Problemet med ogranskade tillägg
Chrome Web Store innehåller över 180 000 tillägg. Många av dessa tillägg — särskilt de som lägger till AI-funktioner till webbläsning — begär breda behörigheter: åtkomst till allt webbplatsinnehåll, åtkomst till urklipp, åtkomst till lagring och avlyssning av nätverksförfrågningar.
USENIX 2025-forskning fann att 83% av Chrome-tillägg med breda behörigheter har aldrig genomgått en säkerhetsgranskning. Dessa tillägg skapades, publicerades och installerades av miljoner användare utan någon oberoende verifiering av att de gör vad de påstår — och inget mer.
Säkerhetsgranskningsgapet är en strukturell funktion av hur webbläsartillägg distribueras. Chrome Web Store genomför automatiserad skanning för skadlig programvara och policyöverträdelser, men automatiserad skanning kan inte utvärdera om ett tilläggs datainsamlingspraxis avslöjas korrekt, om API-data överförs till oavslöjade tredje parter, eller om tilläggets angivna funktionalitet är dess fullständiga funktionalitet.
Företagsutsatthet
Forrester Research 2024 fann att 45% av företagsanställda använder webbläsartillägg som inte är godkända av IT. Siffran återspeglar det informella sättet som webbläsartillägg vanligtvis antas: en anställd hittar ett produktivitetstool, installerar det och använder det — utan någon interaktion med IT-avdelningen.
Kombinationen av 83% aldrig granskade och 45% icke-godkända innebär att nästan hälften av företagsanställda använder tillägg vars säkerhetsegenskaper inte har verifierats av någon — och vars användning inte har godkänts av den organisation som ansvarar för de data som dessa anställda hanterar.
För organisationer i reglerade branscher skapar detta direkt efterlevnadsutsatthet. En HR-anställd som använder ett icke-godkänt webbläsartillägg som samlar in urklippsinnehåll har potentiellt exponerat anställdas personuppgifter för en oscreenad tredje part. En juridisk professionell som använder en icke-godkänd AI-skribentassistent som får åtkomst till sidinnehåll har potentiellt exponerat klienters konfidentiella information.
Vad incidenten med 900K-användare visar
Incidenten i januari 2026 där skadliga Chrome-tillägg exponerade AI-chattloggar för 900 000 användare — 600 000 från ett tillägg, 300 000 från ett annat — illustrerar det misslyckande som den 83% ogranskade siffran beskriver.
Tilläggen verkade erbjuda legitim AI-relaterad funktionalitet. De var tillgängliga i Chrome Web Store. De hade användarbaser stora nog för att antyda legitimitet. Och de exfiltrerade AI-konversationsinnehåll till externa servrar.
Exfiltreringen var komplett inom 30 minuter efter installation. Vid den tidpunkt då säkerhetsforskare identifierade och rapporterade tilläggen hade konversationsinnehållet för 900 000 användare — inklusive vilken känslig information dessa användare hade diskuterat med AI-verktyg — lämnat deras kontroll.
Forskning från Caviard.ai (2025) fann att 67% av AI Chrome-tillägg samlar in användardata — majoriteten av AI-tilläggskategorin. Av de som samlar in data varierar avslöjande, säkerhetspraxis och överföringsdestinationer enormt.
Ramverket för företagswebbläsarstyrning
För företags säkerhetsteam är den lämpliga åtgärden mot problemet med ogranskade tillägg inte att förbjuda alla webbläsartillägg — den operationella påverkan av det tillvägagångssättet är betydande. Det är att etablera ett styrningsramverk som begränsar exponeringen för granskade, godkända tillägg för AI-funktionalitet specifikt.
Tilläggsallowlisting: Definiera den godkända listan över webbläsartillägg för företagsenheter. Säkerhetsteamets granskning innan tillägg till listan. Chrome Enterprise-policyer förhindrar installation av icke-allowlistade tillägg.
AI-specifik tilläggsgranskning: Tillägg som behandlar AI-promptar får ytterligare granskning — nätverkstrafikanalys för att bekräfta överföringsdestinationer, granskning av behörighetsomfång och verifiering av utgivarens identitet.
Tekniska kontroller för AI-innehåll: För anställda som använder godkända AI-verktyg, webbläsarnivå tekniska kontroller (snarare än att förlita sig på tilläggens beteende) avlyssnar känsligt innehåll innan det når AI-leverantörer. Detta separerar säkerhetsansvaret från förtroendet för individuella tillägg.
Den 83% ogranskade graden kan inte åtgärdas genom användarutbildning — användare kan inte granska Chrome-tillägg själva. Den kan åtgärdas genom företagsstyrning som separerar godkända från icke-godkända, och genom tekniska kontroller som ger dataskydd oavsett tilläggens beteende.
Källor: