anonym.legal

By · Last updated 2026-04-19

Bumalik sa BlogSeguridad ng AI

Nangungunakaw ba ang Iyong AI Privacy Tool ng Iyong Data?

67% ng mga AI Chrome extension ay nangongolekta ng data ng gumagamit. Sa mga insidente noong Disyembre 2025, 900K na gumagamit ang nakompromiso ng mga extension na nagpapanggap bilang mga kasangkapan sa privacy.

April 19, 20268 min basahin
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

Ang Privacy Tool na Nagnanakaw ng Data

Noong Disyembre 2025, nahuli ang mga Chrome tool na ikinumarkada bilang mga tagaprotekta ng privacy ng AI na nagmamanman. Kinuha nila ang mga buong kasaysayan ng chat. Ipinadala nila ang nilalaman na iyon sa mga server na kontrolado ng attacker.

Iyan ang pangunahing paradox: ang kasangkapan sa privacy ay naging banta.

Natuklasan ng Caviard.ai na 67% ng mga AI Chrome add-on ay nangongolekta ng data ng gumagamit. Ang ilan ay nagbubunyag nito. Ang iba ay hindi. Ngunit ang pagbubunyag ay hindi ang tunay na isyu. Ang tunay na isyu ay kung ang disenyo ng kasangkapan ay nagagawang istrukturang imposible ang pagnanakaw ng data - o patakaran lamang ang nagbabawal nito.

Natuklasan ng ulat ng DLA Piper sa GDPR noong 2025 ng isang 34% pagtaas sa mga average na halaga ng multa noong 2024 kumpara sa 2023. Ang trend na iyon ay nagpapalaki ng stake para sa sinumang data protection officer na nag-aapruba ng mga kasangkapan sa browser para sa mga kawani.

Ano ang Hitsura ng Tunay na Lokal na Pagpoproseso

Ang isang tunay na kasangkapan sa lokal na pagpoproseso ay nagpapatakbo ng modelo ng detection nito sa loob ng browser. Ang modelo ay nakasampa sa install o na-download nang isang beses. Pagkatapos niyon, walang nilalaman ang pumupunta kailanman sa mga server ng publisher.

Ang tanging outbound traffic ay ang anonymized na prompt sa serbisyo ng AI at mga karaniwang kahilingan ng browser tulad ng mga pagsusuri ng update. Ang nilalaman ay hindi kailanman tumatawid sa network ng publisher.

Ang disenyo na ito ay maaaring subukan at ma-verify. Hindi maaaring pagkatiwalaan nang nag-iisa ang mga pangako ng publisher. Pinapatunayan ng mga insidente ng Disyembre 2025 ang puntong iyon.

Paano Suriin ang Anumang Privacy Tool

Huwag itanong kung nangangako ng privacy ang publisher. Itanong kung ang disenyo ay nagagawang imposible ang pagnanakaw ng data.

Network test: I-install ang kasangkapan sa isang monitored na network. Mag-paste ng mga pekeng personal na identifier sa isang test na AI account. Bantayan ang lahat ng outbound na koneksyon sa loob ng 30 segundo. Kung may traffic na pumupunta sa isang domain na hindi ang AI platform o ang update server ng kasangkapan, ang iyong nilalaman ay niruruta sa ibang lugar.

Code review: Ang mga Chrome add-on ay mga JavaScript bundle. Maaari silang i-decompile. Ang isang tunay na kasangkapan sa lokal na pagpoproseso ay walang mga network call sa detection code nito. Walang fetch, walang XMLHttpRequest, walang WebSocket sa detection module ay isang magandang senyales. Ang kanilang presensya ay isang deal-breaker.

Permission check: Ang Chrome Manifest V3 ay nangangailangan ng mga tahasang pahintulot. Ang isang kasangkapan sa lokal na pagpoproseso ay hindi nangangailangan ng mga pahintulot para magpadala ng nilalaman labas ng browser. Ang clipboard access kasama ang malawak na network permissions - nang walang malinaw na dahilan - ay isang pulang bandila.

Publisher check: Ang verified publisher status sa Chrome Web Store ay nangangailangan ng domain proof at mga dokumento ng pagkakakilanlan. Ang mga bagong publisher na may mga bagong domain na nagbebenta ng mga kasangkapan sa privacy ng AI ay nangangailangan ng karagdagang pagsusuri. Gumamit ang mga attacker ng Disyembre 2025 ng mga short-lived na pagkakakilanlan upang maiwasan ang detection.

900,000 na Gumagamit ang Naapektuhan

Natuklasan ng pagsusuri ng Astrix Security ng Disyembre 2025 na 900,000 na gumagamit ang natamaan ng mga add-on na nagpapanggap bilang mga kasangkapan sa privacy. Pinili ng mga gumagamit na iyon ang mga kasangkapang ito upang protektahan ang kanilang mga sesyon sa AI. Ginawa ng mga kasangkapan ang kabaligtaran.

Ang isang nakompromisong sesyon ng kawani ay maaaring mag-expose ng mga rekord ng customer, mga legal na file, at mga panloob na plano. Ipinapaliwanag ng security and compliance overview kung paano gumagana ang risk chain na iyon.

Pagpili ng Kasangkapang Mave-verify Mo

Ang anonym.legal Chrome Extension ay nagpapatakbo ng PII detection nang ganap sa loob ng browser. Walang ipinapadala sa mga server ng anonym.legal sa anumang punto.

Mga Malisyosong Add-onanonym.legal
PagpoprosesoMga remote serverBrowser lamang
Saklaw ng accessBuong session captureSa aktibong panahon lamang
Nave-verify ng gumagamitHindiOo - subukan ang network

Kung paano gumagana:

  1. Nagpi-paste ka ng teksto na may mga personal na identifier
  2. Tumatakbo ang detection nang lokal sa iyong browser
  3. Ang mga pangalan at ID ay nagiging mga token - ang "Jane Smith" ay nagiging [PERSON_1]
  4. Ang malinis na teksto ay pumupunta sa AI
  5. Ang tugon ng AI ay naibabalik para sa iyo nang lokal

Sinasaklaw ng compliance center ang buong listahan ng entity at mga detalye ng enterprise audit.

Mga Pinagmulan

Mga Kaugnay na Artikulo

Seguridad ng AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguridad ng AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguridad ng AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.