anonym.legal

By · Last updated 2026-03-08

Înapoi la BlogSecuritate AI

Extensii AI Chrome sigure în 2026

În ianuarie 2026, două extensii Chrome malițioase cu peste 900.000 de utilizatori au fost prinse exfiltrând conversații ChatGPT și DeepSeek la fiecare 30 de minute. Iată cum să evaluați extensiile AI înainte de instalare.

March 8, 20268 min citire
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incidentul din ianuarie 2026

În ianuarie 2026, cercetătorii în securitate au descoperit două extensii Chrome malițioase care compromiseseră 900.000+ de utilizatori.

Numele extensiilor au fost alese deliberat pentru a părea instrumente AI legitime de îmbunătățire:

  • „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600.000+ utilizatori
  • „AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000+ utilizatori

Ambele extensii făceau același lucru: exfiltrau conversații complete ChatGPT și DeepSeek la fiecare 30 de minute către un server de comandă și control la distanță.

Datele care ieșeau includeau cod sursă, informații personal identificabile, chestiuni juridice în discuție, strategii de afaceri și date financiare. Tot ce utilizatorii tastaseră în sesiunile lor de chat AI — tot ce considerau privat — era transmis către părți necunoscute.

Cum au ocolit extensiile semnalele de încredere

Extensiile au solicitat permisiunea de a „colecta date analitice anonime, neidentificabile" — formulare calculată să pară inofensivă în cursul revizuirii permisiunilor.

În realitate, au captat conținutul complet al conversațiilor AI. Permisiunea analitică a fost vehiculul; exfiltrarea conversației AI a fost sarcina utilă.

Această tehnică — folosirea permisiunilor cu sunet inofensiv pentru a permite colectarea dăunătoare de date — reprezintă manualul operațional care a făcut categoria de amenințare a extensiei Chrome atât de persistentă. Utilizatorii care nu ar face niciodată clic pe un link de phishing au instalat aceste extensii în mod deliberat, din Chrome Web Store, deoarece părea să ofere beneficii de productivitate AI.

Tiparul mai larg: 67% dintre extensiile AI vă colectează datele

Incidentul din ianuarie 2026 nu a fost o aberație. Cercetările Incogni au constatat că 67% dintre extensiile Chrome AI colectează activ datele utilizatorilor — o cifră coraborată în mai multe analize independente ale ecosistemului de extensii.

Aceasta este paradoxul central al pieței de extensii de confidențialitate AI: extensiile pe care utilizatorii le instalează special pentru a-și proteja confidențialitatea AI colectează, în majoritatea cazurilor, exact aceleași date.

Piața a creat o categorie — instrumente de confidențialitate AI pentru browsere — dar nu a creat mecanisme fiabile prin care utilizatorii să verifice dacă o extensie dată oferă cu adevărat confidențialitate sau doar o pretinde. Rezultatul: o piață în care instrumentul instalat pentru protecție este el însuși vectorul de atac.

Arhitectura care distinge sigur de nesigur

Incidentul din ianuarie 2026 ilustrează o distincție tehnică specifică pe care utilizatorii ar trebui să o înțeleagă la evaluarea oricărei extensii Chrome adiacente AI.

Arhitectură nesigură — rutare prin serverele extensiei:

  1. Utilizatorul tastează în ChatGPT
  2. Extensia interceptează textul
  3. Extensia transmite textul la serverul propriu de backend pentru „procesare"
  4. Serverul backend returnează textul procesat
  5. Extensia trimite la ChatGPT

În această arhitectură, fiecare prompt trece prin infrastructura dezvoltatorului extensiei. Dezvoltatorul extensiei are acces complet la conținutul conversației. Dacă extensia este malițioasă (sau este ulterior achiziționată de un actor malițios, sau este compromisă), tot acel conținut este expus.

Arhitectură sigură — procesare exclusiv locală:

  1. Utilizatorul tastează în ChatGPT
  2. Extensia interceptează textul
  3. Extensia procesează textul local în browser (folosind același runtime JavaScript care alimentează extensia)
  4. Textul procesat este trimis direct la ChatGPT

În această arhitectură, nimic nu iese din browserul utilizatorului în afară de textul final procesat trimis serviciului AI. Infrastructura dezvoltatorului extensiei nu este niciodată în calea datelor.

Întrebarea de pus oricărei extensii de confidențialitate AI: unde se desfășoară procesarea? Dacă răspunsul implică serverele proprii ale extensiei, datele dumneavoastră trec printr-un terț.

Cinci întrebări de pus înainte de a instala o extensie de confidențialitate AI

Dat fiind că 67% dintre extensiile Chrome AI colectează datele utilizatorilor (cercetare Incogni), și dat fiind că extensiile malițioase pot apărea pe Chrome Web Store cu sute de mii de utilizatori, cadrul de evaluare contează.

1. Unde este procesată detectarea PII? Întrebați direct sau găsiți în politica de confidențialitate: detectarea PII se efectuează local în browser sau textul este trimis la serverele backend ale extensiei pentru analiză? Procesarea locală înseamnă că dezvoltatorul extensiei nu vede niciodată textul dumneavoastră.

2. Ce se întâmplă cu conținutul conversației? Extensiile care „protejează" prin rutare prin propriile servere proxy au acces complet la tot ce tastați. Extensiile care modifică textul local și îl trimit direct la serviciul AI nu au.

3. Cine este editorul verificat? Sistemul de verificare a editorului Chrome Web Store este imperfect — extensiile din ianuarie 2026 au trecut — dar un editor verificat cu o identitate stabilită și un model de afaceri independent de colectarea datelor este mai demn de încredere decât un editor anonim cu o extensie gratuită și niciun model aparent de venituri.

4. Există o certificare de securitate independentă? Certificarea ISO 27001 acoperă sistemul de management al securității informației al furnizorului, inclusiv practicile de dezvoltare și distribuție a extensiei. Auditurile de securitate independente oferă verificare externă a afirmațiilor făcute.

5. Care este modelul de afaceri? Semnalul cel mai durabil: cum câștigă bani acest dezvoltator de extensii gratuite? Dacă nu există un model aparent de venituri, datele utilizatorilor sunt probabil produsul. O extensie care face parte dintr-un produs SaaS plătit cu un model de afaceri verificabil are mai puțin stimulent să monetizeze datele utilizatorilor în mod ascuns.

Ce dezvăluie incidentul din ianuarie 2026 despre securitatea AI

Cei 900.000+ de utilizatori compromisi în ianuarie 2026 nu erau nesofisticați. Erau profesioniști care căutaseră instrumente de productivitate AI, care doreau protecția confidențialității pentru interacțiunile lor AI și care instalaseră ceea ce părea instrumente legitime din Chrome Web Store.

Atacul a funcționat deoarece:

Extensiile ofereau funcționalitate reală: Nu erau pur malițioase — ofereau funcții legate de AI alături de exfiltrare. Aceasta le făcea practic imposibil de distins de instrumentele legitime în cursul utilizării ocazionale.

Semnalele de încredere au fost fabricate: Sute de mii de utilizatori creează dovadă socială. Utilizatorii care vedeau 600.000 de instalări erau mai înclinați să instaleze, nu mai puțin.

Solicitarea de permisiune a fost concepută să nu declanșeze îngrijorare: „Analize anonime, neidentificabile" este exact tipul de formulare a permisiunii pe care utilizatorii o aprobă fără examinare.

Exfiltrarea a fost programată pentru a minimiza detectarea: Intervalele de 30 de minute sunt suficient de frecvente pentru a captura toate conversațiile, dar suficient de infrequente pentru a evita declanșarea monitorizării de securitate bazate pe anomalii.

Cadrul de încredere post-incident

În urma incidentului din ianuarie 2026, echipele IT ale întreprinderilor care evaluează extensii de confidențialitate AI pentru implementare la forța lor de muncă ar trebui să aplice un cadru de încredere mai riguros decât cel existent anterior.

Elementele minime necesare:

  • Arhitectura de procesare locală — verificată prin revizuire tehnică sau audit independent, nu doar afirmată în marketing
  • Verificarea identității editorului — companie stabilită cu model de afaceri verificabil și istoric
  • Certificare de securitate independentă — ISO 27001 sau echivalent
  • Politica de confidențialitate care abordează specific fluxurile de date ale extensiei — inclusiv ce se colectează, unde se trimite și în ce circumstanțe
  • Nicio rutare prin serverele dezvoltatorului extensiei pentru funcționalitatea de bază de confidențialitate

Organizațiile care implementează extensii AI la sute sau mii de angajați ar trebui să ia în considerare și:

  • Audituri regulate ale extensiilor instalate pentru comportamentul de exfiltrare a datelor
  • Monitorizarea rețelei pentru a detecta conexiuni externe neașteptate de la procesele browser
  • Liste albe de extensii aprobate implementate prin politica Chrome Enterprise

Incidentul din ianuarie 2026 a fost un avertisment. Rata de colectare a datelor de 67% în extensiile AI sugerează că avertismentul era justificat.

Extensia Chrome anonym.legal procesează detectarea PII local — niciun conținut al conversației nu este transmis serverelor anonym.legal în timpul detectării PII. Anonimizarea are loc în browser înainte ca promptul modificat să fie trimis serviciului AI. Publicat de anonym.legal, certificat ISO 27001.

Surse:

Articole Asemănătoare

Securitate AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Securitate AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Securitate AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.