anonym.legal

By · Last updated 2026-03-08

Tilbake til BloggAI Sikkerhet

Trygge KI-personvernutvidelser i 2026

I januar 2026 ble to ondsinnede Chrome-utvidelser med over 900 000 brukere avslørt for a eksfiltrere ChatGPT- og DeepSeek-samtaler hvert 30. minutt.

March 8, 20268 min lesing
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Hendelsen i januar 2026

Oppdatert for 2026. I januar 2026 fant sikkerhetsforskere to ondsinnede Chrome-tillegg med 900 000+ brukere.

Navnene var valgt for å ligne ekte KI-verktøy:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" - 600 000+ brukere
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300 000+ brukere

Begge gjorde det samme. De sendte fullstendige ChatGPT- og DeepSeek-samtaler til en ekstern server hvert 30. minutt.

De stjålne dataene inkluderte kildekode, personlige opplysninger, juridiske samtaler, forretningsplaner og pengeregistre. Hver melding brukerne skrev - innhold de trodde var privat - ble sendt til ukjente parter.

Hvordan tilleggene omgikk tillitssignaler

Verktøyene ba om å "samle inn anonyme, ikke-identifiserbare analysedata." Den formuleringen høres trygg ut.

I virkeligheten tok de fullstendig KI-samtaleinnhold. Analyseforespørselen var dekket. Samtaletyveriet var det virkelige målet.

Dette trikset forklarer hvorfor denne trusselen fortsetter å vokse. Brukere som ikke ville klikke på en phishing-lenke, installerte disse verktøyene med vilje. De kom fra Chrome Web Store. De så ut som ekte KI-verktøy.

Det bredere mønsteret: 67 % av KI-tillegg samler inn dataene dine

Januar 2026-saken var ikke unik. Forskning fra Incogni fant at 67 % av KI-Chrome-tillegg aktivt samler inn brukerdata. Flere uavhengige studier bekrefter dette tallet.

Dette er kjerneproblemet. Brukere installerer verktøy for å beskytte KI-personvernet sitt. Men de fleste av disse verktøyene samler inn de dataene de hevder å beskytte.

Markedet skapte en kategori - KI-personvernverktøy for nettlesere. Det bygde ikke en måte for brukere å verifisere disse påstandene på. Resultatet: "beskyttelsesverktøyet" er trusselen.

Les mer i vår sikkerhetsordliste og samsvars dokumentasjon. Du kan også se hvordan vi kategoriserer KI-risiko i vår guide til enhetsdata.

Trygg kontra utrygg arkitektur

Januar 2026-saken viser et sentralt teknisk gap. Kjenn dette før du installerer et KI-nettleserverktøy.

Utrygg - rutet gjennom utviklerens servere:

  1. Brukeren skriver inn i ChatGPT
  2. Verktøyet fanger opp teksten
  3. Verktøyet sender teksten til sin egen server for "behandling"
  4. Serveren returnerer behandlet tekst
  5. Verktøyet sender til ChatGPT

Hver forespørsel passerer gjennom utviklerens systemer. Dersom verktøyet er ondsinnet, er alt det innholdet i faresonen.

Trygg - kun lokal behandling:

  1. Brukeren skriver inn i ChatGPT
  2. Verktøyet fanger opp teksten
  3. Verktøyet behandler teksten lokalt i nettleseren
  4. Behandlet tekst går direkte til ChatGPT

Ingenting forlater nettleseren bortsett fra den endelige teksten til KI-tjenesten. Utviklerens servere er aldri i veien.

Still ett spørsmål: Hvor skjer behandlingen? Dersom svaret er utviklerens egne servere, går dataene dine gjennom en tredjepart.

Se hvordan anonym.legal håndterer dette i vår sikkerhetsoverview.

Fem spørsmål du bør stille før du installerer et KI-nettleserverktøy

67 % av KI-tillegg samler inn brukerdata. Ondsinnede aktører kan publisere verktøy på Chrome Web Store med høye installasjonstall. Gjennomgangsprosessen er viktig. Disse fem spørsmålene hjelper deg å gjøre et bedre valg.

1. Hvor behandles PII-deteksjon? Sjekk personvernpolicyen. Gjøres deteksjon i nettleseren, eller sendes teksten til en server? Lokal behandling betyr at utvikleren aldri ser teksten din.

2. Hva skjer med samtaleinnhold? Verktøy som "beskytter" ved å rute gjennom sin egen proxy, leser alt du skriver. Verktøy som behandler tekst lokalt, gjør ikke det.

3. Hvem er den verifiserte utgiveren? Januar 2026-verktøyene passerte Web Store-sjekker. Likevel er en utgiver med et tydelig navn og en ekte virksomhet mer tillitsverdig enn en anonym med et gratis verktøy og ingen inntekter.

4. Finnes det uavhengig sikkerhetssertifisering? ISO 27001 dekker hvordan en leverandør bygger og leverer programvare. Uavhengige revisjoner verifiserer påstander som markedsføring ikke kan.

5. Hva er forretningsmodellen? Det klareste signalet: Hvordan tjener et gratis verktøy penger? Dersom det ikke er noen inntektskilde, er dataene dine sannsynligvis produktet. Et verktøy knyttet til en betalt tjeneste har mindre grunn til å samle inn data i hemmelighet.

Se vår FAQ for vanlige spørsmål om KI-nettlesersikkerhet.

Hva hendelsen avslører om KI-sikkerhet

De 900 000+ brukerne var ikke uforsiktige. De var fagfolk som ønsket KI-verktøy og personvern. De installerte det som så ut som ekte produkter fra Chrome Web Store.

Angrepet fungerte av fire grunner.

Verktøyene hadde ekte funksjoner. De var ikke bare ondsinnede. De tilbød KI-funksjoner ved siden av datatyveri. Dette fikk dem til å se ut som ekte produkter under normal bruk.

Tillitssignaler ble forfalsket. Hundretusenvis av brukere skaper sosialt bevis. Å se 600 000 installasjoner fikk flere til å installere, ikke færre.

Tillatelsesforespørselen virket trygg. "Anonyme, ikke-identifiserbare analyser" er den typen språk brukere aksepterer uten å lese.

Tyveri kjørte på en timer. Intervaller på 30 minutter fanger opp hver samtale. De er også sjeldne nok til å unngå anomalibaserte sikkerhetsalarmer.

Tillitsrammeverket etter hendelsen

Etter januar 2026 trenger bedrifts-IT-team en strengere gjennomgang av KI-nettleserverktøy.

Minstekrav:

  • Lokal behandling - verifisert av revisjon, ikke bare hevdet i markedsføring
  • Utgiversidentitet - kjent selskap med en ekte forretningsmodell og historikk
  • Uavhengig sikkerhetssertifisering - ISO 27001 eller tilsvarende
  • Tydelig personvernpolicy - hva som samles inn, hvor det sendes og når
  • Ingen ruting gjennom utviklerens servere for kjernenepersonvernfunksjoner

Team som distribuerer KI-verktøy til store arbeidsstyrker, bør også vurdere:

  • Revidering av installerte nettleserverktøy for dataeksfiltrering
  • Overvåking for uventede eksterne tilkoblinger fra nettleserprosesser
  • Administrasjon av godkjente verktøy via Chrome Enterprise-policy

Januar 2026-saken var en advarsel. Den 67 % samlingsraten på tvers av KI-nettleserverktøy viser at advarselen var fortjent.

For bedriftsveiledning, se vårt samsvarsenter og casestudier. Vår grunnleggererklæring forklarer hvordan vi bygde anonym.legal rundt lokal behandling fra starten. For prisinformasjon om vår bedriftsplan, besøk prissiden.

anonym.legals Chrome-verktøy behandler PII-deteksjon lokalt. Intet samtaleinnhold når anonym.legals servere under PII-deteksjon. Anonymisering skjer i nettleseren før den modifiserte forespørselen sendes til KI-tjenesten. Publisert av anonym.legal, ISO 27001-sertifisert.

Kilder

Relaterte Artikler

AI Sikkerhet

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Sikkerhet

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Sikkerhet

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.