anonym.legal

By · Last updated 2026-03-08

Powrót do blogaBezpieczeństwo AI

Bezpieczne rozszerzenia Chrome dla AI w 2026 roku

W styczniu 2026 roku dwa złośliwe rozszerzenia Chrome z ponad 900 000 użytkowników zostały przyłapane na eksfiltracji rozmów z ChatGPT i DeepSeek co 30 minut. Oto jak rozróżnić bezpieczne od niebezpiecznych.

March 8, 20268 min czytania
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incydent ze stycznia 2026 roku

Aktualizacja 2026. W styczniu 2026 roku badacze bezpieczeństwa odkryli dwa złośliwe rozszerzenia Chrome z łącznie ponad 900 000 użytkowników.

Nazwy zostały dobrane tak, aby wyglądały jak prawdziwe narzędzia AI:

  • „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” – ponad 600 000 użytkowników
  • „AI Sidebar with Deepseek, ChatGPT, Claude and more” – ponad 300 000 użytkowników

Oba robiły to samo. Co 30 minut wysyłały pełne rozmowy z ChatGPT i DeepSeek na zdalny serwer.

Skradzione dane obejmowały kod źródłowy, dane osobowe, rozmowy prawne, plany biznesowe i dokumenty finansowe. Każda wiadomość wpisana przez użytkowników – treść, którą uważali za prywatną – trafiała do nieznanych odbiorców.

Jak rozszerzenia ominęły sygnały zaufania

Narzędzia prosiły o „zbieranie anonimowych, niemożliwych do zidentyfikowania danych analitycznych”. To brzmiało bezpiecznie.

W rzeczywistości przechwytywały pełną zawartość rozmów AI. Prośba o dane analityczne była przykrywką. Kradzież rozmów była prawdziwym celem.

Ten trick wyjaśnia, dlaczego to zagrożenie wciąż rośnie. Użytkownicy, którzy nie kliknęliby w link phishingowy, instalowali te narzędzia celowo. Pochodziły ze sklepu Chrome Web Store. Wyglądały jak prawdziwe narzędzia AI.

Szerszy wzorzec: 67% rozszerzeń AI zbiera Twoje dane

Przypadek ze stycznia 2026 roku nie był wyjątkowy. Badania Incogni wykazały, że 67% rozszerzeń Chrome z funkcjami AI aktywnie zbiera dane użytkowników. Kilka niezależnych badań potwierdza tę liczbę.

To jest podstawowy problem. Użytkownicy instalują narzędzia, aby chronić swoją prywatność w AI. Ale większość z tych samych narzędzi zbiera dane, które deklarują chronić.

Rynek stworzył kategorię – narzędzia prywatności AI dla przeglądarek. Nie stworzył jednak sposobu, w jaki użytkownicy mogliby weryfikować te twierdzenia. Efekt: narzędzie „ochronne” samo w sobie jest zagrożeniem.

Więcej informacji znajdziesz w naszym słowniku bezpieczeństwa i dokumentacji zgodności. Możesz też przejrzeć, jak kategoryzujemy ryzyko AI w naszym przewodniku po encjach danych.

Bezpieczna a niebezpieczna architektura

Przypadek ze stycznia 2026 roku ujawnia kluczową lukę techniczną. Zapoznaj się z nią przed zainstalowaniem jakiegokolwiek narzędzia AI w przeglądarce.

Niebezpieczne – ruch przez serwery dewelopera:

  1. Użytkownik wpisuje do ChatGPT
  2. Narzędzie przechwytuje tekst
  3. Narzędzie wysyła tekst na własny serwer w celu „przetworzenia”
  4. Serwer zwraca przetworzone dane
  5. Narzędzie wysyła do ChatGPT

Każdy prompt przechodzi przez systemy dewelopera. Jeśli narzędzie jest złośliwe, cała ta treść jest zagrożona.

Bezpieczne – wyłącznie przetwarzanie lokalne:

  1. Użytkownik wpisuje do ChatGPT
  2. Narzędzie przechwytuje tekst
  3. Narzędzie przetwarza tekst lokalnie w przeglądarce
  4. Przetworzony tekst trafia bezpośrednio do ChatGPT

Nic nie opuszcza przeglądarki poza ostatecznym tekstem do serwisu AI. Serwery dewelopera nigdy nie są na ścieżce danych.

Zadaj jedno pytanie: gdzie odbywa się przetwarzanie? Jeśli odpowiedzią są własne serwery dewelopera, Twoje dane trafiają do strony trzeciej.

Sprawdź, jak anonym.legal podchodzi do tego zagadnienia w naszym przeglądzie bezpieczeństwa.

Pięć pytań przed zainstalowaniem narzędzia AI w przeglądarce

67% rozszerzeń AI zbiera dane użytkowników. Złośliwi aktorzy mogą publikować narzędzia w Chrome Web Store z ogromną liczbą instalacji. Proces recenzji ma znaczenie. Te pięć pytań pomoże Ci dokonać lepszego wyboru.

1. Gdzie odbywa się detekcja PII? Sprawdź politykę prywatności. Czy detekcja jest wykonywana w przeglądarce, czy tekst trafia na serwer? Lokalna oznacza, że deweloper nigdy nie widzi Twojego tekstu.

2. Co dzieje się z treścią rozmowy? Narzędzia, które „chronią” poprzez routing przez własny proxy, czytają wszystko, co wpisujesz. Narzędzia przetwarzające tekst lokalnie – nie.

3. Kim jest zweryfikowany wydawca? Narzędzia ze stycznia 2026 roku przeszły weryfikację Web Store. Mimo to wydawca z jasną nazwą i prawdziwym modelem biznesowym jest bardziej wiarygodny niż anonimowy z darmowym narzędziem bez przychodów.

4. Czy jest niezależna certyfikacja bezpieczeństwa? ISO 27001 obejmuje sposób, w jaki dostawca buduje i dostarcza oprogramowanie. Niezależne audyty weryfikują twierdzenia, których marketing nie może udowodnić.

5. Jaki jest model biznesowy? Najwyraźniejszy sygnał: jak darmowe narzędzie zarabia? Jeśli nie ma źródła przychodów, prawdopodobnie Twoje dane są produktem. Narzędzie powiązane z płatną usługą ma mniejszy powód do potajemnego zbierania danych.

W naszym FAQ znajdziesz odpowiedzi na często zadawane pytania dotyczące bezpieczeństwa AI w przeglądarce.

Co incydent ujawnia o bezpieczeństwie AI

Ponad 900 000 użytkowników nie było nieostrożnych. Byli to profesjonaliści, którzy chcieli narzędzi AI i prywatności. Zainstalowali to, co wyglądało jak prawdziwe produkty ze sklepu Chrome Web Store.

Atak zadziałał z czterech powodów.

Narzędzia miały prawdziwe funkcje. Nie były wyłącznie złośliwe. Oferowały funkcje AI obok kradzieży danych. To sprawiało, że podczas normalnego użytkowania wyglądały jak prawdziwe produkty.

Sygnały zaufania były sfałszowane. Setki tysięcy użytkowników tworzy dowód społeczny. Widząc 600 000 instalacji, więcej osób instalowało, a nie mniej.

Prośba o uprawnienia wydawała się bezpieczna. „Anonimowe, niemożliwe do zidentyfikowania dane analityczne” to język, który użytkownicy akceptują bez czytania.

Kradzież działała na czasomierzu. Interwały 30 minut przechwytują każdą rozmowę. Są też wystarczająco rzadkie, by unikać alertów bezpieczeństwa opartych na anomaliach.

Ramy zaufania po incydencie

Po styczniu 2026 roku korporacyjne działy IT potrzebują surowszej weryfikacji narzędzi AI w przeglądarce.

Minimalne wymagane elementy:

  • Przetwarzanie lokalne – zweryfikowane audytem, nie tylko deklarowane w materiałach marketingowych
  • Tożsamość wydawcy – znana firma z prawdziwym modelem biznesowym i historią
  • Niezależna certyfikacja bezpieczeństwa – ISO 27001 lub równoważna
  • Przejrzysta polityka prywatności – co jest zbierane, dokąd trafia i kiedy
  • Brak routingu przez serwery dewelopera dla podstawowych funkcji ochrony prywatności

Zespoły wdrażające narzędzia AI w dużych organizacjach powinny też rozważyć:

  • Audytowanie zainstalowanych narzędzi przeglądarki pod kątem eksfiltracji danych
  • Monitorowanie nieoczekiwanych połączeń zewnętrznych z procesów przeglądarki
  • Zarządzanie zatwierdzonymi narzędziami za pomocą zasad Chrome Enterprise

Przypadek ze stycznia 2026 roku był ostrzeżeniem. Wskaźnik zbierania danych na poziomie 67% dla rozszerzeń AI w przeglądarce pokazuje, że ostrzeżenie było uzasadnione.

W kwestii wytycznych korporacyjnych odwiedź nasze centrum zgodności i studia przypadków. Nasz komunikat założyciela wyjaśnia, jak zbudowaliśmy anonym.legal wokół przetwarzania lokalnego od samego początku. Informacje o cenach planu enterprise znajdziesz na stronie z cennikiem.

Narzędzie Chrome anonym.legal przetwarza detekcję PII lokalnie. Żadna treść rozmów nie trafia na serwery anonym.legal podczas detekcji PII. Anonimizacja odbywa się w przeglądarce przed wysłaniem zmodyfikowanego promptu do serwisu AI. Wydawane przez anonym.legal, certyfikowane ISO 27001.

Źródła

Pokrewne artykuły

Bezpieczeństwo AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpieczeństwo AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpieczeństwo AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.