anonym.legal
กลับไปที่บล็อกความปลอดภัยของ AI

ความขัดแย้งของ Privacy Extension:...

67% ของ AI Chrome extensions รวบรวมข้อมูลผู้ใช้ เหตุการณ์ธันวาคม 2025 เห็น 900K ผู้ใช้ถูก compromise โดย extensions ที่อ้างตัวเป็น privacy tools...

April 19, 20268 อ่านประมาณ
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

ความขัดแย้ง

ผู้ใช้ติดตั้ง privacy extension เพื่อป้องกัน PII ไม่ให้รั่วไหล — แต่ extension อาจกำลัง exfiltrate ข้อมูลมากกว่าที่จะถูกป้องกัน

สถิติ Extension Security

  • 67% ของ AI Chrome extensions รวบรวมข้อมูลผู้ใช้ไปยัง servers ภายนอก
  • เหตุการณ์ธันวาคม 2025: 35+ extensions ที่ compromise
  • เหยื่อ 600,000 บัญชี ChatGPT และ 300,000 บัญชี DeepSeek ถูก exfiltrate
  • เวลาเฉลี่ยก่อนตรวจพบ: 16 เดือน

วิธีตรวจสอบ Extension

  1. ตรวจสอบ permissions: Extension ต้องการ access อะไร?
  2. ตรวจสอบ network requests: ใช้ Chrome DevTools ดูว่าส่ง data ไปที่ใด
  3. ตรวจสอบ open source: Extension ที่มี code สาธารณะตรวจสอบได้
  4. ตรวจสอบ privacy policy: อ่านจริงๆ ว่า data ถูกส่งไปที่ไหน
  5. Local processing: Extension ที่ประมวลผล local ไม่ส่ง data ออก

แหล่งที่มา:

บทความที่เกี่ยวข้อง

ความปลอดภัยของ AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

ความปลอดภัยของ AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

ความปลอดภัยของ AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์