Narzędzie do ochrony prywatności, które kradnie dane
W grudniu 2025 roku narzędzia Chrome reklamowane jako ochrona prywatności AI zostały przyłapane na szpiegowaniu. Przechwytywały pełne historię rozmów. Wysyłały tę treść na serwery kontrolowane przez atakujących.
To esencja paradoksu: narzędzie chroniące prywatność stało się zagrożeniem.
Caviard.ai ustalił, że 67% dodatków Chrome opartych na AI zbiera dane użytkowników. Niektóre to ujawniają. Inne nie. Ale ujawnienie nie jest prawdziwym problemem. Prawdziwy problem polega na tym, czy projekt narzędzia sprawia, że kradzież danych jest strukturalnie niemożliwa — czy tylko zakazana przez politykę.
Raport DLA Piper z 2025 roku dotyczący RODO wykazał wzrost średniej kwoty kar o 34% w 2024 roku w porównaniu z 2023 rokiem. Ten trend podnosi stawkę dla każdego inspektora ochrony danych zatwierdzającego narzędzia przeglądarki dla pracowników.
Jak wygląda prawdziwe przetwarzanie lokalne
Autentyczne narzędzie przetwarzające lokalnie uruchamia model wykrywania wewnątrz przeglądarki. Model jest dołączony do instalacji lub pobierany jednorazowo. Następnie żadne treści nie trafiają na serwery wydawcy.
Jedynym ruchem wychodzącym jest zanonimizowany prompt do serwisu AI i rutynowe żądania przeglądarki, jak sprawdzanie aktualizacji. Treści nigdy nie przekraczają sieci wydawcy.
Ten projekt można przetestować i zweryfikować. Samym obietnicom wydawcy nie można ufać. Incydenty z grudnia 2025 roku to udowodniły.
Jak sprawdzić każde narzędzie chroniące prywatność
Nie pytaj, czy wydawca obiecuje prywatność. Pytaj, czy projekt sprawia, że kradzież danych jest niemożliwa.
Test sieciowy: Zainstaluj narzędzie w monitorowanej sieci. Wklej fałszywe dane osobowe na testowe konto AI. Obserwuj wszystkie połączenia wychodzące przez 30 sekund. Jeśli jakikolwiek ruch trafia do domeny niebędącej platformą AI lub serwerem aktualizacji narzędzia — Twoje treści są gdzie indziej kierowane.
Przegląd kodu: Dodatki Chrome to paczki JavaScript. Można je zdekompilować. Prawdziwe narzędzie do przetwarzania lokalnego nie ma wywołań sieciowych w kodzie wykrywającym. Brak fetch, XMLHttpRequest i WebSocket w module wykrywającym to dobry znak. Ich obecność to dyskwalifikacja.
Kontrola uprawnień: Chrome Manifest V3 wymaga jawnych uprawnień. Narzędzie do przetwarzania lokalnego nie potrzebuje uprawnień do wysyłania treści poza przeglądarkę. Dostęp do schowka plus szerokie uprawnienia sieciowe — bez wyraźnego uzasadnienia — to sygnał ostrzegawczy.
Weryfikacja wydawcy: Status zweryfikowanego wydawcy w Chrome Web Store wymaga potwierdzenia domeny i dokumentów tożsamości. Nowi wydawcy z nowymi domenami sprzedający narzędzia AI do ochrony prywatności wymagają szczególnej uwagi. Atakujący ze zdarzenia z grudnia 2025 roku stosowali krótkotrwałe tożsamości, by uniknąć wykrycia.
900 000 dotkniętych użytkowników
Analiza Astrix Security dotycząca grudnia 2025 roku wykazała, że 900 000 użytkowników zostało poszkodowanych przez dodatki podszywające się pod narzędzia chroniące prywatność. Ci użytkownicy wybrali te narzędzia, by chronić swoje sesje AI. Narzędzia zrobiły coś odwrotnego.
Jedna skompromitowana sesja pracownika może ujawnić dane klientów, akta prawne i wewnętrzne plany. Przegląd bezpieczeństwa i zgodności wyjaśnia, jak działa ten łańcuch ryzyka.
Wybór narzędzia, które można zweryfikować
Rozszerzenie Chrome anonym.legal wykrywa dane osobowe w całości wewnątrz przeglądarki. Żadne dane nie są wysyłane na serwery anonym.legal w żadnym momencie.
| Złośliwe dodatki | anonym.legal | |
|---|---|---|
| Przetwarzanie | Zdalne serwery | Tylko w przeglądarce |
| Zakres dostępu | Przechwytuje całą sesję | Tylko gdy aktywne |
| Weryfikowalne przez użytkownika | Nie | Tak — przetestuj sieć |
Sposób działania:
- Wklejasz tekst zawierający dane osobowe
- Wykrywanie odbywa się lokalnie w Twojej przeglądarce
- Imiona i numery stają się tokenami — „Jan Kowalski” zamienia się w
[PERSON_1] - Oczyszczony tekst trafia do AI
- Odpowiedź AI jest dla Ciebie lokalnie przywracana
Centrum zgodności zawiera pełną listę encji i szczegóły audytu dla przedsiębiorstw.