Actualizat pentru 2026
Cele mai multe extensii AI nu sunt niciodată auditate
Chrome Web Store găzduiește peste 180.000 de extensii de browser. Multe — în principal instrumente AI — solicită acces larg. Citesc fiecare pagină pe care o vizitați. Văd clipboard-ul dvs. Pot bloca sau modifica solicitările de rețea.
USENIX Security 2025 a constatat că 83% dintre extensiile Chrome cu permisiuni largi nu au fost niciodată auditate. Dezvoltatorii le-au construit, le-au publicat, iar utilizatorii le-au instalat cu milioanele. Nimeni nu a verificat dacă fiecare instrument face doar ceea ce pretinde.
Acel decalaj este structural. Chrome Web Store scanează pentru malware cunoscut. Verifică regulile de politici. Nu poate confirma dacă colectarea datelor este complet dezvăluită. Nu poate detecta dacă datele ajung la terțe părți ascunse.
Jumătate dintre angajații din companii rulează instrumente neaprobate
Raportul de securitate a browserelor enterprise LayerX 2025 a constatat că 45% dintre angajații din companii folosesc extensii de browser pe care departamentul IT nu le-a aprobat niciodată. Tiparul este comun. Un angajat găsește un instrument util. Îl instalează. Departamentul IT nu află niciodată.
Combinați 83% neauditate cu 45% neaprobate. Aproape jumătate dintre angajații din companii ar putea rula instrumente a căror securitate nu a fost niciodată verificată. Acești angajați gestionează zilnic date sensibile ale companiei.
Pentru sectoarele reglementate, riscul este direct. Un angajat HR care folosește un instrument neverificat care citește conținutul clipboard-ului ar putea fi trimis date cu caracter personal la o terță parte necunoscută. Un avocat care folosește un instrument de scriere AI neverificat ar putea fi trimis date ale clientului la o parte necunoscută. Consultați îndrumarea noastră privind conformitatea juridică pentru modul în care aceste riscuri se mapează la GDPR, HIPAA și cadre conexe.
Ce arată incidentul cu 900.000 de utilizatori
Un incident raportat la începutul anului 2026 ilustrează modul de eșec. Extensiile Chrome malițioase au expus jurnalele de chat AI ale unui număr estimat de 900.000 de utilizatori. Aproximativ 600.000 proveneau de la un instrument. Aproximativ 300.000 de la altul. Ambele păreauofereau funcții AI reale. Ambele erau listate în Chrome Web Store. Ambele aveau baze mari de utilizatori.
Furtul de date a fost complet în 30 de minute de la instalare. Până când cercetătorii au găsit instrumentele, aproape un milion de utilizatori pierduseră deja controlul asupra istoricului de chat AI. Aceasta includea orice conținut sensibil pe care îl tastaseră.
Studiul Incogni din 2025 a constatat că 67% dintre extensiile Chrome AI colectează date ale utilizatorilor. Practicile de colectare, dezvăluirea și destinatarii datelor variază considerabil în cadrul acelui grup. Consultați prezentarea noastră generală privind securitatea și conformitatea pentru modul în care controalele la nivelul browserului se compară cu încrederea în conduita proprie a fiecărui instrument.
Un cadru de guvernanță enterprise
Blockarea tuturor extensiilor de browser nu este realistă. Costul este prea mare. Răspunsul corect este un cadru de guvernanță care limitează expunerea la instrumente verificate și aprobate — în principal pentru utilizarea AI.
Lista albă a extensiilor. Definiți ce extensii sunt permise pe dispozitivele enterprise. Solicitați o revizuire de securitate înainte de a adăuga orice instrument nou. Folosiți politica Chrome Enterprise pentru a bloca instalările din afara listei aprobate.
Revizuire mai strictă pentru instrumentele AI. Orice extensie care gestionează prompturi AI beneficiază de scrutin suplimentar. Verificați traficul de rețea pentru a vedea unde ajung datele. Examinați domeniul complet al permisiunilor. Verificați identitatea editorului.
Controale la nivelul browserului. Pentru instrumentele AI aprobate, aplicați controale care interceptează conținutul sensibil înainte ca acesta să ajungă la furnizorii AI. Aceasta elimină necesitatea de a vă baza pe conduita proprie a fiecărei extensii.
Rata de 83% neauditate nu este o problemă pe care utilizatorii o pot rezolva. Utilizatorii nu pot audita ei înșiși extensiile Chrome. Guvernanța enterprise — liste aprobate, aplicarea politicilor și controale tehnice — este răspunsul fiabil. Consultați FAQ și glosarul termenilor browser DLP pentru mai multe informații.
Extensia Chrome a anonym.legal rulează scanarea PII local în browser. Niciun conținut de chat nu ajunge pe serverele anonym.legal în timpul scanării. Promptul modificat și mascat este cel care este trimis serviciului AI.