anonym.legal

By · Last updated 2026-02-21

Tillbaka till BloggenAI-säkerhet

900 000 användares AI-chattar stals

Två skadliga Chrome-tillägg stals ChatGPT-konversationer från 900 000+ användare. Ett hade Googles 'Featured'-märke.

February 21, 20266 min läsning
Chrome extension securityAI chat theftChatGPT privacymalware

Chrome Extension-intrånget i december 2025

Uppdaterad för 2026. I december 2025 hittade OX Security-forskare att två Chrome-verktyg hade stulit AI-chattloggar från över 900 000 användare.

Ett verktyg bar Googles "Featured"-märke. Det märket är avsett att signalera säkerhet. Det hjälpte inte här.

Hur attacken fungerade

Tre steg. Enkla och effektiva.

Steg 1: Se legitim ut

Båda verktygen erbjöd verkliga funktioner — produktivitetsförbättringar och gränssnittsändringar. De byggde upp stora installationsantal och positiva recensioner. Stölden började först efter att förtroende hade etablerats.

Steg 2: Samla chattinnehåll i hemlighet

När de installerades övervakade varje verktyg webbläsaraktivitet. När användare öppnade ChatGPT, Claude eller andra AI-tjänster:

  • Fångade det alla chattmeddelanden när användare skrev
  • Lagrade kopior på offrets enhet
  • Köade innehållet för uppladdning

Steg 3: Skicka i satser

Varje verktyg skickade stulet innehåll var 30:e minut. Det tempot är tillräckligt långsamt för att kringgå anomalilarm. Det är också tillräckligt snabbt för att fånga varje session.

Urban VPN-fallet

Ett andra incident uppstod. "Gratis VPN"-webbläsarverktyg med över 8 miljoner nedladdningar hade också skördat AI-chattinnehåll sedan juli 2025.

IncidentDrabbade användareHittades
Skadliga AI-verktyg900 000+Dec 2025
Urban VPN-verktyg8 000 000+Nov 2025
Totalt exponerade8 900 000+

Vad som togs

AI-chattar innehåller känsligt innehåll. Användare delar saker där som de delar ingenstans annars:

  • Källkod inklistrad för felsökning
  • Kundregister använda i supportfrågor
  • Juridiska dokument granskade med AI-hjälp
  • Medicinska uppgifter och personliga filer
  • Interna planer och affärsstrategi

Ett stulet lösenord kan återställas. Läckt källkod eller en affärsplan kan inte det.

Googles "Featured"-märke täcker policyefterlevnad och integritetsupplysningar.

Felet är tidpunkten. Google kontrollerar kod vid inskickning, inte vid varje uppdatering. Angripare skickar in ren kod, tjänar märket och pushar sedan en skadlig uppdatering.

Grundproblemet

Den djupare frågan är att rå känslig text når AI-tjänster i första hand.

När du klistrar in kundregister i ChatGPT:

  1. Texten passerar genom din webbläsare
  2. Alla webbläsarverktyg med breda behörigheter kan läsa den
  3. Den landar på OpenAI:s servrar
  4. Den kan användas i modellträning

Även utan ett skadligt verktyg litar du på varje installerat tillägg plus AI-leverantören. Se vår säkerhetsöversikt för hur hela riskkedjan fungerar.

Lösningen: Anonymisera innan du skickar

Den enda verkliga lösningen är att ta bort känsliga identifierare innan text lämnar din kontroll.

anonym.legal Chrome Extension fungerar i din webbläsare. Ingenting går till anonym.legal:s servrar under detektion eller bearbetning.

Skadliga verktyganonym.legal
ÅtkomstomfångAvlyssnar alltBara när aktiverat
BearbetningFjärrservrarLokalt — bara webbläsaren
SyfteStöldSkydd

Hur det fungerar:

  1. Du klistrar in text med personidentifierare
  2. Webbläsaren detekterar känsligt innehåll lokalt
  3. Varje identifierare ersätts med en token — "John Smith" blir `[PERSON_1]`
  4. Den anonymiserade texten går till AI:n
  5. AI-svaret återställs åt dig

Skyddade typer inkluderar namn, e-postadresser, telefonnummer, ID-nummer och 250+ fler entitetskategorier. Se vårt efterlevnadscenter för företagstäckning.

Kontrollera dina tillägg nu

Öppna `chrome://extensions` och granska varje tillägg.

Varningssignaler:

  • "Läsa och ändra alla dina data på alla webbplatser"
  • Okänd utvecklare utan andra listade produkter
  • Inga uppdateringar på månader
  • Generiska femstjärniga recensioner utan verklig detalj

Intrånget mot 900 000 användare bevisar att även märkta verktyg kan komprometteras. Behandla varje webbläsartillägg som en potentiell åtkomstpunkt till dina AI-sessioner.

Källor

Relaterade Artiklar

AI-säkerhet

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI-säkerhet

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI-säkerhet

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.