anonym.legal

By · Last updated 2026-04-19

Nazaj na blogVarnost umetne inteligence

Ali vase orodje za zasebnost AI krade vase podatke?

67 % razsiritev za Chrome z AI zbira podatke uporabnikov. V incidentih decembra 2025 je bilo 900.000 uporabnikov prizadetih z razsiritami, ki so se preokrivale za orodja za zasebnost.

April 19, 20268 min branja
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

Orodje za zasebnost, ki krade podatke

Decembra 2025 so bila orodja za Chrome, trzena kot zascitniki zasebnosti AI, ujeta pri vohunjenju. Ujela so polne zgodovine klepetov. To vsebino so poslala na streznikov pod nadzorom napadalcev.

To je osnovna paradoksalnost: orodje za zasebnost je postalo groznja.

Caviard.ai je ugotovil, da 67 % razsiritev za Chrome z AI zbira podatke uporabnikov. Nekatere to razkrijejo. Druge ne. Toda razkritje ni prava tezava. Prava tezava je, ali zasnova orodja dela krajo podatkov strukturno nemogoco - ali je le prepovedana s politiko.

Porocilo DLA Piper GDPR za leto 2025 je pokazalo 34-odstotno povecanje povprecnih zneskov glob v letu 2024 v primerjavi z letom 2023. Ta trend dviga vlogo za vsakega uradnika za varstvo podatkov, ki odobrava orodja brskalnika za osebje.

Kako izgleda prava lokalna obdelava

Pristno orodje z lokalno obdelavo izvaja svoj model zaznavanja znotraj brskalnika. Model je priложen namestitvi ali je enkrat prenesen. Po tem nobena vsebina nikoli ne gre na streznikov zaloznika.

Edini odhodni promet je anonimizirani poziv storitvi AI in rutinske zahteve brskalnika, kot so preveritve posodobitev. Vsebina nikoli ne precka zaloznikovega omrezja.

To zasnovo je mogoce preskusiti in preveriti. Zaloznikovim obljubam same po sebi ni mogoce zaupati. Incidenti iz decembra 2025 so dokazali to tocko.

Kako preveriti katero koli orodje za zasebnost

Ne vprasajte, ali zaloznik obljublja zasebnost. Vprasajte, ali zasnova naredi krajo podatkov nemogoco.

Omreznii test: Namestite orodje v nadzorovano omrezje. Prilepite lazne osebne identifikatorje v testni racun AI. Opazujte vse odhodne povezave 30 sekund. Ce kateri koli promet gre na domeno, ki ni platforma AI ali posodobitveni streznik orodja, se vasa vsebina usmerja drugam.

Pregled kode: Razsiritve za Chrome so snopi JavaScript. Mozno jih je razstaviti. Pravo orodje z lokalno obdelavo nima omreznih klicev v svoji kodi za zaznavanje. Odsotnost fetch, XMLHttpRequest, WebSocket v modulu za zaznavanje je dober znak. Njihova prisotnost je razlog za zavrnitev.

Pregled dovoljenj: Chrome Manifest V3 zahteva eksplicitna dovoljenja. Orodje z lokalno obdelavo ne potrebuje dovoljenj za posiljanje vsebine zunaj brskalnika. Dostop do odlozisca skupaj s sirokim omreznim dovoljenjem - brez jasnega razloga - je rdeca zastavica.

Pregled zaloznika: Preverjen status zaloznika v Googlovi spletni trgovini Chrome zahteva dokaz domene in identitetne dokumente. Novi zalozniki z novimi domenami, ki prodajajo orodja za zasebnost AI, potrebujejo dodatni nadzor. Napadalci iz decembra 2025 so uporabili kratkotrajna identiteto, da bi se izognili zaznavanju.

900.000 prizadetih uporabnikov

Astrixeva analiza decembra 2025 je ugotovila, da je 900.000 uporabnikov prizadela razsiritve, ki so se pretvarjale, da so orodja za zasebnost. Ti uporabniki so izbrali ta orodja za zascito svojih sej z AI. Orodja so naredila nasprotno.

Ena kompromitirana seja osebja lahko razkrje zapise o strankah, pravne datoteke in notranje nacte. Pregled varnosti in skladnosti pojasnjuje, kako deluje ta verига tveganj.

Izbira orodja, ki ga lahko preverite

Razsiritev za Chrome anonym.legal izvaja zaznavanje PII v celoti znotraj brskalnika. Nicesar se ne poslje na streznikov anonym.legal v nobenem trenutku.

Zlobne razsiritveanonym.legal
ObdelavaOddaljeni streznikiSamo brskalnik
Obseg dostopaCelotno prestrezanje sejSamo ko je aktivno
Preverljivo za uporabnikaNeDa - preskusite omrezje

Kako deluje:

  1. Prilepite besedilo z osebnimi identifikatorji
  2. Zaznavanje se izvaja lokalno v vasem brskalniku
  3. Imena in ID-ji postanejo zetoni - "Jana Novak" postane [PERSON_1]
  4. Ocisceno besedilo gre v AI
  5. Odgovor AI je lokalno obnovljen za vas

Center za skladnost pokriva celoten seznam entitet in podjetniskih revizijskih podrobnosti.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.