anonym.legal

By · Last updated 2026-03-08

بلاگ پر واپس جائیںAI سیکیورٹی

2026 میں محفوظ AI پرائیویسی ایکسٹینشنز

جنوری 2026 میں، 900,000 سے زیادہ صارفین والی دو نقصاندہ Chrome ایکسٹینشنز کو ہر 30 منٹ بعد ChatGPT اور DeepSeek گفتگو چرانے پر پکڑا گیا۔

March 8, 20268 منٹ پڑھیں
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

جنوری 2026 کا واقعہ

2026 کے لیے تازہ کاری۔ جنوری 2026 میں، سیکیورٹی محققین نے 900,000 سے زیادہ صارفین والے دو نقصاندہ Chrome ایڈ-آنز دریافت کیے۔

ان کے نام اصلی AI ٹولز جیسے رکھے گئے تھے:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600,000 سے زیادہ صارفین
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300,000 سے زیادہ صارفین

دونوں نے ایک ہی کام کیا۔ وہ ہر 30 منٹ بعد ChatGPT اور DeepSeek کی مکمل گفتگو ایک ریموٹ سرور کو بھیجتے رہے۔

چرایا گیا ڈیٹا سورس کوڈ، ذاتی تفصیلات، قانونی مذاکرات، کاروباری منصوبے اور مالی ریکارڈ پر مشتمل تھا۔ صارفین نے جو بھی پیغام ٹائپ کیا — جسے وہ نجی سمجھتے تھے — وہ نامعلوم افراد تک پہنچتا رہا۔

ایڈ-آنز نے اعتماد کے اشاروں کو کیسے دھوکا دیا

ان ٹولز نے "익명, غیر قابل شناخت تجزیاتی ڈیٹا جمع کرنے" کی اجازت مانگی۔ یہ الفاظ محفوظ لگتے ہیں۔

حقیقت میں، انہوں نے AI گفتگو کا مکمل مواد لیا۔ تجزیاتی درخواست محض بہانہ تھی۔ گفتگو کی چوری اصل مقصد تھا۔

یہی چال بتاتی ہے کہ یہ خطرہ کیوں بڑھتا رہتا ہے۔ وہ صارفین جو فشنگ لنک پر کلک نہ کرتے، انہوں نے یہ ٹولز جان بوجھ کر انسٹال کیے۔ یہ Chrome Web Store سے آئے تھے۔ اصلی AI ٹولز جیسے دکھتے تھے۔

بڑا نمونہ: 67٪ AI ایڈ-آنز آپ کا ڈیٹا جمع کرتے ہیں

جنوری 2026 کا معاملہ منفرد نہیں تھا۔ Incogni کی تحقیق نے پایا کہ 67٪ AI Chrome ایڈ-آنز صارف کا ڈیٹا فعال طور پر جمع کرتے ہیں۔ کئی آزادانہ مطالعات نے اس تعداد کی تصدیق کی ہے۔

یہی بنیادی مسئلہ ہے۔ صارفین AI پرائیویسی کی حفاظت کے لیے ٹولز انسٹال کرتے ہیں۔ لیکن انہی میں سے زیادہ تر وہ ڈیٹا جمع کرتے ہیں جسے وہ محفوظ رکھنے کا دعویٰ کرتے ہیں۔

مارکیٹ نے ایک زمرہ بنایا — براؤزرز کے لیے AI پرائیویسی ٹولز۔ اس نے صارفین کو ان دعووں کی جانچ کرنے کا کوئی طریقہ نہیں بنایا۔ نتیجہ یہ ہے کہ "حفاظتی" ٹول خود ہی خطرہ بن جاتا ہے۔

مزید جانیں ہماری سیکیورٹی گلاسری اور تعمیل دستاویزات میں۔ آپ ہستی ڈیٹا گائیڈ میں AI خطرے کی درجہ بندی بھی دیکھ سکتے ہیں۔

محفوظ بمقابلہ غیر محفوظ فن تعمیر

جنوری 2026 کا معاملہ ایک اہم تکنیکی خلا ظاہر کرتا ہے۔ کوئی بھی AI براؤزر ٹول انسٹال کرنے سے پہلے یہ جان لیں۔

غیر محفوظ — ڈویلپر سرورز کے ذریعے روٹ:

  1. صارف ChatGPT میں ٹائپ کرتا ہے
  2. ٹول متن کو پکڑتا ہے
  3. ٹول متن کو "پروسیسنگ" کے لیے اپنے سرور کو بھیجتا ہے
  4. سرور پروسیس شدہ متن واپس کرتا ہے
  5. ٹول ChatGPT کو بھیجتا ہے

ہر پرامپٹ ڈویلپر کے سسٹم سے گزرتا ہے۔ اگر ٹول نقصاندہ ہے تو تمام مواد خطرے میں ہے۔

محفوظ — صرف مقامی پروسیسنگ:

  1. صارف ChatGPT میں ٹائپ کرتا ہے
  2. ٹول متن کو پکڑتا ہے
  3. ٹول متن کو براؤزر میں مقامی طور پر پروسیس کرتا ہے
  4. پروسیس شدہ متن سیدھا ChatGPT جاتا ہے

AI سروس کو بھیجے گئے آخری متن کے سوا براؤزر سے کچھ نہیں جاتا۔ ڈویلپر کے سرور کبھی راستے میں نہیں آتے۔

ایک سوال پوچھیں: پروسیسنگ کہاں ہوتی ہے؟ اگر جواب ڈویلپر کے اپنے سرور ہیں، تو آپ کا ڈیٹا کسی تیسرے فریق سے گزرتا ہے۔

دیکھیں کہ anonym.legal اسے کیسے سنبھالتا ہے ہمارے سیکیورٹی جائزے میں۔

AI براؤزر ٹول انسٹال کرنے سے پہلے پانچ سوال

67٪ AI ایڈ-آنز صارف کا ڈیٹا جمع کرتے ہیں۔ بد نیت افراد Chrome Web Store پر لاکھوں انسٹالز کے ساتھ ٹولز شائع کر سکتے ہیں۔ جائزہ کا عمل اہم ہے۔ یہ پانچ سوال آپ کو بہتر انتخاب کرنے میں مدد کرتے ہیں۔

1. PII کا پتہ لگانا کہاں پروسیس ہوتا ہے؟ پرائیویسی پالیسی چیک کریں۔ کیا پتہ لگانا براؤزر میں ہوتا ہے، یا متن سرور کو جاتا ہے؟ مقامی یعنی ڈویلپر آپ کا متن کبھی نہیں دیکھتا۔

2. چیٹ مواد کا کیا ہوتا ہے؟ وہ ٹولز جو اپنے پراکسی کے ذریعے روٹ کرکے "حفاظت" کرتے ہیں، آپ کی ہر بات پڑھتے ہیں۔ وہ ٹولز جو متن کو مقامی طور پر پروسیس کرتے ہیں، نہیں پڑھتے۔

3. تصدیق شدہ ناشر کون ہے؟ جنوری 2026 کے ٹولز Web Store کی جانچ سے گزرے۔ پھر بھی، واضح نام اور اصلی کاروبار والا ناشر ایک گمنام کے مقابلے میں زیادہ قابل اعتماد ہے جس کے پاس مفت ٹول ہے اور کوئی آمدنی نہیں۔

4. کیا آزاد سیکیورٹی سرٹیفیکیشن ہے؟ ISO 27001 کا تعلق اس بات سے ہے کہ وینڈر سافٹ ویئر کیسے بناتا اور شپ کرتا ہے۔ آزاد آڈٹ وہ دعوے تصدیق کرتے ہیں جو مارکیٹنگ نہیں کر سکتی۔

5. کاروباری ماڈل کیا ہے؟ سب سے واضح اشارہ: مفت ٹول پیسے کیسے کماتا ہے؟ اگر کوئی آمدنی کا ذریعہ نہیں ہے، تو آپ کا ڈیٹا غالباً مصنوع ہے۔ ادا شدہ سروس سے منسلک ٹول کے پاس خفیہ طور پر ڈیٹا جمع کرنے کی کم وجہ ہے۔

عام AI براؤزر سیکیورٹی سوالات کے لیے ہمارا FAQ دیکھیں۔

واقعہ AI سیکیورٹی کے بارے میں کیا ظاہر کرتا ہے

900,000 سے زیادہ صارفین لاپرواہ نہیں تھے۔ وہ پیشہ ور افراد تھے جو AI ٹولز اور پرائیویسی چاہتے تھے۔ انہوں نے Chrome Web Store سے اصلی مصنوعات جیسی دکھنے والی چیزیں انسٹال کیں۔

حملہ چار وجوہات سے کامیاب ہوا۔

ٹولز کی اصلی خصوصیات تھیں۔ وہ مکمل طور پر بُرے نہیں تھے۔ انہوں نے ڈیٹا چوری کے ساتھ ساتھ AI افعال بھی پیش کیے۔ اس نے انہیں عام استعمال کے دوران اصلی مصنوعات جیسا بنایا۔

اعتماد کے اشاروں کو جعل سازی کی گئی۔ لاکھوں صارفین سوشل پروف بناتے ہیں۔ 600,000 انسٹالز دیکھنے سے مزید لوگوں نے انسٹال کیا، کم نے نہیں۔

اجازت کی درخواست محفوظ لگی۔ "익명، غیر قابل شناخت تجزیات" وہ زبان ہے جسے صارفین بغیر پڑھے قبول کر لیتے ہیں۔

چوری ایک ٹائمر پر چلی۔ تیس منٹ کے وقفے ہر گفتگو پکڑتے ہیں۔ یہ بے ضابطگی پر مبنی سیکیورٹی الرٹس سے بچنے کے لیے بھی کافی نادر ہیں۔

واقعے کے بعد اعتماد کا فریم ورک

جنوری 2026 کے بعد، انٹرپرائز IT ٹیموں کو AI براؤزر ٹولز کے لیے سخت جائزے کی ضرورت ہے۔

کم از کم ضروری اشیاء:

  • مقامی پروسیسنگ — آڈٹ سے تصدیق شدہ، صرف مارکیٹنگ میں دعوی نہیں
  • ناشر کی شناخت — حقیقی کاروباری ماڈل اور تاریخ والی معروف کمپنی
  • آزاد سیکیورٹی سرٹیفیکیشن — ISO 27001 یا مساوی
  • واضح پرائیویسی پالیسی — کیا جمع ہوتا ہے، کہاں جاتا ہے، اور کب
  • ڈویلپر سرورز کے ذریعے کوئی روٹنگ نہیں بنیادی پرائیویسی خصوصیات کے لیے

بڑی افرادی قوت پر AI ٹولز تعینات کرنے والی ٹیموں کو بھی چاہیے:

  • انسٹال شدہ براؤزر ٹولز کا ڈیٹا اخراج کے لیے آڈٹ کریں
  • براؤزر پروسیسز سے غیر متوقع بیرونی کنکشنز کی نگرانی کریں
  • Chrome Enterprise پالیسی کے ذریعے منظور شدہ ٹولز کا انتظام کریں

جنوری 2026 کا معاملہ ایک تنبیہ تھا۔ AI براؤزر ٹولز میں 67٪ جمع کرنے کی شرح ظاہر کرتی ہے کہ تنبیہ واقعی درپیش خطرے کی وجہ سے تھی۔

انٹرپرائز رہنمائی کے لیے، ہمارا تعمیل مرکز اور کیس اسٹڈیز دیکھیں۔ ہمارے بانی کا بیان بتاتا ہے کہ ہم نے anonym.legal کو شروع سے مقامی پروسیسنگ کے ارد گرد کیسے بنایا۔ ہمارے انٹرپرائز پلان کی قیمت کی معلومات کے لیے قیمت ملاحظہ کریں۔

anonym.legal کا Chrome ٹول PII کا پتہ لگانا مقامی طور پر پروسیس کرتا ہے۔ PII کا پتہ لگانے کے دوران کوئی گفتگو مواد anonym.legal سرورز تک نہیں پہنچتا۔ گمنام سازی AI سروس کو ترمیم شدہ پرامپٹ بھیجنے سے پہلے براؤزر میں ہوتی ہے۔ anonym.legal کی طرف سے شائع، ISO 27001 سرٹیفائیڈ۔

ذرائع

متعلقہ مضامین

AI سیکیورٹی

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI سیکیورٹی

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI سیکیورٹی

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.