anonym.legal

By · Last updated 2026-03-08

Tilbake til BloggAI Sikkerhet

Nettleser-DLP for ChatGPT, Claude og Gemini

Tradisjonell bedrifts-DLP ble bygget for filoverføring og e-post, ikke AI-chatboter. Denne guiden dekker nettleser-nativ dataforebygging for ChatGPT.

March 8, 202612 min lesing
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Nettleser-DLP for ChatGPT, Claude og Gemini

Oppdatert for 2026.

77 % av ansatte limer inn sensitive arbeidsdata i AI-chatboter. Det tallet kommer fra LayerX' 2025 GenAI Security Report. Samme rapport fant at 32 % av alle bedriftsdatalekkasjer nå går gjennom AI-verkøy. Trusselen er ingen smart hack. En supportmedarbeider kopierer en kundejournal inn i ChatGPT. En utvikler dumper miljøvariabler inn i Claude for å fikse en bug. Slik forlater data.

Tradisjonelle DLP-verkøy (Data Loss Prevention) ble ikke bygget for dette. De overvåker filoverføringer, USB-stasjoner og e-postvedlegg. AI-chatbot-prompter omgått en hel generasjon sikkerhetsverkty på måneder.

Denne guiden dekker nettleser-basert AI-dataprevensjon. Hva det er. Hvilke verkøy som adresserer det i 2026. Hvordan velge riktig.

Hvorfor tradisjonell DLP feiler for AI-prompter

Bedrifts-DLP-verkøy ble bygget rundt en trusselmodell fra 2015. Data forlater via e-post, filoverføring eller USB. Verkøy inspiserer ved nettverk eller endepunkt, flaggere brudd, deretter blokkerer eller varsler.

AI-chatbot-arbeidsflyter bryter alle forutsetninger i den modellen.

Prompter skrives, ikke overføres. Tradisjonell DLP inspiserer ikke tastetrykk eller utklippstavleinnhold på nettlesernivå i sanntid.

Kanalen er HTTPS. Nettverks-DLP ser kryptert trafikk til chat.openai.com. Det kan blokkere hele domenet, men kan ikke lese prompter uten SSL-inspeksjonsoverhead.

AI-svar inneholder avledede data. Selv om du fanger det som går inn, kan AI-en oppsummere eller reformatere PII. Tradisjonell DLP kan gå glipp av dette på vei ut.

Arbeidsflyten er legitim. Ansatte bruker ChatGPT fordi det gjør arbeidet raskere. Å blokkere det dreper adopsjon. Samsung beviste dette: etter forbudet byttet ingeniører til personlige enheter.

Hva er nettleser-DLP for AI?

Nettleser-DLP for AI kjører inne i nettleseren. Det retter seg mot AI-chattverkøy. Det fanger tekst før du sender den til en AI.

Slik fungerer en full syklus:

  1. Du skriver eller limer inn tekst i ChatGPT, Claude, Gemini eller DeepSeek.
  2. Nettleser-DLP fanger det før Send-knappen utløses.
  3. En skanning kjører — 285+ enhetstyper, 48 språk.
  4. Du bekrefter funne elementer og velger hvordan de skal skjules.
  5. Ren tekst går til AI. AI-en ser aldri ekte PII.
  6. AI-en svarer ved hjelp av kodede tokens (f.eks. <PERSON_1> ikke "John Smith").
  7. Utvidelsen bytter tilbake tokens før du leser svaret.

Ansatte bruker AI-verkøy fritt. Ekte data når aldri AI-en. For mer om å stoppe AI-datalekkasjer ved kilden, se Sanntids PII-forebygging: Stanse AI-datalekkasjer.

Nettleser-DLP-verkøy for AI i 2026

1. anonym.legal Chrome-utvidelse — Reversibel kryptering

Plattformer: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Slik fungerer det: anonym.legal Chrome-utvidelsen kjører som et innholdsskript på hver AI-plattform. Klikk Send og utvidelsen fanger hendelsen. Den sender teksten din til anonym.legal PII API — hostet i EU, ISO 27001-sertifisert, på Hetzner Tyskland-servere. Et forhåndsvisningsskjermbilde lister opp funnet PII. Du velger hvordan det skal skjules. Ren tekst går til AI. Når AI-en svarer, dekrypterer og merker utvidelsen de opprinnelige verdiene.

Hva gjør den annerledes:

Reversibel kryptering (AES-256-GCM): Alle andre nettleser-DLP-verkøy redigerer PII. anonym.legal krypterer den med nøkkelen din. AI-en ser kodede tokens. Du ser opprinnelige verdier, dekryptert i nettleseren din. Ingenting går tapt.

Svargjenoppretting: Utvidelsen overvåker AI-svar i sanntid. Den kjører dekryptering etter at AI-en er ferdig. Opprinnelige verdier vises i grønt med merker, verktøytips og kopieringsknapper.

Ingen agent nødvendig: Installer Chrome-utvidelsen på under 5 minutter. Ingen endepunktagenter. Ingen proxy-oppsett. Ingen IT-billett.

285+ enhetstyper, 48 språk: To motorer skanner sammen — regelbasert pluss AI/NLP-modeller. Dette er det eneste nettleser-DLP-verkøyet med full støtte for arabisk, hebraisk, japansk, kinesisk og koreansk.

Bedriftsutrulling: Rull ut via Group Policy, MDM eller administrerte nettlesere. Håndhånd forhAndsinnstillinger, lås nøkler og sett policyer fra en sentral admin. Tilpasset pakking med organisasjonsbranding er tilgjengelig.

Pris: Fra €3/måned. Den eneste nettleser-AI-DLP-løsningen priset for enkeltbrukere og små team.

2. Nightfall AI — Multi-lag bedrifts-DLP

Nettleserplattformer: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — på tvers av Chrome, Edge, Firefox, Safari og AI-spesifikke nettlesere (Comet, Atlas, Arc, Brave)

SaaS-plattformer: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Endepunktplattformer: USB-overføringer, utskrift, utklippstavle, skysynkronisering, Git/CLI-operasjoner, stasjonære AI-apper

Slik fungerer det: Nightfall lanserte nettlesersikkerhet i mars 2026. Det fanger filopplastinger, utklippstavleinnliming, skjemainnsendinger og skjermbilder på tvers av alle store nettlesere. Ingen proxyer nødvendig. Det blokkerer sendinger med sensitive data før de går ut. For SaaS-apper skanner Nightfall data under overføring og i hvile. Utbedringer er automatiserte. AI klassifiserer forretningskontekst. Datasynet leser skjermbilder.

Styrker: Blokkerer på tvers av Chrome, Edge, Firefox, Safari og AI-nettlesere. Dekker SaaS, nettleser og endepunkt i ett verkøy. AI-klassifisering. Datasynet pluss OCR. Bedriftssamsvarsrapporter. Automatiserte utbedringer. SIEM-koblinger. Sporingsursprung for data.

Begrensninger: Blokkering-først — alle sensitive sendinger stoppes. Dette forstyrrer AI-arbeidsflyter og kan presse ansatte til personlige enheter. Ingen svargjenoppretting. Ingen reversibel kryptering. Kun bedriftsprising. Språkdekning ikke oppført. US datalagring. IT-utrulling nødvendig for hele organisasjonens bruk.

3. Endpoint Protector (Netwrix) — Nettleser-DLP pluss endepunktagent

Plattformer: ChatGPT, Copilot, Gemini, Claude

Slik fungerer det: Endpoint Protector bruker endepunktagenter. De overvåker utklippstavle og filoverføringer. En nettleser-DLP-modus intercepter innhold i nettapper, inkludert AI-chattverkøy. USB-enhetskontroll er også inkludert.

Styrker: Full endepunkt- og nettleserdekning. Enhetskontroll ved siden av AI-DLP. Etablert bedriftsleverandør med samsvarshistorikk.

Begrensninger: Krever endepunktagent på alle enheter — uker med IT-arbeid. Kun blokkering — ingen PII-skjuling, ingen svargjenoppretting. Høy bedriftsprising. Kun engelsk deteksjon.

4. Teramind — Atferdsanalyse og AI-overvåkning

Plattformer: ChatGPT, Gemini, Claude

Slik fungerer det: Teramind overvåker ansatteatferd på tvers av nettapper, inkludert AI-chattverkøy. Det sporer hva brukere skriver, kopierer og sender. Policybrudd flagges eller blokkeres i sanntid. Økter registreres for senere gjennomgang.

Styrker: Dybdeatferdsanalyse. Deteksjon av interne trusler. Sanntidsvarsling. Øktopptak for etterforskning.

Begrensninger: Øvning av ansatte reiser GDPR-bekymringer i EU. Det skjuler ikke PII — det overvåker og blokkerer bare. Komplekst bedriftsoppsett. Kun engelsk.

5. Microsoft Purview — Bedrifts-endepunkt-DLP

Plattformer: Nettleseraktiviserte AI-sider på Windows-endepunkter registrert i Purview

Slik fungerer det: Registrer Windows-endepunkter i Microsoft Purview. Bruk deretter endepunkt-DLP-policyer. Disse policyene kan advare eller blokkere brukere fra å lime inn sensitive data i AI-sider via Chrome, Edge eller Firefox.

Styrker: Nativ Microsoft-stakintegrasjon. Full revisjonslogging. Inkludert i M365 E5.

Begrensninger: Kun Windows. Krever M365 E5 ($54/bruker/måned+). Blokkerer, advarer eller varsler kun — ingen PII-skjuling. Ingen svargjenoppretting.

Sammenligning: Nettleser-DLP for AI i 2026

Funksjonanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLP
Claude DLP
Gemini DLP
DeepSeek DLP
Perplexity DLP
Svar de-anonymisering
Reversibel kryptering
Agentfri utrullingValgfritt✗ Påkrevd✗ Påkrevd✗ Påkrevd
Utrullingstid5 minDagerUkerUkerUker
Språk48EngelskEngelskEngelskEngelsk
GDPR-kompatibelt design
Startpris€3/md~$1 000/mdBedriftBedriftM365 E5

Plattformnoter: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT håndterer over 100 millioner spørringer daglig. Ansatte bruker det til å utkaste e-poster. De oppsummerer dokumenter og skriver supportsvar. Alle disse oppgavene inneholder naturlig PII og konfidensielle data. anonym.legal-utvidelsen intercepter ved ChatGPTs #prompt-textarea-element før send-knappen utløses. Deteksjon kjører på 200–800 ms. Post-strom-dekryptering utløses 1,5 sekunder etter det siste tokenet. Dette sikrer at hele svaret er fanget før behandling.

Claude DLP

Claude.ai bruker ProseMirror. Det er en rik teksteditor. Tilstanden er separat fra DOM. Standard DOM-manipulasjon oppdaterer ikke ProseMirror-tilstanden. Utvidelsen bruker document.execCommand('insertText') for å oppdatere editortilstanden riktig. Den kaller også stopImmediatePropagation() for å blokkere Claudes egen keydown-behandler. Claudes SPA-navigasjon går fra /new til /chat/xxx etter første melding. Utvidelsen holder dekrypteringsbufferen på tvers av tilkoblingstilbakestillinger for å håndtere dette.

Gemini DLP

Google Gemini bruker en tilpasset Quill-basert editorkomponent (rich-textarea). Utvidelsen får tilgang til det indre .ql-editor-elementet for tekstutvinning. Svarcontaineren er main.chat-app, ikke chat-history, som er sidefeltet.

DeepSeek DLP

DeepSeek Chat har vokst raskt, spesielt etter DeepSeek-R1-utgivelsen. Det er nå vanlig i ingeniør- og forskningsteam. De fleste eldre DLP-leverandører har ikke lagt til DeepSeek-støtte. anonym.legal-utvidelsen dekker DeepSeek sammen med de etablerte AI-plattformene.

GDPR og HIPAA: Hva loven krever

GDPR artikkel 25 — Dataminimering

GDPR krever at du holder personopplysningsbehandlingen til et minimum. Å sende PII til AI-leverandører bryter artikkel 25. AI-systemer beholder interaksjonslogger. De kan bruke data til modelltrening. Dette er ikke ondskap. Det er slik disse systemene fungerer.

Rens prompten før den når AI-en. Det er den riktige løsningen.

Fjern PII fullstendig (Erstatt, Rediger, Masker): Fjern alle måter å knytte data tilbake til en person. Utdataene kan falle utenfor GDPR-omfanget i henhold til Recital 26. AI-en får data som ikke lenger er personopplysninger.

Krypter PII (AES-256-GCM): Dette tilfredsstiller artikkel 4(5) og artikkel 25. AI-en ser kun kodede tokens. Bare nøkkeleieren får originaler tilbake. For et dypere blikk på hvordan flerspråklig PII-deteksjon hjelper GDPR-samsvar, se Flerspråklig PII-deteksjon for GDPR-samsvar.

HIPAA Safe Harbor for klinisk AI

Helseteam bruker AI til journalnotater, klinisk læring og administrative oppgaver. Før data forlater organisasjonen, må alle 18 HIPAA Safe Harbor-identifikatorer fjernes (45 CFR § 164.514(b)). Denne listen inkluderer navn, datoer, telefonnumre, e-postadresser, SSN-er og journalnumre. anonym.legal-utvidelsen dekker alle 18. Kliniske AI-arbeidsflyter kan kjøres uten PHI-eksponering.

Samsung-lærdommen

I mai 2023 forbod Samsung ChatGPT. Tre ingeniørteam hadde lastet opp kildekode, interne møterapporter og maskinvareskjemaer innen en måned. Da hendelsene ble oppdaget, hadde dataene allerede nådd OpenAIs servere. Blokkering kom for sent.

Riktig modell for AI-DLP: anonymiser før data når AI-en, de-anonymiser svaret. Ansatte bruker AI fritt. AI-leverandøren ser kun tokens. Nettleserutvidelsen gjenoppretter de opprinnelige verdiene før visning. Det er forskjellen mellom å blokkere en kanal og å gjøre kanalen trygg.

Slik setter du opp nettleser-DLP på 5 minutter

Slik setter du opp anonym.legal som nettleser-DLP for AI-verkøy:

  1. Registrer deg på anonym.legal — gratisnivået inkluderer 200 analysetokener per måned.
  2. Be om Chrome-utvidelsen via kontaktsiden (Chrome Web Store-publisering pågår).
  3. Installer via Chrome-utviklermodus — Last opp upakket, ingen veiviser nødvendig.
  4. Logg inn med anonym.legal-kontolegitimasjonen din.
  5. Aktiver beskyttelse på hver AI-side fra utvidelsespopupen (ChatGPT, Claude, Gemini).
  6. Velg et samsvarsforhAndsinnstilling — GDPR Standard, HIPAA Medisinsk, Finanstjenester eller tilpasset.
  7. Ferdig — utvidelsen intercepter fra neste melding.

For bedriftsutrulling, kontakt anonym.legal. De tilbyr en tilpasset pakkeversjon med Group Policy, MDM, håndhåvede forhAndsinnstillinger og revisjonslogging. For en dypere teknisk gjennomgang, se guiden vår om sanntids PII-forebygging for AI-arbeidsflyter.

Konklusjon

Nettleser-nativ AI-DLP er den riktige løsningen for prompt-basert dataeksponering. Tradisjonelle DLP-verkøy kan ikke løse dette problemet. Bruk disse fem kriteriene for å evaluere et nettleser-DLP-verkøy for AI:

  1. Intercepter det på nettlesernivå, ikke bare nettverket?
  2. Anonymiserer det prompter, eller blokkerer og varsler det bare?
  3. De-anonymiserer det AI-svar og gjenoppretter den opprinnelige konteksten?
  4. Dekker det plattformene teamet ditt bruker — inkludert nyere verkøy som DeepSeek og Perplexity?
  5. Kan det rulles ut på minutter, ikke uker?

anonym.legal Chrome-utvidelsen oppfyller alle fem. Det er det eneste nettleser-DLP-verkøyet med reversibel kryptering og svar-de-anonymisering. Teamet ditt bruker AI fritt. Ingen data eksponeres.

Kilder

  • LayerX 2025 GenAI Security Report — 77 % av ansatte limer inn sensitive data i AI-verkøy; 32 % av datatyveri via AI
  • The Verge, mai 2023 — Samsungs ChatGPT-kildekodelekkasje
  • GDPR Recital 26 — anonymiseringskriterier; Artikkel 4(5) — pseudonymiseringsdefinisjon; Artikkel 25 — dataminimering
  • HIPAA Safe Harbor-metoden, 45 CFR § 164.514(b) — 18 PHI-identifikatorer påkrevd for de-identifisering
  • anonym.legal PII-deteksjonstesting — 95,5 % noyaktighet, 42/44 uavhengige tester

Relaterte Artikler

AI Sikkerhet

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Sikkerhet

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Sikkerhet

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.