Оновлено у 2026 році
Більшість ШІ-розширень ніколи не проходили аудит
Chrome Web Store містить понад 180 000 розширень браузера. Багато з них — переважно ШІ-інструменти — запитують широкий доступ. Вони читають кожну сторінку, яку ви відвідуєте. Вони бачать ваш буфер обміну. Вони можуть блокувати або змінювати мережеві запити.
USENIX Security 2025 виявив, що 83% розширень Chrome із широкими дозволами ніколи не проходили аудит. Розробники створили їх, опублікували — і користувачі встановили їх мільйонами. Ніхто не перевіряв, чи кожен інструмент робить лише те, що заявляє.
Ця прогалина є структурною. Chrome Web Store сканує на відоме шкідливе програмне забезпечення. Він перевіряє правила. Він не може підтвердити, чи збір даних повністю розкривається. Він не може виявити, чи дані передаються прихованим третім сторонам.
Половина корпоративних співробітників використовує несхвалені інструменти
Звіт LayerX 2025 про безпеку корпоративних браузерів виявив, що 45% корпоративних співробітників використовують розширення браузера, які IT-відділ ніколи не схвалював. Схема є поширеною. Співробітник знаходить корисний інструмент. Встановлює його. IT так і не дізнається.
Поєднайте 83% непройдених аудит із 45% несхвалених. Майже половина корпоративних співробітників може використовувати інструменти, безпека яких ніколи не перевірялась. Ці співробітники щодня мають справу з конфіденційними корпоративними даними.
Для регульованих секторів ризик є прямим. HR-співробітник, що використовує неперевірений інструмент, який зчитує вміст буфера обміну, міг відправити персональні дані невідомій третій стороні. Юрист, що використовує неперевірений ШІ-інструмент для написання текстів, міг відправити клієнтські дані невідомій стороні. Дивіться наш посібник з юридичної відповідності про те, як ці ризики співвідносяться з GDPR, HIPAA та суміжними фреймворками.
Що показує інцидент із 900 тисячами користувачів
Зафіксований інцидент на початку 2026 року демонструє типову схему відмови. Шкідливі розширення Chrome розкрили журнали ШІ-чатів приблизно 900 000 користувачів. Близько 600 000 — від одного інструменту. Близько 300 000 — від іншого. Обидва нібито пропонували справжні ШІ-функції. Обидва були розміщені в Chrome Web Store. Обидва мали велику кількість користувачів.
Крадіжка даних була завершена протягом 30 хвилин після встановлення. До того часу, як дослідники знайшли інструменти, майже мільйон користувачів вже втратили контроль над своєю ШІ-переписом. Це включало будь-який конфіденційний вміст, який вони вводили.
Дослідження Incogni 2025 виявило, що 67% ШІ-розширень Chrome збирають дані користувачів. Практики збору, розкриття та цільова аудиторія даних широко варіюються в цій групі. Дивіться наш огляд безпеки та відповідності про те, як засоби управління на рівні браузера порівнюються з довірою до власної поведінки кожного інструменту.
Корпоративний фреймворк управління
Блокування всіх розширень браузера нереалістичне. Ціна надто висока. Правильна відповідь — фреймворк управління, що обмежує вплив перевіреними та схваленими інструментами — переважно для ШІ-використання.
Список дозволених розширень. Визначте, які розширення дозволені на корпоративних пристроях. Вимагайте перевірки безпеки перед додаванням нового інструменту. Використовуйте політику Chrome Enterprise для блокування встановлення поза схваленим списком.
Суворіша перевірка ШІ-інструментів. Будь-яке розширення, що обробляє ШІ-підказки, проходить додаткову перевірку. Перевіряйте мережевий трафік, щоб побачити, куди йдуть дані. Переглядайте повний обсяг дозволів. Перевіряйте особу видавця.
Засоби управління на рівні браузера. Для схвалених ШІ-інструментів застосовуйте засоби управління, що перехоплюють конфіденційний вміст до того, як він потрапляє до ШІ-провайдерів. Це усуває необхідність довіряти власній поведінці кожного розширення.
Рівень 83% непройдених аудит — це проблема, яку користувачі не можуть вирішити. Користувачі не можуть самостійно перевіряти розширення Chrome. Корпоративне управління — схвалені списки, виконання політик та технічні засоби управління — є надійною відповіддю. Дивіться наші FAQ та глосарій термінів DLP для браузерів для додаткової інформації.
Розширення Chrome від anonym.legal виконує сканування PII локально в браузері. Жоден вміст чатів не потрапляє на сервери anonym.legal під час сканування. На ШІ-сервіс надсилається лише змінена, замаскована підказка.