anonym.legal

By · Last updated 2026-03-30

Nazaj na blogVarnost umetne inteligence

83 % razsiritev AI nikoli ni preslo varnostne revizije

83 % razsiritev Chrome s sirokimi dovoljenji ni bilo nikoli varnostno pregledanih (USENIX 2025). 45 % zaposlenih v podjetjih uporablja neodobrene razsiritve.

March 30, 20268 min branja
Chrome extension security auditenterprise browser governanceAI extension riskunaudited extensionsDLP browser

Posodobljeno za leto 2026

Vecina razsiritev AI ni bila nikoli pregledana

Chrome Web Store gosti vec kot 180.000 razsiritev brskalnika. Mnoge - predvsem orodja AI - zahtevajo sirok dostop. Berejo vsako stran, ki jo obisCete. Vidijo vaso odlozisno plosco. Lahko blokirajo ali spremenijo omrezne zahteve.

USENIX Security 2025 je ugotovil, da 83 % razsiritev Chrome s sirokimi dovoljenji ni bilo nikoli preslo varnostne revizije. Razvijalci so jih zgradili, objavili in uporabniki so jih namestili v milijonih. Nihce ni preveril, ali vsako orodje pocne le to, kar trdi.

Ta vrzel je strukturna. Chrome Web Store skenira za znano zlonamerno programsko opremo. Preverja pravila politike. Ne more potrditi, ali je zbiranje podatkov v celoti razkrito. Ne more zaznati, ali podatki tecejo k skritim tretjim stranem.

Pol zaposlenih v podjetjih uporablja neodobrena orodja

Porocilo LayerX 2025 o varnosti podjetniSkih brskalnikov je ugotovilo, da 45 % zaposlenih v podjetjih uporablja razsiritve brskalnika, ki jih IT ni nikoli odobril. Vzorec je pogost. Zaposleni najde uporabno orodje. Ga namesti. IT nikoli ne izve.

Zdruzite 83 % nerevidirannih z 45 % neodobrenih. Skoraj pol zaposlenih v podjetjih morda uporablja orodja, katerih varnost nikoli ni bila preverjena. Ti zaposleni vsak dan rokujejo z obcutljivimi podatki podjetja.

Za regulirane sektorje je tveganje neposredno. Zaposleni v HR, ki uporablja nepreverjeno orodje, ki bere vsebino odlozisne plosce, je morda poslal osebne podatke neznani tretji stranki. Odvetnik, ki uporablja nepreverjeno AI orodje za pisanje, je morda poslal podatke strank neznani stranki. Glejte nase navodila za pravno skladnost za to, kako se ta tveganja preslikajo na GDPR, HIPAA in sorodne okvire.

Kaj kaze incident s 900.000 uporabniki

Porocani incident v zacetku leta 2026 pokazuje nacin odpovedi. Zlonamerne razsiritve Chrome so izpostavile dnevnike klepeta AI priblizno 900.000 uporabnikov. Priblizno 600.000 je prihajalo iz enega orodja. Priblizno 300.000 iz drugega. Obe sta se zdeli, da ponujata prave funkcije AI. Obe sta bili navedeni v Chrome Web Store. Obe sta imeli veliko bazo uporabnikov.

Kraja podatkov je bila dokoncana v 30 minutah po namestitvi. Do casa, ko so raziskovalci nasli orodja, je skoraj milijon uporabnikov ze izgubilo nadzor nad svojо zgodovino klepeta AI. To je vkljucevalo katero koli obcutljivo vsebino, ki so jo vnesli.

Studija Incogni iz leta 2025 je ugotovila, da 67 % AI razsiritev Chrome zbira podatke uporabnikov. Prakse zbiranja, razkritje in cilji podatkov se mocno razlikujejo v tej skupini. Glejte nas pregled varnosti in skladnosti za to, kako se kontrole na ravni brskalnika primerjajo z zanasanjem na lastno vedenje vsakega orodja.

Okvir upravljanja za podjetja

Blokiranje vseh razsiritev brskalnika ni realisticno. Strosek je previsok. Pravi odziv je okvir upravljanja, ki omejuje izpostavljenost na preverjena, odobrena orodja - predvsem za uporabo AI.

Dovoljeni seznam razsiritev. Dolocite, katere razsiritve so dovoljene na napravah podjetja. Zahtevajte varnostni pregled, preden dodate katero koli novo orodje. Za blokiranje namestitev zunaj odobrenega seznama uporabite politiko Chrome Enterprise.

Strozji pregled za orodja AI. Vsaka razsiritev, ki obravnava pozive AI, dobi dodatno preucitev. Preverite omrezni promet, da vidite, kam gredo podatki. Preglejte celoten obseg dovoljenj. Preverite identiteto zaloznika.

Kontrole na ravni brskalnika. Za odobrena orodja AI uporabite kontrole, ki prestrezejo obcutljivo vsebino, preden doseze ponudnike AI. To odpravlja potrebo po zanasanju na lastno vedenje vsake razsiritve.

Stopnja 83 % nerevidirannih ni problem, ki ga lahko resijo uporabniki. Uporabniki sami ne morejo pregledati razsiritev Chrome. Upravljanje podjetja - odobreni seznami, uveljavljanje politike in tehnicne kontrole - je zanesljiv odgovor. Glejte nas pogosto zastavljena vprasanja in glosar izrazov DLP brskalnika za vec.

Razsiritev Chrome podjetja anonym.legal izvaja skeniranje PII lokalno v brskalniku. Med skeniranjem do streznikov anonym.legal ne doseze nobena vsebina klepeta. Spremenjen, maskiran poziv je tisto, kar se poslje storitvi AI.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.