anonym.legal

By · Last updated 2026-03-08

Nazaj na blogVarnost umetne inteligence

Varne razsiritve brskalnika za zasebnost umetne inteligence v letu 2026

Januarja 2026 sta bili dve zlonamerni razsiritve Chrome z vec kot 900.000 uporabniki ujeti pri izlocanju pogovorov ChatGPT in DeepSeek vsakih 30 minut. Tukaj je, kako preveriti, ali je razsiritev varna.

March 8, 20268 min branja
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incident januarja 2026

Posodobljeno za leto 2026. Januarja 2026 so varnostni raziskovalci odkrili dve zlonamerni razsiritve Chrome z vec kot 900.000 uporabniki.

Imeni sta bili izbrani tako, da izgledajo kot prava orodja umetne inteligence:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" -- vec kot 600.000 uporabnikov
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" -- vec kot 300.000 uporabnikov

Obe sta poceli enako. Vsake 30 minut sta posiljali celotne pogovore ChatGPT in DeepSeek na oddaljeni streznik.

Ukradeni podatki so vkljucevali izvorno kodo, osebne podatke, pravne pogovore, poslovne nacrtne in financne zapise. Vsako sporocilo, ki so ga uporabniki vtipkali -- vsebino, ki so menili, da je zasebna -- je slo do neznancev.

Kako so razsiritve zaobsle zaupne signale

Orodja so prosila za "zbiranje anonimnih, neidentificirljivih analiticnih podatkov". Ta besedna zveza se sluji varno.

V resnici so zajeli celotno vsebino pogovorov z umetno inteligenco. Zahteva za analitiko je bila pokritje. Kraja pogovorov je bil pravi cilj.

Ta trik pojasnjuje, zakaj ta groznja se naprej raste. Uporabniki, ki ne bi kliknili na phishing povezavo, so ta orodja namescali namerno. Prisla so iz Trgovine Chrome Web Store. Izgledala so kot prava orodja umetne inteligence.

Sirsji vzorec: 67 % razsiritev AI za Chrome zbira vase podatke

Primer iz januarja 2026 ni bil edinstven. Raziskave Incognija so pokazale, da 67 % razsiritev Chrome z umetno inteligenco aktivno zbira podatke uporabnikov. Vec neodvisnih studij potrjuje to stevilko.

To je bistveni problem. Uporabniki namescajo orodja za zascito zasebnosti pri umetni inteligenci. Toda vecina teh istih orodij zbira podatke, za zascito katerih trdijo, da so.

Trg je ustvaril kategorijo -- orodja za zasebnost umetne inteligence za brskalnike. Ni zgradil nacina, da bi uporabniki preverili te trditve. Rezultat: orodje za "zascito" je groznja.

Vec preberite v nasem slovarju za varnost in dokumentih o skladnosti. Prav tako si lahko pregledate, kako kategoriziramo tveganje umetne inteligence v nasem vodniku po podatkih entitet.

Varna v primerjavi z nevarno arhitekturo

Primer iz januarja 2026 kaze kljucno tehnicno vrzel. To vedite, preden namestite katero koli orodje umetne inteligence za brskalnik.

Nevarno -- usmerjeno prek streznikov razvijalca:

  1. Uporabnik vtipka v ChatGPT
  2. Orodje zajame besedilo
  3. Orodje poslje besedilo na lastni streznik za "obdelavo"
  4. Streznik vrne obdelano besedilo
  5. Orodje poslje v ChatGPT

Vsak poziv gre skozi sisteme razvijalca. Ce je orodje zlonamerno, je vsa ta vsebina v nevarnosti.

Varno -- samo lokalna obdelava:

  1. Uporabnik vtipka v ChatGPT
  2. Orodje zajame besedilo
  3. Orodje obdela besedilo lokalno v brskalniku
  4. Obdelano besedilo gre neposredno v ChatGPT

Nic ne zapusti brskalnika razen koncnega besedila za storitev umetne inteligence. Strezniki razvijalca niso nikoli v poti.

Postavite si eno vprasanje: kje poteka obdelava? Ce je odgovor strezniki razvijalca, vasi podatki grejo skozi tretjo osebo.

Oglejte si, kako anonym.legal to upravljia, v nasem pregledu varnosti.

Pet vprasanj, ki jih morate zastaviti, preden namestite orodje umetne inteligence za brskalnik

67 % razsiritev umetne inteligence zbira podatke uporabnikov. Slabi akterji lahko objavljajo orodja v Trgovini Chrome Web Store z velikim stevilom namestitev. Postopek pregleda je pomemben. Teh pet vprasanj vam pomaga narediti boljso izbiro.

1. Kje se obdeluje zaznavanje PII? Preverte politiko zasebnosti. Ali je zaznavanje izvedeno v brskalniku ali pa besedilo gre na streznik? Lokalno pomeni, da razvijalec nikoli ne vidi vasega besedila.

2. Kaj se zgodi z vsebino pogovorov? Orodja, ki "stitijo" z usmerjanjem prek lastnega posrednika, berejo vse, kar vtipkate. Orodja, ki lokalno obdelajo besedilo, tega ne pocnejo.

3. Kdo je preverjeni zaloznik? Orodji iz januarja 2026 sta presli preveritve Web Store. Kljub temu je zaloznik z jasnim imenom in resnicnim podjetjem zaupanja vrednejsi od anonimnega z brezplacnim orodjem in brez prihodkov.

4. Ali obstaja neodvisna varnostna certifikacija? ISO 27001 pokriva, kako ponudnik gradi in dobavlja programsko opremo. Neodvisne revizije preverjajo trditve, ki jih trzenje ne more.

5. Kaksni je poslovni model? Najjasnejsi signal: kako brezplacno orodje zasluzi denar? Ce ni vira prihodkov, so vasi podatki verjetno produkt. Orodje, vezano na placljivo storitev, ima manj razloga za tajno zbiranje podatkov.

Oglejte si nase pogosta vprasanja za pogosta vprasanja o varnosti brskalnikov umetne inteligence.

Kaj incident razkriva o varnosti umetne inteligence

Vec kot 900.000 uporabnikov ni bilo malomarnih. Bili so strokovnjaki, ki so zeleli orodja umetne inteligence in zasebnost. Namestili so, kar je izgledalo kot pravi produkt iz Trgovine Chrome Web Store.

Napad je uspel iz stirih razlogov.

Orodja so imela prave funkcije. Niso bila cisto zlonamerna. Poleg kraje podatkov so ponujala funkcije umetne inteligence. Zato so med normalno uporabo izgledala kot pravi produkti.

Zaupni signali so bili lazni. Na stotisoci uporabnikov ustvarja socialni dokaz. Ob 600.000 namestitvah so se vec ljudi odlocalo za namestitev, ne manj.

Zahteva za dovoljenje se je zdela varna. "Anonimne, neidentificirljive analiticne" so besede, ki jih uporabniki sprejmejo, ne da bi jih brali.

Kraja je tekla s casovnikom. Trideset minutni intervali zajamejo vsak pogovor. Prav tako so dovolj redki, da se izognejo varnostnim opozorilom, ki temeljijo na anomalijah.

Okvir zaupanja po incidentu

Po januarju 2026 podjetniiske ekipe IT potrebujejo strozji pregled orodij umetne inteligence za brskalnik.

Zahtevani minimalni elementi:

  • Lokalna obdelava -- verificirana z revizijo, ne le trjena v trzenju
  • Identiteta zaloznika -- znano podjetje z resnicnim poslovnim modelom in zgodovino
  • Neodvisna varnostna certifikacija -- ISO 27001 ali enakovredno
  • Jasna politika zasebnosti -- kaj se zbira, kam gre in kdaj
  • Brez usmerjanja prek streznikov razvijalca za jedrne funkcije zasebnosti

Ekipe, ki uvajajo orodja umetne inteligence za velike delovne sile, bi morale tudi:

  • Revidirati namesene razsiritve brskalnika za izlocanje podatkov
  • Spremljati nepricakovane zunanje povezave iz procesov brskalnika
  • Upravljati odobrena orodja prek politike Chrome Enterprise

Primer iz januarja 2026 je bilo opozorilo. 67-odstotna stopnja zbiranja v orodjih umetne inteligence za brskalnike kaze, da je bilo opozorilo zasluzeno.

Za navodila za podjetja si oglejte nas center za skladnost in primere iz prakse. Nasa izjava ustanovitelja pojasnjuje, kako smo zgradili anonym.legal z lokalno obdelavo od samega zacetka. Za informacije o cenah za nas poslovni nacrt obiscite stran.

Razsiritev Chrome podjetja anonym.legal obdeluje zaznavanje PII lokalno. Med zaznavanjem PII nobena vsebina pogovorov ne doseze streznikov anonym.legal. Anonimizacija poteka v brskalniku, preden je spremenjen poziv poslan storitvi umetne inteligence. Objavljeno s strani anonym.legal, certificirano po ISO 27001.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.