Uppdaterad för 2026
De flesta AI-tillägg granskas aldrig
Chrome Web Store är värd för över 180 000 webbläsartillägg. Många – framför allt AI-verktyg – begär bred åtkomst. De läser varje sida du besöker. De ser ditt urklipp. De kan blockera eller ändra nätverksbegäranden.
USENIX Security 2025 fann att 83 % av Chrome-tillägg med breda behörigheter aldrig har granskats. Utvecklare byggde dem, publicerade dem och användare installerade dem i miljontals. Ingen kontrollerade om varje verktyg gör bara det det påstår sig göra.
Den luckan är strukturell. Chrome Web Store skannar efter känt skadligt programvara. Det kontrollerar policyregler. Det kan inte bekräfta om datainsamling är fullt ut avslöjad. Det kan inte detektera om data flödar till dolda tredje parter.
Hälften av företagsanställda kör icke-godkända verktyg
LayerX:s 2025 Enterprise Browser Security Report fann att 45 % av företagsanställda använder webbläsartillägg som IT aldrig godkänt. Mönstret är vanligt. En anställd hittar ett användbart verktyg. De installerar det. IT får aldrig reda på det.
Kombinera 83 % ogranskade med 45 % icke-godkända. Nästan hälften av företagsanställda kan köra verktyg vars säkerhet aldrig har kontrollats. Dessa anställda hanterar känslig företagsdata varje dag.
För reglerade sektorer är risken direkt. En HR-anställd som använder ett ogranskat verktyg som läser urklippsinnehåll kan ha skickat personuppgifter till en okänd tredje part. En jurist som använder ett ogranskat AI-skrivverktyg kan ha skickat klientdata till en okänd part. Se vår juridiska efterlevnadsvägledning för hur dessa risker mappas till GDPR, HIPAA och relaterade regelverk.
Vad incidenten med 900 000 användare visar
En rapporterad incident tidigt 2026 illustrerar felmönstret. Skadliga Chrome-tillägg exponerade AI-chattloggar för uppskattningsvis 900 000 användare. Ungefär 600 000 kom från ett verktyg. Ungefär 300 000 kom från ett annat. Båda verkade erbjuda verkliga AI-funktioner. Båda var listade i Chrome Web Store. Båda hade stora användarbaser.
Datastöld var fullständig inom 30 minuter efter installation. När forskarna hittade verktygen hade nästan en miljon användare redan förlorat kontrollen över sin AI-chatthistorik. Det inkluderade allt känsligt innehåll de hade skrivit.
Incognis studie 2025 fann att 67 % av AI-Chrome-tillägg samlar in användardata. Insamlingsmetoder, avslöjanden och datamål varierar kraftigt inom den gruppen. Se vår säkerhets- och efterlevnadsöversikt för hur webbläsarnivåkontroller jämförs med att förlita sig på varje verktygs eget beteende.
Ett ramverk för styrning i företag
Att blockera alla webbläsartillägg är inte realistiskt. Kostnaden är för hög. Det rätta svaret är ett styrningsramverk som begränsar exponering till granskade, godkända verktyg – framför allt för AI-användning.
Vitlistning av tillägg. Definiera vilka tillägg som är tillåtna på företagsenheter. Kräv en säkerhetsgranskning innan något nytt verktyg läggs till. Använd Chrome Enterprise-policy för att blockera installationer utanför den godkända listan.
Striktare granskning för AI-verktyg. Varje tillägg som hanterar AI-prompts granskas extra noggrant. Kontrollera nätverkstrafik för att se vart data skickas. Granska hela behörighetsomfånget. Verifiera utgivarens identitet.
Kontroller på webbläsarnivå. För godkända AI-verktyg, tillämpa kontroller som avlyssnar känsligt innehåll innan det når AI-leverantörer. Detta eliminerar behovet av att förlita sig på varje tilläggs eget beteende.
83 %-ogranskningsfrekvensen är inte ett problem som användare kan lösa. Användare kan inte granska Chrome-tillägg själva. Företagsstyrning – godkänningslistor, policyverkställande och tekniska kontroller – är det tillförlitliga svaret. Se vår FAQ och ordlista för webbläsar-DLP-termer för mer information.
anonym.legal:s Chrome-tillägg kör PII-skanning lokalt i webbläsaren. Inget chattinnehåll når anonym.legal-servrar under skanning. Det modifierade, maskerade promptet är det som skickas till AI-tjänsten.