Nakon incidenta sa 900K korisnika ekstenzija

Incident u januaru 2026.

Azurirano za 2026. U januaru 2026. otkrivena su dva maliciozna Chrome dodatka sa 900.000+ korisnika.

Njihova imena izgledala su kao pravi AI alati:

• "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" - 600.000+ korisnika
• "AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300.000+ korisnika

Oba su radila isto. Na svakih 30 minuta slala su kompletne AI razgovore na udaljeni server. Ukradeni podaci ukljucivali su kod, licne informacije, pravne beleske i poslovne planove. Astrix Security je ovo potvrdio.

Ovi dodaci su trazili dozvolu za "prikupljanje anoniminih, ne-identifikujucih analitickih podataka". Ta formulacija zvuci bezbedno. Nije bila. Prikupljeni podaci bili su potpuno identifikujuci i veoma osetljivi.

Problem bezbednosne inverzije

Korisnici koji instaliraju AI alate za privatnost zele zastitu. Slucaj iz januara 2026. pokazuje najgori ishod: alat koji ste instalirali radi privatnosti je taj koji krade vase podatke.

Ovo nije teorija. Desilo se 900.000 korisnika odjednom. Skeniranje Chrome Web Store-a to nije otkrilo. Korisnicke recenzije to nisu otkrile. Krada je bila skrivena kao "analitika".

Incogni je pronasao da 67% AI Chrome dodataka aktivno prikuplja korisnicke podatke. Za IT timove, kljucno pitanje nije "da li ovo prikuplja neke podatke?" Vec: "mogu li da proverim da ovaj dodatak ne moze da salje sadrzaj razgovora trecoj strani?"

Test provere arhitekture

Postoji jedna pouzdana provera lokalnog procesiranja: pracenje mreze.

Dodatak koji detektuje PII lokalno proizvodi nultu odlaznu saobracaj tokom detekcije. Nijedna veza ka eksternom serveru ne sme se pojaviti izmedju korisnikove paste i slanja ka AI platformi. Samo obradjeni prompt ide van.

Dodatak koji usmerava saobracaj kroz proksi salje vas sadrzaj na server trece strane. Taj operater servera sada je deo vaseg modela pretnji.

Koraci IT provere su jednostavni:

1. Deploujte dodatak u nadziranoj mrezi
2. Pokrenite test promptove
3. Proverite odlazne veze ka serverima izdavaca tokom PII obrade

Ako ne prodje ovaj test, ne odobravajte ga. Marketing tvrdnje nisu bitne. Mrezni saobracaj je dokaz.

Lokalno procesiranje je pouzdano jer je proverljivo. Ne morate da verujete izdavacu. Mozete direktno posmatrati ponasanje. Pogledajte kako anonym.legal ovo resava u nasem pregledu bezbednosti Chrome ekstenzije i vodicom za uskladjenost.

Sta IT timovi treba da zahtevaju

Nakon januara 2026. letvica za AI alate za pregledac mora biti visa.

Minimalna lista:

• Lokalno procesiranje - provereno mreznom revizijom, ne samo tvrdnjom
• Poznati izdavac - realna kompanija, jasan poslovni model
• Nezavisna sertifikacija - ISO 27001 ili ekvivalent
• Bez usmeravanja kroz server developera za kljucne funkcije privatnosti

Vecina AI dodataka za pregledac nece proci ovu listu. Stopa prikupljanja od 67% to jasno pokazuje. Veliki broj instalacija nije signal bezbednosti. Alati iz januara 2026. imali su stotine hiljada korisnika pre nego sto je iko proverio.

Za vise informacija o bezbednim AI alatima za pregledac, pogledajte nasu stranicu bezbednosti i uskladjenosti.

Izvori

• Astrix Security: 900K korisnika ugrozeno od strane malicioznih AI Chrome ekstenzija
• Malwarebytes: Chrome ekstenzija usisava AI razgovore
• Incogni: Rangiranje AI Chrome ekstenzija prema riziku po privatnost