anonym.legal

By · Last updated 2026-03-08

Назад до блогуБезпека ШІ

Безпечні розширення Chrome для конфіденційності ШІ у 2026 році

У січні 2026 року два шкідливих розширення Chrome із понад 900 000 користувачів були викриті у викраданні розмов ChatGPT і DeepSeek кожні 30 хвилин. Дослідження Incogni показало: 67% розширень Chrome для ШІ активно збирають дані користувачів.

March 8, 20268 хв читання
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Інцидент у січні 2026 року

Оновлено у 2026 році. У січні 2026 року дослідники безпеки виявили два шкідливих розширення Chrome із 900 000+ користувачів.

Назви були підібрані, щоб виглядати як реальні інструменти ШІ:

  • «Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI» — 600 000+ користувачів
  • «AI Sidebar with Deepseek, ChatGPT, Claude and more» — 300 000+ користувачів

Обидва робили одне й те саме. Вони надсилали повні чати ChatGPT і DeepSeek на віддалений сервер кожні 30 хвилин.

Викрадені дані включали вихідний код, особисті дані, юридичні розмови, бізнес-плани та фінансові записи. Кожне повідомлення, яке вводили користувачі — вміст, який вони вважали приватним — потрапляв до невідомих осіб.

Як розширення обходили сигнали довіри

Інструменти просили «збирати анонімні, неідентифіковані аналітичні дані». Таке формулювання звучить безпечно.

Насправді вони захоплювали повний вміст чатів ШІ. Запит на аналітику був прикриттям. Справжньою метою було викрадення чатів.

Цей трюк пояснює, чому ця загроза продовжує зростати. Користувачі, які не натиснули б на фішинговий посилання, встановили ці інструменти навмисно. Вони надходили з Веб-магазину Chrome. Вони виглядали як реальні інструменти ШІ.

Ширший зразок: 67% розширень ШІ збирають ваші дані

Випадок у січні 2026 року не був унікальним. Дослідження Incogni виявило, що 67% розширень Chrome для ШІ активно збирають дані користувачів. Кілька незалежних досліджень підтверджують цю цифру.

Це і є ключова проблема. Користувачі встановлюють інструменти для захисту конфіденційності ШІ. Але більшість цих же інструментів збирають дані, які вони заявляють захищати.

Ринок створив категорію — інструменти конфіденційності ШІ для браузерів. Він не побудував спосіб для користувачів перевірити ці заяви. Результат: інструмент «захисту» є загрозою.

Дізнайтеся більше в нашому глосарії безпеки та документах відповідності. Ви також можете переглянути, як ми класифікуємо ризики ШІ в нашому посібнику з даних сутностей.

Безпечна та небезпечна архітектура

Випадок у січні 2026 року демонструє ключову технічну прогалину. Знайте це перед встановленням будь-якого інструменту ШІ для браузера.

Небезпечно — маршрутизація через сервери розробника:

  1. Користувач вводить у ChatGPT
  2. Інструмент захоплює текст
  3. Інструмент надсилає текст на власний сервер для «обробки»
  4. Сервер повертає оброблений текст
  5. Інструмент надсилає до ChatGPT

Кожен запит проходить через системи розробника. Якщо інструмент є шкідливим, весь цей вміст знаходиться під загрозою.

Безпечно — лише локальна обробка:

  1. Користувач вводить у ChatGPT
  2. Інструмент захоплює текст
  3. Інструмент обробляє текст локально в браузері
  4. Оброблений текст надходить безпосередньо до ChatGPT

Нічого не покидає браузер, крім кінцевого тексту для сервісу ШІ. Сервери розробника ніколи не стоять на шляху.

Поставте одне запитання: де відбувається обробка? Якщо відповідь — власні сервери розробника, ваші дані проходять через третю сторону.

Дивіться, як anonym.legal вирішує це у нашому огляді безпеки.

П'ять питань, які слід поставити перед встановленням інструменту ШІ для браузера

67% розширень ШІ збирають дані користувачів. Зловмисники можуть публікувати інструменти у Веб-магазині Chrome із величезною кількістю установок. Процес перевірки важливий. Ці п'ять питань допоможуть зробити кращий вибір.

1. Де обробляється виявлення PII? Перевірте політику конфіденційності. Виявлення виконується в браузері, чи текст надходить на сервер? Локально означає, що розробник ніколи не бачить ваш текст.

2. Що відбувається з вмістом чатів? Інструменти, що «захищають», маршрутизуючи через власний проксі, читають все, що ви вводите. Інструменти, що обробляють текст локально, — ні.

3. Хто є верифікованим видавцем? Інструменти, що фігурували у випадку у січні 2026 року, пройшли перевірки Веб-магазину. Проте видавець з чітким ім'ям і реальним бізнесом є більш надійним, ніж анонімний з безкоштовним інструментом і без доходу.

4. Чи є незалежна сертифікація безпеки? ISO 27001 охоплює те, як постачальник будує та постачає програмне забезпечення. Незалежні аудити перевіряють заяви, які маркетинг не може.

5. Яка бізнес-модель? Найчіткіший сигнал: як безкоштовний інструмент заробляє гроші? Якщо немає джерела доходу, ваші дані, швидше за все, є продуктом. Інструмент, пов'язаний із платним сервісом, має менше причин таємно збирати дані.

Дивіться наш FAQ для типових питань з безпеки браузерів ШІ.

Що інцидент розкриває про безпеку ШІ

900 000+ користувачів не були необережними. Це були фахівці, які хотіли інструменти ШІ та конфіденційність. Вони встановили те, що виглядало як реальні продукти з Веб-магазину Chrome.

Атака спрацювала з чотирьох причин.

Інструменти мали реальні функції. Вони не були суто шкідливими. Вони пропонували функції ШІ разом із крадіжкою даних. Це зробило їх схожими на реальні продукти під час звичайного використання.

Сигнали довіри були підробленими. Сотні тисяч користувачів створюють соціальний доказ. Бачення 600 000 установок змушувало більше людей встановлювати, а не менше.

Запит дозволу здавався безпечним. «Анонімна, неідентифікована аналітика» — це формулювання, яке користувачі приймають, не читаючи.

Крадіжка відбувалася за таймером. Тридцятихвилинні інтервали захоплюють кожен чат. Вони також досить рідкісні, щоб уникнути сповіщень безпеки на основі аномалій.

Система довіри після інциденту

Після січня 2026 року корпоративні ІТ-команди потребують суворішої перевірки інструментів ШІ для браузерів.

Мінімально необхідні елементи:

  • Локальна обробка — підтверджена аудитом, а не лише заявлена в маркетингу
  • Ідентифікація видавця — відома компанія з реальною бізнес-моделлю та історією
  • Незалежна сертифікація безпеки — ISO 27001 або еквівалент
  • Чітка політика конфіденційності — що збирається, куди це надходить і коли
  • Відсутність маршрутизації через сервери розробника для основних функцій конфіденційності

Команди, що розгортають інструменти ШІ для великих робочих колективів, також повинні розглянути:

  • Аудит встановлених браузерних інструментів на предмет ексфільтрації даних
  • Моніторинг неочікуваних зовнішніх з'єднань із браузерних процесів
  • Управління схваленими інструментами через корпоративну політику Chrome Enterprise

Випадок у січні 2026 року був попередженням. 67% рівень збору даних у браузерних інструментах ШІ показує, що це попередження було заслуженим.

Для корпоративних рекомендацій дивіться наш центр відповідності і тематичні дослідження. Наша заява засновника пояснює, як ми побудували anonym.legal на основі локальної обробки з самого початку. Для отримання інформації про ціни на наш корпоративний план відвідайте сторінку цін.

Розширення Chrome від anonym.legal обробляє виявлення PII локально. Жоден вміст розмов не досягає серверів anonym.legal під час виявлення PII. Анонімізація відбувається в браузері до того, як змінений запит надсилається до сервісу ШІ. Опубліковано anonym.legal, сертифіковано за ISO 27001.

Джерела

Схожі статті

Безпека ШІ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безпека ШІ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безпека ШІ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.