SİBER GÜVENLİKTE ÖNEMLİ BİR BULGU
Siber güvenlik alanında faaliyet gösteren Koi Security, Chrome Web Store’da 100 binden fazla indirme sayısına ulaşan “FreeVPN.One” adlı VPN eklentisinin kullanıcıların tarayıcı aktivitelerine ilişkin izinsiz ekran görüntüleri aldığını ve bunları uzak sunuculara gönderdiğini belirledi. Eklentinin, cihaz parmak izi çıkarma ve konum izleme gibi faaliyetlerde de bulunduğu bildirildi. “Cihaz parmak izi çıkarma”, bir kullanıcının cihazına ait teknik özelliklerin toplanarak o cihaza özgü bir “dijital parmak izi” oluşturulması anlamına geliyor. Google ise henüz bu eklentiyi mağazadan kaldırmadı.
TÜKETİCİLERİN GİZLİLİĞİ TEHLİKE ALTINDA
Koi Security araştırmacısı Lotan Sery, yayımlanan raporda “FreeVPN.One, gizlilik söyleminin nasıl bir tuzağa dönüştürülebileceğinin çarpıcı bir örneği” açıklamasını yaptı. Rapor, Chrome’un yeni sürümlerinde uygulanan otomatik tarama, insan denetimi ve kötü amaçlı davranışları izleme gibi güvenlik kontrollerinin ciddi açıklar barındırdığını gözler önüne seriyor.
Eklentinin, her sayfa yüklendikten yaklaşık bir saniye sonra “chrome.tabs.captureVisibleTab()” yöntemiyle ekran görüntüsü aldığı ve bu görüntüleri geliştiricinin kaydolduğu “aitd[.]one” alan adına gönderdiği ortaya çıktı. Bu süreç, kullanıcıya hiçbir bildirim verilmeden arka planda gerçekleşiyor. Başlangıçta veriler şifrelenmeden aktarılırken, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümünde şifreleme eklendiği belirtiliyor.
Koi Security, eklentinin geliştirme sürecinde yaşanan önemli aşamaları da şöyle sıraladı:
– Nisan 2025 (v3.0.3): Daha fazla izin talep edildi ancak casusluk faaliyeti yoktu.
– Haziran 2025 (v3.1.1): “Yapay Zeka Tehdit Tespiti” markalaması eklendi, içerik kodları tüm sitelere genişletildi.
– 17 Temmuz 2025 (v3.1.3): Casusluk özelliği devreye alındı; ekran görüntüsü alma ve konum izleme işlemleri başladı.
– 25 Temmuz 2025 (v3.1.4): Veri aktarım süreci şifrelenerek gizlenmeye başlandı.
FreeVPN.One’ın geliştiricisi, eklentinin “Chrome Web Store politikalarına tamamen uyumlu” olduğunu ve ekran görüntüsü alma özelliğinin gizlilik politikasında yer aldığını savundu. Bu özelliğin yalnızca “şüpheli alan adları” için devreye giren bir güvenlik taraması olduğunu öne sürdü. Ancak Koi Security, Google Sheets ve bankacılık gibi güvenilir sitelerden de ekran görüntüsü alındığını kanıtlayarak bu açıklamanın geçersiz olduğunu ortaya koydu. Şirket, ekran görüntülerinin depolanmadığını ve yalnızca yapay zeka ile tehdit analizi için kullanıldığını iddia etti, ancak herhangi bir kanıt sunmadı. Araştırmacılar, geliştirici ile olan iletişimin daha sonra tamamen kesildiğini bildirdi. Eklenti yayıncısının “phoenixsoftsol.com” alan adına bağlı olduğu, fakat bunun sadece ücretsiz bir Wix sayfası olduğu ve şirket bilgisi içermediği tespit edildi.
ALINMASI GEREKEN ÖNLEMLER
Google’a eklentinin mağazadan kaldırılacağına dair bir soru yöneltildi, fakat araştırmacılar şirkete ulaşamadı. Uzmanlar, eklentiyi kullanmış olan kişilerin Chrome üzerinden eriştikleri tüm hesapların şifrelerini değiştirmelerini ve yalnızca bağımsız denetimlerden geçmiş, şeffaf gizlilik politikalarına sahip VPN sağlayıcılarını tercih etmelerini öneriyor.
then "Add to Home Screen"