Chrome Web Store'da 100 binden fazla indirilen VPN eklentisi: Gizli ekran görüntüleri alıyor

Siber güvenlik şirketi Koi Security'nin araştırmasına göre, Chrome Web Store'da 100 binden fazla kez indirilen ve doğrulama rozeti taşıyan “FreeVPN.One” adlı VPN eklentisi, kullanıcıların bilgileri izinsiz topluyor.

GİZLİLİK İHLALİ

Eklenti, her sayfa yüklendikten yaklaşık bir saniye sonra ekran görüntüleri alarak, sayfa URL’si, sekme kimliği, kullanıcıya özgü tanımlayıcılar gibi meta verilerle birlikte geliştiricinin kayıtlı olduğu “aitd[.]one” alan adına gönderiyor. Bu işlem, kullanıcıya herhangi bir bildirim gösterilmeden arka planda gerçekleşiyor. Koi Security araştırmacısı Lotan Sery, “FreeVPN.One, gizlilik söyleminin nasıl bir tuzağa dönüştürülebileceğinin çarpıcı bir örneği” dedi. Ayrıca cihaz parmak izi çıkarma ve konum izleme gibi faaliyetlerin de gerçekleştiği belirtildi. Eklentinin, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümünde veri sızdırma işlemleri şifrelenerek tespiti zorlaştırıldı.

GOOGLE HENÜZ MÜDAHALE ETMEDİ

Araştırma, Nisan 2025'ten Temmuz 2025'e kadar eklentinin geliştirme sürecindeki aşamaları detaylı bir şekilde ortaya koyuyor. Google ise henüz eklentiyi mağazadan kaldırmadı. FreeVPN.One geliştiricisi, eklentinin Chrome Web Store politikalarına tamamen uyumlu olduğunu ve ekran görüntüsü alma özelliğinin gizlilik politikasında belirtildiğini savunsa da, Koi Security bu iddiayı çürüttü. Şirket, ekran görüntülerinin depolanmadığını, yalnızca yapay zeka araçlarıyla tehdit analizi için kullanıldığını iddia etti fakat bunu doğrulayacak herhangi bir kanıt sunmadı. Uzmanlar, eklentiyi kullanmış kişilerin Chrome üzerinden eriştikleri tüm hesapların şifrelerini değiştirmelerini ve güvenilir VPN sağlayıcılarını tercih etmelerini öneriyor.