Алатката за приватност која краде податоци
Во декември 2025 година, Chrome алатките рекламирани како AI заштитници на приватноста биле фатени при шпионирање. Ги снимале целосните историии на разговори. Ја испраќале таа содржина до сервери контролирани од напаѓачи.
Тоа е суштинскиот парадокс: алатката за приватност стана заканата.
Caviard.ai откри дека 67% од AI Chrome додатоците собираат кориснички податоци. Некои го откриваат ова. Други не. Но откривањето не е вистинскиот проблем. Вистинскиот проблем е дали дизајнот на алатката ја прави кражбата на податоци структурно невозможна — или само забранета со политика.
Извештајот на DLA Piper за GDPR за 2025 година откри 34% пораст на просечните износи на казни во 2024 наспроти 2023 година. Тој тренд ги зголемува влоговите за секој службеник за заштита на податоци кој одобрува прелистувачки алатки за персоналот.
Како изгледа вистинска локална обработка
Вистинска алатка за локална обработка го извршува моделот за детекција во прелистувачот. Моделот е спакуван со инсталацијата или се преземa еднаш. После тоа, никаква содржина никогаш не оди до серверите на издавачот.
Единиот излезен сообраќај е анонимизираната порака до AI услугата и рутинските барања на прелистувачот како проверки за ажурирање. Содржината никогаш не ја преминува мрежата на издавачот.
Овој дизајн може да се тестира и верификува. Ветувањата на издавачот сами по себе не може да им се верува. Инцидентите во декември 2025 го докажаа тој поент.
Како да проверите која било алатка за приватност
Не прашувајте дали издавачот ветува приватност. Прашајте дали дизајнот ја прави кражбата на податоци невозможна.
Мрежен тест: Инсталирајте ја алатката во следена мрежа. Залепете лажни лични идентификатори во тест AI сметка. Гледајте ги сите излезни врски 30 секунди. Ако некој сообраќај оди до домен кој не е AI платформата или серверот за ажурирање на алатката, вашата содржина се насочува на друго место.
Прегледување на кодот: Chrome додатоците се JavaScript пакети. Можат да се декомпилираат. Вистинска алатка за локална обработка нема мрежни повици во кодот за детекција. Нема fetch, нема XMLHttpRequest, нема WebSocket во модулот за детекција е добар знак. Нивното присуство е дисквалификувачки фактор.
Проверка на дозволи: Chrome Manifest V3 бара експлицитни дозволи. Алатката за локална обработка не треба дозволи за испраќање содржина надвор од прелистувачот. Пристап до клипборд плус широки мрежни дозволи — без јасна причина — е предупредувачки знак.
Проверка на издавачот: Верификуваниот статус на издавач на Chrome Web Store бара доказ за домен и документи за идентитет. Нови издавачи со нови домени кои продаваат AI алатки за приватност бараат дополнителна проверка. Напаѓачите во декември 2025 користеле краткотрајни идентитети за да избегнат откривање.
900.000 погодени корисници
Анализата на Astrix Security за декември 2025 откри 900.000 корисници погодени од додатоци кои се претставувале за алатки за приватност. Тие корисници ги избрале овие алатки за да ги заштитат своите AI сесии. Алатките направиле спротивното.
Една компромитирана сесија на персоналот може да изложи записи на клиенти, правни датотеки и внатрешни планови. Прегледот за безбедност и усогласеност објаснува како функционира тој ланец на ризик.
Избирање алатка која може да ја верификувате
Chrome додатокот на anonym.legal ја извршува детекцијата на PII целосно во прелистувачот. Ништо не се испраќа до серверите на anonym.legal во ниту еден момент.
| Злонамерни додатоци | anonym.legal | |
|---|---|---|
| Обработка | Оддалечени сервери | Само прелистувач |
| Опсег на пристап | Целосно снимање на сесија | Само кога е активен |
| Верификувачки за корисникот | Не | Да — тестирајте ја мрежата |
Како функционира:
- Лепите текст со лични идентификатори
- Детекцијата работи локално во вашиот прелистувач
- Имињата и ID-броевите стануваат токени — "Јане Смит" станува
[PERSON_1] - Исчистениот текст оди до AI
- Одговорот на AI се враќа за вас локално
Центарот за усогласеност ја покрива целосната листа на ентитети и деталите за ревизија на претпријатие.