By George Curta · Last updated 2026-04-162026-04-16

Pagkatapos ng Insidente ng 900K-User na Extension

Noong Enero 2026, dalawang malisyosong Chrome extension na naka-install ng 900K+ na mga gumagamit ay nag-exfiltrate ng mga kumpletong pakikipag-usap sa ChatGPT at DeepSeek bawat 30 minuto.

George CurtaApril 16, 20268 min basahin

malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

Ang Insidente noong Enero 2026

Na-update para sa 2026. Noong Enero 2026, dalawang malisyosong Chrome add-on ang natuklasang may 900,000+ na gumagamit.

Ang kanilang mga pangalan ay mukhang tunay na mga kasangkapan sa AI:

"Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" - 600,000+ na gumagamit
"AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300,000+ na gumagamit

Parehong ginawa ang parehong bagay. Bawat 30 minuto, nagpapadala sila ng buong mga chat sa AI patungong isang remote server. Kasama sa ninakaw na data ang code, personal na detalye, mga legal na tala, at mga plano sa negosyo. Kinumpirma ito ng Astrix Security.

Hiniling ng mga add-on na ito na "kolektahin ang anonymous, non-identifiable analytics data." Ang ganitong pagbuo ng salita ay mukhang ligtas. Hindi ito ligtas. Ang nakolektang data ay ganap na maiuugnay at lubhang sensitibo.

Ang Problema sa Security Inversion

Ang mga gumagamit na nag-i-install ng mga kasangkapan sa privacy ng AI ay naghahanap ng proteksyon. Ang kaso ng Enero 2026 ay nagpapakita ng pinakamasamang resulta: ang kasangkapan na iyong na-install para sa privacy ang siyang nagnanakaw ng iyong data.

Ito ay hindi teorya. Nangyari ito sa 900,000 na gumagamit nang sabay-sabay. Hindi ito natuklasan ng pag-scan ng Chrome Web Store. Hindi ito naipakita ng mga review ng gumagamit. Ang pagnanakaw ay nakatago bilang "analytics."

Natuklasan ng Incogni na 67% ng mga AI Chrome add-on ay aktibong nangongolekta ng data ng gumagamit. Para sa mga koponan ng IT, ang pangunahing tanong ay hindi "nangongolekta ba ito ng anumang data?" Kundi: "mabe-verify ko ba na ang add-on na ito ay hindi maaaring magpadala ng nilalaman ng pakikipag-usap sa isang third party?"

Ang Architecture Verification Test

Mayroon isang mapagkakatiwalaang pagsusuri para sa lokal na pagpoproseso: network monitoring.

Ang isang add-on na lokal na nagde-detect ng PII ay nagpo-produce ng zero outbound traffic sa panahon ng detection. Walang koneksyon sa anumang external server ang dapat lumabas sa pagitan ng pag-paste ng gumagamit at ng pagsumite sa AI platform. Ang naprosesong prompt lamang ang lalabas.

Ang isang add-on na nagdidirekta ng trapiko sa pamamagitan ng isang proxy ay nagpapadala ng iyong nilalaman sa isang third-party server. Ang operator ng server na iyon ay nasa loob na ngayon ng iyong threat model.

Ang mga hakbang sa pag-verify ng IT ay simple:

I-deploy ang add-on sa isang monitored na network
Magpatakbo ng mga test prompt
Suriin ang mga outbound na koneksyon sa mga server ng publisher sa panahon ng pagpoproseso ng PII

Kung mabibigo ito sa pagsubok, huwag itong aprubahan. Hindi mahalaga ang mga claim sa marketing. Ang network traffic ang katibayan.

Ang lokal na pagpoproseso ay mapagkakatiwalaan dahil ito ay nave-verify. Hindi mo kailangang magtiwala sa publisher. Maaari mong direktang obserbahan ang gawi. Tingnan kung paano pinangangasiwa ito ng anonym.legal sa aming Chrome extension security overview at compliance guide.

Ano ang Dapat Hingin ng mga Koponan ng IT

Pagkatapos ng Enero 2026, ang pamantayan para sa mga AI na kasangkapan sa browser ay dapat mas mataas.

Ang minimum na listahan:

Lokal na pagpoproseso - na-verify sa pamamagitan ng network audit, hindi lang sinasabi
Kilalang publisher - tunay na kumpanya, malinaw na modelo ng negosyo
Independyenteng sertipikasyon - ISO 27001 o katumbas
Walang pagruta sa server ng developer para sa mga pangunahing tampok sa privacy

Karamihan sa mga AI browser add-on ay hindi papasa sa listahang ito. Ginagawang malinaw iyon ng 67% na rate ng koleksyon. Ang mataas na bilang ng pag-install ay hindi senyales ng kaligtasan. Ang mga kasangkapan ng Enero 2026 ay nagkaroon ng daan-daang libong gumagamit bago pa man sinuri ng sinuman.

Para sa karagdagan tungkol sa mga ligtas na AI browser na kasangkapan, tingnan ang aming security and compliance page.

Mga Pinagmulan

Mga Kaugnay na Artikulo

Seguridad ng AI

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng Pagsubok Tingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

GDPR (EU 2016/679).
ISO/IEC 27001:2022.
NIS2 (EU 2022/2555).
HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

We never sell your information to third parties.
We never train models on what you upload.
We never keep your work after you delete it.
We never share keys with any outside firm.
We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.

Pagkatapos ng Insidente ng 900K-User na Extension

Ang Insidente noong Enero 2026

Ang Problema sa Security Inversion

Ang Architecture Verification Test

Ano ang Dapat Hingin ng mga Koponan ng IT

Mga Pinagmulan

Mga Kaugnay na Artikulo

AI Coding Assistants Leak Production PII

Internal Wiki PII: Confluence Customer Data

Screenshot PII: Leaks in Internal Tools

Handa nang protektahan ang iyong data?

Pagkatapos ng Insidente ng 900K-User na Extension

Ang Insidente noong Enero 2026

Ang Problema sa Security Inversion

Ang Architecture Verification Test

Ano ang Dapat Hingin ng mga Koponan ng IT

Mga Pinagmulan

Mga Kaugnay na Artikulo

AI Coding Assistants Leak Production PII

Internal Wiki PII: Confluence Customer Data

Screenshot PII: Leaks in Internal Tools

Handa nang protektahan ang iyong data?

About this page

Related reading

We follow these rules

Our promise

Where we run

Need help?

How we test

What we never do

Plans in plain words

Who built this

Where to start

How the parts fit

Words from our team

Common questions we hear

A short tour of the workflow