AI-værktøjet i din browser er sandsynligvis den største sikkerhedsrisiko, du ikke tænker på
Der er en god chance for, at du lige nu, mens du læser dette, har et sted mellem tre og femten browserudvidelser installeret. En grammatikkontrol. En adgangskodeadministrator. Måske et par AI-assistenter. Du installerede de fleste af dem hurtigt, klikkede på "Føj til Chrome" og tænkte aldrig over dem igen.
Det er præcis problemet.
Vi har netop offentliggjort vores Enterprise Browser Extension Security Report 2026, og de data, vi har indsamlet fra over en million virksomhedsenheder, fortæller en historie, som de fleste sikkerhedsteams – og de fleste medarbejdere – endnu ikke helt har taget højde for. Browserudvidelser findes overalt, de er kraftfulde, og de er stort set usynlige for de personer, der er ansvarlige for at holde organisationerne sikre.
Alle har extensions. Næsten ingen ser dem.
Lad os starte med den rene skala. 99 % af virksomhedsbrugere har mindst én browserudvidelse installeret. Ikke de fleste brugere. Ikke de teknologikyndige. Stort set alle. Og mere end hver fjerde medarbejder i små og mellemstore organisationer har over 10 udvidelser kører i deres browser på et givet tidspunkt.
Det er en enorm angrebsflade – og en som de fleste organisationer stort set ikke har nogen indsigt i. Vi oplever konsekvent, at sikkerhedsteams ikke kan fortælle dig, hvilke udvidelser der kører i deres miljø, hvem der har installeret dem, eller hvad disse udvidelser rent faktisk har tilladelse til. Udvidelser flyver under radaren på en måde, som næsten ingen anden software gør.
For at gøre tingene mere konkrete: næsten 75% af alle browserudvidelser anmoder om høje eller kritiske adgangsniveauer — hvilket betyder, at de har bred adgang til de data, der flyder gennem din browser. Kun 3% opererer med lave tilladelser. Disse er ikke små inaktive værktøjer, der sidder stille og roligt i din værktøjslinje. De kan læse, hvad du skriver, få adgang til dine cookies og sessionstokens, indsætte kode på websider og administrere dine faner (selv uden brugerens viden).
AI-udvidelser: Truslen ingen taler om
Det er her, tingene bliver særligt interessante – og bekymrende.
Eksplosionen af AI-værktøjer i løbet af de seneste par år har stille og roligt affødt en ny kategori af browserudvidelser: AI-udvidelser. Medpiloter, skriveassistenter, opsummerere, mødehjælpere og automatiske fuldførelsesværktøjer. 1 ud af 6 virksomhedsbrugere har allerede mindst én AI-udvidelse installeret, og adoptionen accelererer.
På overfladen virker disse værktøjer harmløse – endda nyttige. Men vores data afslører noget vigtigt: AI-udvidelser har i gennemsnit en betydeligt mere farlig risikoprofil end browserudvidelser. Dette er ikke en marginal forskel. Forskellen er slående:
- 60 % mere sandsynligt at have en kendt sårbarhed (CVE) end den gennemsnitlige udvidelse — 16.3 % af AI-udvidelser har en kendt CVE, sammenlignet med 10.8 % på tværs af alle udvidelser
- 3 gange større sandsynlighed for at have adgang til dine cookies — hvilket betyder adgang til dine sessionstokens og godkendelsesdata
- 2.5 gange større sandsynlighed for at have scripttilladelser — muligheden for at indsætte kode direkte på websider, registrere det, du skriver, og manipulere indhold
- 2 gange større sandsynlighed for at kunne administrere dine browserfaner — åbner, omdirigerer eller overvåger alt, hvad du laver
Sæt disse ting sammen, og du har en kategori af værktøjer, som medarbejdere hurtigt, entusiastisk og med meget lidt kontrol tager i brug – og som tilfældigvis anmoder om de mest kraftfulde tilladelser, der er tilgængelige.
De ændrer sig over tid. Lydløst.
En af de opdagelser, der overraskede selv os: AI-udvidelser er næsten 6 gange mere tilbøjelige til at ændre eller udvide deres tilladelser efter installation sammenlignet med den gennemsnitlige forlængelse.
Tænk over, hvad det betyder i praksis. Du installerer en AI-skriveassistent. Den beder om rimelig adgang. Du godkender den. Seks måneder senere opdaterer den stille og roligt og har nu adgang til dine cookies, dine faner og din browserhistorik. Du så aldrig en prompt. Du godkendte aldrig noget nyt. Det har bare… ændret sig.
Vores data viser det 64 % af brugerne har mindst én AI-udvidelse, der har ændret sine tilladelser inden for de seneste 12 måneder., sammenlignet med 34 % af brugerne på tværs af alle udvidelser. Dette er ikke en engangsinstallationsrisiko – det er en risiko i konstant udvikling.
Tillidssignalerne er svage over hele linjen
Billedet bliver endnu mere uklart, når man ser på omdømmesignalerne for de udvidelser, som folk kører. Halvdelen af alle AI-udvidelser har færre end 10,000 brugere — hvilket betyder, at der er meget lidt lokalt godkendt materiale, meget lidt offentlig historik og meget lidt ansvarlighed, hvis noget går galt.
og Over 71% af alle udvidelser – AI eller andet – har ikke engang en privatlivspolitik. Mere end 73 % af virksomhedsbrugere har mindst én udvidelse installeret, der slet ikke giver nogen gennemsigtighed i, hvordan den håndterer deres data.
Hvad skal man gøre ved det
Det første skridt er simpelthen at vide, hvad du har. En komplet oversigt over alle udvidelser, der kører på tværs af alle browsere, alle enheder og alle brugere, er ikke rart at have – det er basislinjen. Du kan ikke styre risici, du ikke kan se.
Derfra fortjener AI-udvidelser deres egen dedikerede granskning. I betragtning af deres forhøjede tilladelser, deres hurtigere ændringshastighed og deres direkte adgang til følsomme data i browseren, bør de ikke behandles på samme måde som en simpel stavekontrol.
Vi har samlet alt dette – de fulde data, opdelingerne efter organisationsstørrelse, sammenligningerne af tilladelser og de specifikke anbefalinger – i vores Sikkerhedsrapport for virksomhedsbrowserudvidelser 2026.