VACİDİ HUSUSLAR
Siber güvenlik firması Koi Security, Chrome Web Store’da 100 binden fazla kez indirilen ve doğrulama rozeti taşıyan “FreeVPN.One” adlı VPN eklentisinin, kullanıcılarının tarayıcı aktivitelerinin izinsiz ekran görüntülerini alıp uzak sunuculara gönderdiğini ortaya çıkardı. Bunun yanı sıra, cihazın parmak izini çıkarma ve konum izleme gibi faaliyetler de gerçekleşiyor. “Cihaz parmak izi çıkarma” yani device fingerprinting, bir kullanıcının cihazına ait teknik özelliklerin toplanarak cihaza özgü “dijital parmak izi” oluşturulması anlamına geliyor. Google ise henüz bu eklentiyi mağazadan kaldırmadı. Koi Security araştırmacısı Lotan Sery, yayınlanan raporda, “FreeVPN.One, gizlilik söyleminin nasıl bir tuzağa dönüşebileceğinin çarpıcı bir örneği” diyerek eklentinin gizlilikle ilgili endişeleri üst düzeye çıkardığını belirtti. Rapor, Chrome’un yeni sürümlerinde otomatik tarama, insan denetimi ve kötü amaçlı davranışları izleme gibi güvenlik kontrolleri uygulamasına rağmen, bu sistemlerin ciddi açılara sahip olduğunu gösteriyor.
GÖRÜNTÜLERİN GİZLİ ALIMI
Araştırmaya göre, eklenti her sayfa yüklendikten yaklaşık bir saniye sonra “chrome.tabs.captureVisibleTab()” mekanizması ile ekran görüntüsünü alıyor ve bunları sayfa URL’si, sekme kimliği, kullanıcıya özgü tanımlayıcılar gibi meta verilerle birlikte geliştiricinin kayıtlı olduğu “aitd[.]one” alan adına gönderiyor. Bu işlem, kullanıcıya herhangi bir bildirim yapılmadan arka planda gerçekleşiyor. İlk etapta veriler şifrelenmeden aktarılırken, 25 Temmuz 2025 tarihinde yayımlanan “v3.1.4” sürümünde şifreleme eklenerek tespiti zorlaştırıldı. Koi Security, eklentinin geliştirme sürecindeki önemli dönüm noktalarını şu şekilde sıralıyor: – Nisan 2025 (v3.0.3): Genişletilmiş izinler talep edildi, ancak henüz casusluk faaliyeti yoktu. – Haziran 2025 (v3.1.1): “Yapay Zeka Tehdit Tespiti” markalaması eklendi, içerik kodları tüm sitelere genişletildi. – 17 Temmuz 2025 (v3.1.3): Casusluk özelliği devreye girdi; ekran görüntüsü alma, cihaz parmak izi çıkarma ve konum izleme başladı. – 25 Temmuz 2025 (v3.1.4): Veri sızdırma işlemleri şifrelenerek gizlendi.
GELİŞTİRİCİ İDDİALARI
FreeVPN.One geliştiricisi, eklentinin “Chrome Web Store politikalarına tamamen uyumlu” olduğunu ve ekran görüntüsü alma özelliğinin gizlilik politikasında yer aldığını savunuyor. Ayrıca bu işlevin yalnızca “şüpheli alan adları” için devreye giren bir güvenlik taraması olduğunu öne sürdü. Ancak Koi Security, Google Sheets ve bankacılık siteleri gibi güvenilir sayfalardan da ekran görüntüsü alındığını belgeleyerek bu iddiayı çürüttü. Şirket, ekran görüntülerinin depolanmadığını, yalnızca yapay zeka araçlarıyla tehdit analizi için kullanıldığını öne sürdü fakat bununla ilgili herhangi bir kanıt sunmadı. Araştırmacılar, geliştiriciyle iletişimin daha sonra tamamen kesildiğini vurguladı. Koi Security’nin ek araştırmaları, eklenti yayıncısının “phoenixsoftsol.com” alan adına bağlı olduğunu ancak bunun ücretsiz bir Wix sayfası olduğunu ve herhangi bir şirket bilgisi içermediğini ortaya çıkardı.
KULLANICILARA TAVSİYELER
Google’a eklentinin mağazadan kaldırılıp kaldırılmayacağı soruldu ancak araştırmacılar şirketle iletişim kuramadı. Uzmanlar, eklentiyi kullanmış kişilerin Chrome üzerinden eriştikleri tüm hesapların şifrelerini değiştirmelerini ve yalnızca bağımsız denetimlerden geçmiş, şeffaf gizlilik politikalarına sahip VPN sağlayıcılarını tercih etmelerini öneriyor.