anonym.legal

By · Last updated 2026-03-08

Späť na blogBezpečnosť AI

Bezpecne rozsirenia AI pre prehliadac v roku 2026

V januári 2026 boli dve škodlivé rozšírenia Chrome s viac ako 900 000 používateľmi prichytené pri exfiltrácii konverzácií ChatGPT a DeepSeek každých 30 minút.

March 8, 20268 min čítania
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incident v januári 2026

Aktualizované pre rok 2026. V januári 2026 bezpečnostní výskumníci objavili dve škodlivé doplnky Chrome s viac ako 900 000 používateľmi.

Mená boli zvolené tak, aby vyzerali ako skutočné nástroje AI:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — viac ako 600 000 používateľov
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — viac ako 300 000 používateľov

Oba robili to isté. Posielali plné konverzácie ChatGPT a DeepSeek na vzdialený server každých 30 minút.

Ukradnuté dáta zahŕňali zdrojový kód, osobné detaily, právne rozhovory, obchodné plány a finančné záznamy. Každá správa, ktorú používatelia napísali — obsah, o ktorom si mysleli, že je súkromný — išiel k neznámym stranám.

Ako doplnky obišli signály dôvery

Nástroje požiadali o "zhromažďovanie anonymných, neidentifikovateľných analytických dát". Toto znenie znie bezpečne.

V skutočnosti zachytávali plný obsah AI chatu. Žiadosť o analytiku bola krytím. Krádež chatov bola skutočným cieľom.

Táto lest vysvetľuje, prečo táto hrozba stále rastie. Používatelia, ktorí by neklikli na phishingový odkaz, nainštalovali tieto nástroje úmyselne. Pochádzali z Chrome Web Store. Vyzerali ako skutočné nástroje AI.

Siroky vzorec: 67 % doplnkov AI zbiera vase data

Prípad z januára 2026 nebol jedinečný. Výskum Incogni zistil, že 67 % doplnkov Chrome AI aktívne zbiera údaje používateľov. Niekoľko nezávislých štúdií potvrdzuje toto číslo.

Toto je základný problém. Používatelia inštalujú nástroje na ochranu svojho AI súkromia. Ale väčšina týchto nástrojov zbiera dáta, ktoré tvrdia, že chránia.

Trh vytvoril kategóriu — nástroje AI súkromia pre prehliadače. Nevytvoril spôsob, ako by používatelia mohli tieto tvrdenia skontrolovať. Výsledok: nástroj "ochrany" je hrozbou.

Viac sa dozviete v bezpečnostnom slovníku a dokumentácii o súlade. Môžete tiež skontrolovať, ako kategorizujeme riziko AI v príručke dát entít.

Bezpecna vs. nebezpecna architektura

Prípad z januára 2026 ukazuje kľúčovú technickú medzeru. Toto vedzte pred inštaláciou akéhokoľvek AI nástroja pre prehliadač.

Nebezpečné — smerované cez servery vývojára:

  1. Používateľ píše do ChatGPT
  2. Nástroj zachytí text
  3. Nástroj pošle text na vlastný server na "spracovanie"
  4. Server vráti spracovaný text
  5. Nástroj odošle do ChatGPT

Každá výzva prechádza cez systémy vývojára. Ak je nástroj škodlivý, celý tento obsah je ohrozený.

Bezpečné — len lokálne spracovanie:

  1. Používateľ píše do ChatGPT
  2. Nástroj zachytí text
  3. Nástroj spracuje text lokálne v prehliadači
  4. Spracovaný text ide priamo do ChatGPT

Nič neopúšťa prehliadač okrem finálneho textu pre službu AI. Servery vývojára nie sú nikdy v ceste.

Položte jednu otázku: kde prebieha spracovanie? Ak je odpoveď vlastné servery vývojára, vaše dáta prechádzajú cez tretiu stranu.

Zistite, ako anonym.legal rieši túto situáciu v prehľade bezpečnosti.

Pat otazok pred instalaciou nastroja AI pre prehliadac

67 % doplnkov AI zbiera údaje používateľov. Zlomyseľní aktéri môžu publikovať nástroje na Chrome Web Store s obrovskými počtami inštalácií. Proces kontroly je dôležitý. Týchto päť otázok vám pomôže urobiť lepšiu voľbu.

1. Kde sa spracúva detekcia PII? Skontrolujte zásady ochrany súkromia. Robí sa detekcia v prehliadači, alebo text ide na server? Lokálne znamená, že vývojár nikdy nevidí váš text.

2. Čo sa stane s obsahom chatu? Nástroje, ktoré "chránia" smerovaním cez vlastný proxy, čítajú všetko, čo napíšete. Nástroje, ktoré spracúvajú text lokálne, nie.

3. Kto je overený vydavateľ? Nástroje z januára 2026 prešli kontrolami Web Store. Napriek tomu je vydavateľ s jasným menom a skutočnou firmou dôveryhodnejší ako anonymný s bezplatným nástrojom a bez príjmov.

4. Je k dispozícii nezávislá bezpečnostná certifikácia? ISO 27001 pokrýva spôsob, akým dodávateľ vyvíja a dodáva softvér. Nezávislé audity overujú tvrdenia, ktoré marketing nemôže.

5. Aký je obchodný model? Najjasnejší signál: ako bezplatný nástroj zarába peniaze? Ak neexistuje zdroj príjmov, vaše dáta sú pravdepodobne produktom. Nástroj spojený so platenou službou má menej dôvodov zbierať dáta v tajnosti.

Pozrite si náš FAQ pre bežné otázky o bezpečnosti AI v prehliadači.

Co incident odhaluje o bezpecnosti AI

Viac ako 900 000 používateľov nebolo nedbanlých. Boli to profesionáli, ktorí chceli nástroje AI a súkromie. Nainštalovali to, čo vyzeralo ako skutočné produkty z Chrome Web Store.

Útok fungoval z štyroch dôvodov.

Nástroje mali skutočné funkcie. Neboli čisto škodlivé. Ponúkali funkcie AI spolu s krádežou dát. To ich počas bežného používania vyzeralo ako skutočné produkty.

Signály dôvery boli sfalšované. Stovky tisíc používateľov vytvára sociálny dôkaz. Videnie 600 000 inštalácií prinútilo viac ľudí inštalovať, nie menej.

Žiadosť o povolenie vyzerala bezpečne. "Anonymné, neidentifikovateľné analytiky" sú druh jazyka, ktorý používatelia prijímajú bez čítania.

Krádež bežala na časovači. Tridsaťminútové intervaly zachytia každý chat. Sú tiež dostatočne zriedkavé, aby sa vyhli bezpečnostným upozorneniam na anomálie.

Ramec dovery po incidente

Po januári 2026 IT tímy podnikov potrebujú prísnejšiu kontrolu nástrojov AI pre prehliadač.

Minimálne požadované položky:

  • Lokálne spracovanie — overené auditom, nie len tvrdené v marketingu
  • Identita vydavateľa — známa spoločnosť so skutočným obchodným modelom a históriou
  • Nezávislá bezpečnostná certifikácia — ISO 27001 alebo rovnocenné
  • Jasná politika ochrany súkromia — čo sa zbiera, kam to ide a kedy
  • Žiadne smerovanie cez servery vývojára pre základné funkcie ochrany súkromia

Tímy nasadzujúce nástroje AI pre veľkú pracovnú silu by mali tiež zvážiť:

  • Audit nainštalovaných nástrojov prehliadača na exfiltráciu dát
  • Monitorovanie neočakávaných externých pripojení z procesov prehliadača
  • Správu schválených nástrojov cez politiku Chrome Enterprise

Prípad z januára 2026 bol varovanie. 67 % miera zberu dát naprieč nástrojmi AI pre prehliadač ukazuje, že varovanie bolo zaslúžené.

Pre podnikové poradenstvo pozrite náš compliance center a případové štúdie. Náš vyhlásenie zakladateľa vysvetľuje, ako sme postavili anonym.legal okolo lokálneho spracovania od začiatku. Pre informácie o cenách nášho podnikového plánu navštívte pricing.

Chrome nástroj anonym.legal spracúva detekciu PII lokálne. Počas detekcie PII sa žiadny obsah konverzácie nedostane na servery anonym.legal. Anonymizácia prebieha v prehliadači pred odoslaním upraveného promptu do služby AI. Publikoval anonym.legal, certifikovaný ISO 27001.

Zdroje

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.