Atjaunināts 2026. gadam
Lielākā daļa MI paplašinājumu nekad netiek auditēti
Chrome interneta veikalā ir vairāk nekā 180 000 pārlūkprogrammas paplašinājumu. Daudzi — galvenokārt MI rīki — lūdz plašu piekļuvi. Tie lasa katru apmeklēto lapu. Tie redz jūsu starpliktuve. Tie var bloķēt vai mainīt tīkla pieprasījumus.
USENIX Security 2025 atklāja, ka 83% Chrome paplašinājumu ar plašām atļaujām nekad nav tikuši auditēti. Izstrādātāji tos uzbūvēja, publicēja, un lietotāji tos instalēja miljonos. Neviens nepārbaudīja, vai katrs rīks dara tikai to, ko apgalvo.
Šī plaisa ir strukturāla. Chrome interneta veikals skenē zināmu ļaundabīgo programmatūru. Tas pārbauda politikas noteikumus. Tas nevar apstiprināt, vai datu vākšana ir pilnībā atklāta. Tas nevar noteikt, vai dati plūst uz slēptām trešajām pusēm.
Puse uzņēmuma darbinieku izmanto neapstiprinātos rīkus
LayerX 2025 uzņēmuma pārlūkprogrammas drošības ziņojums atklāja, ka 45% uzņēmuma darbinieku izmanto pārlūkprogrammas paplašinājumus, kurus IT nekad nav apstiprinājis. Modelis ir izplatīts. Darbinieks atrod noderīgu rīku. Viņš to instalē. IT to nekad neuzzina.
Apvienojiet 83% neauditētu ar 45% neapstiprinātu. Gandrīz puse uzņēmuma darbinieku var izmantot rīkus, kuru drošība nekad nav tikusi pārbaudīta. Šie darbinieki katru dienu apstrādā sensitīvus uzņēmuma datus.
Regulētajām nozarēm risks ir tiešs. HR darbinieks, kas izmanto nepārbaudītu rīku, kurš lasa starpliktuves saturu, iespējams, ir nosūtījis personas datus nezināmai trešajai pusei. Jurists, kas izmanto nepārbaudītu MI rakstīšanas rīku, iespējams, ir nosūtījis klienta datus nezināmai pusei. Skatiet mūsu juridiskās atbilstības norādījumus, lai uzzinātu, kā šie riski attiecas uz GDPR, HIPAA un saistītajiem regulējumiem.
Ko 900 000 lietotāju incidents rāda
Incidents 2026. gada sākumā demonstrē neveiksmes scenāriju. Ļaunprātīgi Chrome paplašinājumi atklāja aptuveni 900 000 lietotāju MI sarakstes žurnālus. Aptuveni 600 000 nāca no viena rīka. Aptuveni 300 000 — no cita. Abi šķita piedāvājam reālas MI funkcijas. Abi bija uzskaitīti Chrome interneta veikalā. Abiem bija lielas lietotāju bāzes.
Datu zādzība tika pabeigta 30 minūšu laikā pēc instalēšanas. Brīdī, kad pētnieki atrada rīkus, gandrīz miljons lietotāju jau bija zaudējuši kontroli pār savu MI sarakstes vēsturi. Tas ietvēra jebkuru sensitīvu saturu, ko viņi bija rakstījuši.
Incogni 2025 pētījums atklāja, ka 67% MI Chrome paplašinājumu vāc lietotāju datus. Vākšanas prakse, atklāšana un datu mērķi šajā grupā ievērojami atšķiras. Skatiet mūsu drošības un atbilstības pārskatu, lai uzzinātu, kā pārlūkprogrammas līmeņa kontrole salīdzinās ar uzticēšanos katra rīka pašu rīcībai.
Uzņēmuma pārvaldības ietvars
Visu pārlūkprogrammas paplašinājumu bloķēšana nav reālistiska. Izmaksas ir pārāk augstas. Pareizā atbilde ir pārvaldības ietvars, kas ierobežo iedarbību uz pārbaudītiem, apstiprinātiem rīkiem — galvenokārt MI lietošanai.
Paplašinājumu baltā saraksta veidošana. Definējiet, kuri paplašinājumi ir atļauti uzņēmuma ierīcēs. Pirms jebkura jauna rīka pievienošanas pieprasiet drošības pārskatu. Izmantojiet Chrome Enterprise politiku, lai bloķētu instalācijas ārpus apstiprinātā saraksta.
Stingrāka pārskatīšana MI rīkiem. Jebkurš paplašinājums, kas apstrādā MI uzvednēm, saņem papildu pārbaudi. Pārbaudiet tīkla trafiku, lai noskaidrotu, kur dati nonāk. Pārskatiet pilno atļauju jomu. Verificējiet izdevēja identitāti.
Pārlūkprogrammas līmeņa kontrole. Apstiprinātiem MI rīkiem piemērojiet kontroli, kas pārtver sensitīvu saturu pirms tas sasniedz MI pakalpojumu sniedzējus. Tas novērš nepieciešamību uzticēties katra paplašinājuma pašu rīcībai.
83% neauditētu rādītājs nav problēma, ko lietotāji var atrisināt. Lietotāji nevar patstāvīgi auditēt Chrome paplašinājumus. Uzņēmuma pārvaldība — apstiprināti saraksti, politikas izpilde un tehniskie kontroles mehānismi — ir uzticamā atbilde. Skatiet mūsu BUJ un pārlūkprogrammas DLP terminu vārdnīcu.
anonym.legal Chrome paplašinājums veic PII skenēšanu lokāli pārlūkprogrammā. Skenēšanas laikā sarakstes saturs nesasniedz anonym.legal serverus. Modificētā, maskētā uzvedne ir tā, kas tiek nosūtīta MI pakalpojumam.