalga paaiškina, kaip ši rizikos grandinė veikia.

Irankio, kuri galite patvirtinti, pasirinkimas

anonym.legal Chrome plecinas vykdo ADA aptikima pilnai naršyklje. Niekas nera siunčiama i anonym.legal serverius jokiu atveju.

Kenkejiškai priedaianonym.legal
ApdorojimasNuotoliniai serveriaiTik naršyklje
Prieigos apimtisPilno sesijos uzfikasavimasTik kai aktyvus
Naudotojo patvirtinamasNeTaip - išbandykite tinkla

Kaip tai veikia:

  1. Jūs iklijuojate teksta su asmeniniais identifikatoriais
  2. Aptikimas vyksta vietiškai jūsu naršyklje
  3. Vardai ir ID tampa žetonais - "Jonas Jonaitis" tampa [ASMUO_1]
  4. Išvalytas tekstas eina i AI
  5. AI atsakymas jums atstatomas vietiškai

Atitikties centras apima visą subjektu sarašą ir verslo audito detales.

Šaltiniai

Susiję Straipsniai

AI Saugumas

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Saugumas

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Saugumas

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.