anonym.legal

By · Last updated 2026-03-08

Назад на блоготБезбедност на вештачка интелигенција

Безбедни AI приватносни екстензии во 2026 година

Во јануари 2026 година, две злонамерни Chrome екстензии со 900.000+ корисници биле фатени дека ги ексфилтрираат разговорите на ChatGPT и DeepSeek на секои 30 минути.

March 8, 20268 мин читање
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Инцидентот во јануари 2026 година

Ажурирано за 2026 година. Во јануари 2026 година, безбедносните истражувачи пронашле два злонамерни Chrome додатоци со 900.000+ корисници.

Имињата биле избрани да изгледаат како вистински AI алатки:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" - 600.000+ корисници
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300.000+ корисници

Обата правеле исто. Ги испраќале целосните разговори на ChatGPT и DeepSeek до оддалечен сервер на секои 30 минути.

Поткрадените податоци вклучувале изворен код, лични детали, правни разговори, деловни планови и финансиски записи. Секоја порака која ја напишале корисниците - содржина за која мислеле дека е приватна - одела кај непознати страни.

Како додатоците ги заобиколиле сигналите за доверба

Алатките побарале да "собираат анонимни, неидентификувачки аналитички податоци." Тој јазик звучи безбедно.

Во реалноста, ги граблеле целосните AI разговори. Барањето за аналитика беше прикривка. Кражбата на разговори беше вистинската цел.

Оваа трикерија го објаснува зошто оваа закана продолжува да расте. Корисниците кои не би кликнале на врска за фишинг ги инсталирале овие алатки намерно. Дошле од Chrome Web Store. Изгледале како вистински AI алатки.

Пошироката шема: 67% од AI додатоците ги собираат твоите податоци

Предметот од јануари 2026 година не бил единствен. Истражувањето на Incogni покажало дека 67% од AI Chrome додатоците активно собираат кориснички податоци. Неколку независни студии го потврдуваат овој број.

Ова е основниот проблем. Корисниците инсталираат алатки за заштита на нивната AI приватност. Но повеќето од тие исти алатки ги собираат податоците кои тврдат дека ги штитат.

Пазарот создаде категорија - AI приватносни алатки за прелистувачи. Не изгради начин за корисниците да ги проверат тие тврдења. Резултатот: алатката за "заштита" е заканата.

Дознај повеќе во нашиот речник за безбедност и документи за усогласеност. Можеш исто така да прегледаш како ги категоризираме AI ризиците во нашиот водич за ентитетски податоци.

Безбедна наспроти небезбедна архитектура

Предметот од јануари 2026 покажува клучна техничка разлика. Знај го ова пред да инсталираш која било AI алатка за прелистувач.

Небезбедна - рутирана преку сервери на програмерот:

  1. Корисникот пишува во ChatGPT
  2. Алатката го зафаќа текстот
  3. Алатката го испраќа текстот до сопствениот сервер за "обработка"
  4. Серверот го враќа обработениот текст
  5. Алатката испраќа до ChatGPT

Секоја нарачка минува низ системите на програмерот. Ако алатката е злонамерна, сета таа содржина е во опасност.

Безбедна - само локална обработка:

  1. Корисникот пишува во ChatGPT
  2. Алатката го зафаќа текстот
  3. Алатката го обработува текстот локално во прелистувачот
  4. Обработениот текст директно оди до ChatGPT

Ништо не го напушта прелистувачот освен конечниот текст до AI услугата. Серверите на програмерот никогаш не се на патот.

Постави едно прашање: каде се врши обработката? Ако одговорот е сопствените сервери на програмерот, твоите податоци минуваат низ трета страна.

Погледни како anonym.legal го справува ова во нашиот преглед на безбедноста.

Пет прашања кои треба да ги поставиш пред да инсталираш AI алатка за прелистувач

67% од AI додатоците собираат кориснички податоци. Лоши актери можат да objavat алатки на Chrome Web Store со голем број на инсталации. Процесот на преглед е важен. Овие пет прашања ти помагаат да направиш подобар избор.

1. Каде се обработува откривањето на PII? Провери ја политиката за приватност. Дали откривањето се врши во прелистувачот, или текстот оди до сервер? Локалното значи дека програмерот никогаш не го гледа твојот текст.

2. Што се случува со содржината на разговорите? Алатки кои "штитат" со рутирање низ нивниот сопствен прокси ги читаат сите нешта кои ги пишуваш. Алатки кои го обработуваат текстот локално не го прават тоа.

3. Кој е верификуваниот издавач? Алатките од јануари 2026 ги поминале проверките на Web Store. Сепак, издавач со јасно ime i вистинско претпријатие е попоуздан од анонимен со бесплатна алатка и без приход.

4. Дали постои независна безбедносна сертификација? ISO 27001 покрива како еден добавувач гради и испорачува софтвер. Независните ревизии ги верификуваат тврдењата кои маркетингот не може.

5. Кој е деловниот модел? Најјасниот сигнал: како бесплатна алатка заработува пари? Ако нема извор на приход, твоите податоци веројатно се производот. Алатка поврзана со платена услуга има помала причина да собира податоци тајно.

Погледни го нашиот FAQ за чести прашања за безбедноста на AI прелистувачите.

Што инцидентот открива за безбедноста на AI

Повеќето од 900.000+ корисници не биле нeобврзни. Биле професионалци кои сакале AI алатки и приватност. Инсталирале она што изгледало како вистински производи од Chrome Web Store.

Нападот функционирал поради четири причини.

Алатките имале вистински функции. Не биле чисто злонамерни. Нуделе AI функции заедно со кражбата на податоци. Ова ги направило да изгледаат како вистински производи при нормалната употреба.

Сигналите за доверба биле лажирани. Стотици илјади корисници создаваат социјален доказ. Гледањето на 600.000 инсталации направило повеќе луѓе да инсталираат, а не помалку.

Барањето за дозвола изгледало безбедно. "Анонимна, неидентификувачка аналитика" е видот на јазик кој корисниците го прифаќаат без читање.

Кражбата работела на тајмер. Интервалите од триесет минути ги зафаќаат сите разговори. Исто така се доволно ретки за да избегнат безбедносни предупредувања засновани на аномалии.

Рамката за доверба после инцидентот

По јануари 2026 година, IT тимовите во претпријатијата потребуваат построг преглед за AI алатки за прелистувач.

Минималните потребни ставки:

  • Локална обработка - верификувана со ревизија, а не само тврдена во маркетингот
  • Идентитет на издавачот - позната компанија со вистински деловен модел и историја
  • Независна безбедносна сертификација - ISO 27001 или еднаква
  • Јасна политика за приватност - што се собира, каде оди и кога
  • Без рутирање преку сервери на програмерот за основните функции за приватност

Тимовите кои распоредуваат AI алатки на голема работна сила треба исто така да ги разгледаат:

  • Ревизија на инсталирани алатки за прелистувач за ексфилтрација на податоци
  • Следење на неочекувани надворешни врски од процесите на прелистувачот
  • Управување со одобрени алатки преку Chrome Enterprise политика

Предметот од јануари 2026 беше предупредување. Стапката на собирање од 67% кај AI алатките за прелистувач покажува дека предупредувањето беше заработено.

За насоки за претпријатија, погледни го нашиот центар за усогласеност и студии на случај. Нашата изјава на основачот објаснува како го изградивме anonym.legal околу локалната обработка од самиот почеток. За ценовни информации за нашиот план за претпријатија, посети ја страницата за цени.

Chrome алатката на anonym.legal ги обработува PII откривањата локално. Никаква содржина на разговор не стигнува до серверите на anonym.legal за време на откривањето на PII. Анонимизацијата се случува во прелистувачот пред изменетата нарачка да биде испратена до AI услугата. Издадена од anonym.legal, сертифицирана со ISO 27001.

Извори

Поврзани статии

Безбедност на вештачка интелигенција

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безбедност на вештачка интелигенција

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безбедност на вештачка интелигенција

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.