anonym.legal

By · Last updated 2026-03-08

กลับไปที่บล็อกความปลอดภัยของ AI

ส่วนขยาย Chrome ด้านความเป็นส่วนตัวที่ปลอดภัยในปี 2026

ในเดือนมกราคม 2026 พบส่วนขยาย Chrome ที่เป็นอันตราย 2 ตัวซึ่งมีผู้ใช้รวมกว่า 900,000 คน ถูกจับได้ว่าแอบส่งข้อมูลการสนทนา ChatGPT และ DeepSeek ออกไปทุก 30 นาที

March 8, 20268 อ่านประมาณ
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

เหตุการณ์ในเดือนมกราคม 2026

อัปเดตสำหรับปี 2026 ในเดือนมกราคม 2026 นักวิจัยด้านความปลอดภัยพบส่วนขยาย Chrome ที่เป็นอันตราย 2 ตัว ซึ่งมีผู้ใช้งานรวมกัน กว่า 900,000 คน

ชื่อของส่วนขยายเหล่านี้ถูกตั้งให้ดูเหมือนเครื่องมือ AI จริง:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — กว่า 600,000 ผู้ใช้
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — กว่า 300,000 ผู้ใช้

ทั้งสองทำสิ่งเดียวกัน นั่นคือส่งการสนทนา ChatGPT และ DeepSeek ทั้งหมดไปยังเซิร์ฟเวอร์ภายนอกทุก 30 นาที

ข้อมูลที่ถูกขโมยรวมถึงซอร์สโค้ด ข้อมูลส่วนบุคคล การพูดคุยทางกฎหมาย แผนธุรกิจ และข้อมูลทางการเงิน ทุกข้อความที่ผู้ใช้พิมพ์ — เนื้อหาที่พวกเขาคิดว่าเป็นความลับ — ถูกส่งไปยังบุคคลที่ไม่รู้จัก

วิธีที่ส่วนขยายหลีกเลี่ยงสัญญาณความน่าเชื่อถือ

เครื่องมือเหล่านี้ขอ "รวบรวมข้อมูลวิเคราะห์ที่ไม่ระบุตัวตนและไม่สามารถระบุตัวตนได้" ถ้อยคำดังกล่าวฟังดูปลอดภัย

แต่ในความเป็นจริง พวกมันดึงเนื้อหาการสนทนา AI ทั้งหมด คำขอ analytics เป็นเพียงข้ออ้าง เป้าหมายที่แท้จริงคือการขโมยข้อมูลการสนทนา

เล่ห์กลนี้อธิบายว่าทำไมภัยคุกคามนี้จึงเติบโตต่อเนื่อง ผู้ใช้ที่ไม่คลิกลิงก์ฟิชชิ่งกลับติดตั้งเครื่องมือเหล่านี้ด้วยความสมัครใจ เพราะดาวน์โหลดมาจาก Chrome Web Store และดูเหมือนเครื่องมือ AI จริง

รูปแบบที่กว้างขึ้น: 67% ของส่วนขยาย AI เก็บรวบรวมข้อมูลของคุณ

กรณีในเดือนมกราคม 2026 ไม่ใช่เรื่องที่เกิดขึ้นครั้งเดียว งานวิจัยโดย Incogni พบว่า 67% ของส่วนขยาย Chrome ด้าน AI เก็บรวบรวมข้อมูลผู้ใช้อย่างแข็งขัน ซึ่งได้รับการยืนยันจากการศึกษาอิสระหลายชิ้น

นี่คือปัญหาหลัก ผู้ใช้ติดตั้งเครื่องมือเพื่อปกป้องความเป็นส่วนตัวใน AI แต่เครื่องมือเหล่านั้นส่วนใหญ่กลับเก็บข้อมูลที่อ้างว่าปกป้อง

ตลาดสร้างหมวดหมู่ขึ้นมา — เครื่องมือความเป็นส่วนตัวด้าน AI สำหรับเบราว์เซอร์ แต่ไม่ได้สร้างวิธีการตรวจสอบคำกล่าวอ้างเหล่านั้น ผลลัพธ์คือ: เครื่องมือ "ปกป้อง" กลายเป็นภัยคุกคาม

เรียนรู้เพิ่มเติมในส่วน คำศัพท์ด้านความปลอดภัย และ เอกสารการปฏิบัติตามกฎระเบียบ คุณยังสามารถดูวิธีที่เราจำแนกความเสี่ยงด้าน AI ในส่วน คู่มือข้อมูล Entity

สถาปัตยกรรมที่ปลอดภัย vs ไม่ปลอดภัย

กรณีเดือนมกราคม 2026 เผยให้เห็นช่องว่างทางเทคนิคที่สำคัญ ควรเข้าใจสิ่งนี้ก่อนติดตั้งเครื่องมือ AI ในเบราว์เซอร์

ไม่ปลอดภัย — ผ่านเซิร์ฟเวอร์ของนักพัฒนา:

  1. ผู้ใช้พิมพ์ใน ChatGPT
  2. เครื่องมือจับข้อความ
  3. เครื่องมือส่งข้อความไปยังเซิร์ฟเวอร์ของตนเองเพื่อ "ประมวลผล"
  4. เซิร์ฟเวอร์ส่งข้อความที่ประมวลผลแล้วกลับมา
  5. เครื่องมือส่งไปยัง ChatGPT

ทุก prompt ผ่านระบบของนักพัฒนา หากเครื่องมือเป็นอันตราย เนื้อหาทั้งหมดอยู่ในความเสี่ยง

ปลอดภัย — ประมวลผลในเครื่องเท่านั้น:

  1. ผู้ใช้พิมพ์ใน ChatGPT
  2. เครื่องมือจับข้อความ
  3. เครื่องมือประมวลผลข้อความ ในเบราว์เซอร์
  4. ข้อความที่ประมวลผลแล้วส่งตรงไปยัง ChatGPT

ไม่มีอะไรออกจากเบราว์เซอร์ยกเว้นข้อความสุดท้ายที่ส่งไปยังบริการ AI เซิร์ฟเวอร์ของนักพัฒนาไม่เคยอยู่ในเส้นทางนี้

ถามคำถามเดียว: การประมวลผลเกิดขึ้นที่ไหน? หากคำตอบคือเซิร์ฟเวอร์ของนักพัฒนา ข้อมูลของคุณผ่านบุคคลที่สาม

ดูวิธีที่ anonym.legal จัดการเรื่องนี้ในส่วน ภาพรวมความปลอดภัย

คำถาม 5 ข้อก่อนติดตั้งเครื่องมือ AI ในเบราว์เซอร์

67% ของส่วนขยาย AI เก็บรวบรวมข้อมูลผู้ใช้ ผู้ไม่ประสงค์ดีสามารถเผยแพร่เครื่องมือใน Chrome Web Store ที่มียอดติดตั้งสูง คำถาม 5 ข้อนี้ช่วยให้คุณตัดสินใจได้ดีขึ้น

1. การตรวจจับข้อมูลส่วนบุคคล (PII) ประมวลผลที่ไหน? ตรวจสอบนโยบายความเป็นส่วนตัว การตรวจจับทำในเบราว์เซอร์หรือข้อความถูกส่งไปยังเซิร์ฟเวอร์? การประมวลผลในเครื่องหมายความว่านักพัฒนาไม่เคยเห็นข้อความของคุณ

2. เกิดอะไรขึ้นกับเนื้อหาการสนทนา? เครื่องมือที่ "ปกป้อง" โดยส่งผ่าน proxy ของตนเองจะอ่านทุกอย่างที่คุณพิมพ์ เครื่องมือที่ประมวลผลข้อความในเครื่องไม่ทำเช่นนั้น

3. ผู้เผยแพร่ที่ผ่านการยืนยันคือใคร? เครื่องมือในเดือนมกราคม 2026 ผ่านการตรวจสอบของ Web Store แต่ผู้เผยแพร่ที่มีชื่อชัดเจนและธุรกิจจริงน่าเชื่อถือมากกว่าผู้ไม่ระบุตัวตนที่มีเครื่องมือฟรีและไม่มีรายได้

4. มีการรับรองความปลอดภัยอิสระหรือไม่? ISO 27001 ครอบคลุมวิธีที่ผู้จำหน่ายสร้างและจัดส่งซอฟต์แวร์ การตรวจสอบอิสระยืนยันคำกล่าวอ้างที่การตลาดไม่สามารถยืนยันได้

5. รูปแบบธุรกิจคืออะไร? สัญญาณที่ชัดเจนที่สุด: เครื่องมือฟรีสร้างรายได้อย่างไร? หากไม่มีแหล่งรายได้ ข้อมูลของคุณอาจเป็นสินค้า เครื่องมือที่ผูกกับบริการที่ต้องชำระเงินมีเหตุผลน้อยกว่าที่จะเก็บข้อมูลอย่างลับๆ

ดู FAQ สำหรับคำถามทั่วไปเกี่ยวกับความปลอดภัยของ AI ในเบราว์เซอร์

สิ่งที่เหตุการณ์นี้เปิดเผยเกี่ยวกับความปลอดภัยของ AI

ผู้ใช้ 900,000+ คนเหล่านั้นไม่ได้ประมาท พวกเขาเป็นผู้เชี่ยวชาญที่ต้องการเครื่องมือ AI และความเป็นส่วนตัว พวกเขาติดตั้งสิ่งที่ดูเหมือนผลิตภัณฑ์จริงจาก Chrome Web Store

การโจมตีได้ผลด้วยเหตุผล 4 ประการ

เครื่องมือมีฟีเจอร์จริง ไม่ใช่แค่เป็นอันตรายเท่านั้น พวกมันมีฟังก์ชัน AI ควบคู่กับการขโมยข้อมูล ทำให้ดูเหมือนผลิตภัณฑ์จริงระหว่างการใช้งานทั่วไป

สัญญาณความน่าเชื่อถือถูกปลอมแปลง ผู้ใช้หลายแสนคนสร้างหลักฐานทางสังคม การเห็นยอดติดตั้ง 600,000 ทำให้คนอื่นติดตั้งเพิ่มขึ้น ไม่ใช่น้อยลง

คำขอสิทธิ์ดูปลอดภัย "Analytics ที่ไม่ระบุตัวตนและไม่สามารถระบุตัวตนได้" เป็นภาษาที่ผู้ใช้ยอมรับโดยไม่อ่าน

การขโมยทำงานตามตัวจับเวลา ช่วงเวลา 30 นาทีจับการสนทนาทั้งหมด และยังพบไม่บ่อยพอที่จะหลีกเลี่ยงการแจ้งเตือนความปลอดภัยแบบ anomaly

กรอบความน่าเชื่อถือหลังเหตุการณ์

หลังจากเดือนมกราคม 2026 ทีม IT ขององค์กรต้องการการตรวจสอบที่เข้มงวดยิ่งขึ้นสำหรับเครื่องมือ AI ในเบราว์เซอร์

รายการขั้นต่ำที่จำเป็น:

  • การประมวลผลในเครื่อง — ยืนยันโดยการตรวจสอบ ไม่ใช่แค่อ้างในการตลาด
  • ตัวตนของผู้เผยแพร่ — บริษัทที่รู้จักพร้อมรูปแบบธุรกิจและประวัติจริง
  • การรับรองความปลอดภัยอิสระ — ISO 27001 หรือเทียบเท่า
  • นโยบายความเป็นส่วนตัวที่ชัดเจน — สิ่งที่เก็บรวบรวม ไปที่ไหน และเมื่อไหร่
  • ไม่มีการส่งผ่านเซิร์ฟเวอร์ของนักพัฒนา สำหรับฟีเจอร์ความเป็นส่วนตัวหลัก

ทีมที่ใช้งานเครื่องมือ AI กับพนักงานจำนวนมากควรพิจารณา:

  • ตรวจสอบเครื่องมือเบราว์เซอร์ที่ติดตั้งว่ามีการขโมยข้อมูลหรือไม่
  • ติดตามการเชื่อมต่อภายนอกที่ไม่คาดคิดจากกระบวนการเบราว์เซอร์
  • จัดการเครื่องมือที่ได้รับอนุมัติผ่านนโยบาย Chrome Enterprise

กรณีเดือนมกราคม 2026 เป็นคำเตือน อัตราการเก็บรวบรวมข้อมูล 67% ในส่วนขยาย AI แสดงให้เห็นว่าคำเตือนนั้นสมเหตุสมผล

สำหรับคำแนะนำสำหรับองค์กร ดูส่วน ศูนย์การปฏิบัติตามกฎระเบียบ และ กรณีศึกษา คำแถลงของผู้ก่อตั้ง อธิบายวิธีที่เราสร้าง anonym.legal โดยยึดหลักการประมวลผลในเครื่องตั้งแต่ต้น สำหรับข้อมูลราคาแผนองค์กร ดูส่วน ราคา

เครื่องมือ Chrome ของ anonym.legal ประมวลผลการตรวจจับข้อมูลส่วนบุคคลในเครื่อง เนื้อหาการสนทนาไม่ถึงเซิร์ฟเวอร์ anonym.legal ระหว่างการตรวจจับข้อมูลส่วนบุคคล การทำให้ไม่ระบุตัวตนเกิดขึ้นในเบราว์เซอร์ก่อนที่ prompt ที่แก้ไขแล้วจะถูกส่งไปยังบริการ AI เผยแพร่โดย anonym.legal ได้รับการรับรอง ISO 27001

แหล่งอ้างอิง

บทความที่เกี่ยวข้อง

ความปลอดภัยของ AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

ความปลอดภัยของ AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

ความปลอดภัยของ AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.