Google Chrome’daki eklentiler, tarayıcının işlevselliğini artırmak ya da sadece eğlence için oldukça faydalı olabilir. VPN eklentileri Chrome Web Mağazası’nda her zaman popüler olmuştur, ancak Birleşik Krallık’ın yaş doğrulama yasalarını duyurmasının ardından kullanımında yeni bir artış yaşandı. VPN’ler genellikle coğrafi sınırları aşarken anonimliği korumak için tasarlanır, ancak böyle bir aracın aslında sizi gözetlemek için kullanılması son derece problemli olabilir. İşte tam da bu, yüz binlerce kullanıcısı olan bir Chrome VPN eklentisinde yaşanıyor.
Koi Security tarafından yayımlanan bir blog yazısı, FreeVPN.One eklentisinin müşterilerinin güvenini nasıl ihlal ettiğini açıklıyor. Belki de en sorunlu yöntem, kullanıcılar bir web sayfasından diğerine geçerken gizlice ekran görüntüleri alması. Bu ekran görüntüleri, kullanıcıya hiçbir ipucu vermeyen sofistike bir mekanizma aracılığıyla kaydediliyor.
Sayfa yüklendikten tam 11 saniye sonra ekran görüntüsü alınarak, içerik tamamen yüklenmiş ve potansiyel olarak hassas bilgiler görünür hale geldikten sonra neredeyse çalınıyor. Her ne kadar eklenti, yapay zekâ tehdit tespiti özelliğini kullanırsanız sayfanızın ekran görüntüsünü alıp tarama için bir sunucuya yükleyeceğini açıklasa da, bu özelliği hiç kullanmasanız bile periyodik olarak görüntüler yakalıyor.
Koi Security ayrıca, eklentinin aşırı izinler istediğini, başlangıçta konum ve cihaz bilgilerini sorgulayıp bir sunucuya gönderdiğini iddia ediyor. Güvenlik ekibine göre FreeVPN.One başlangıçta zararsız bir eklenti olarak başlamıştı, ancak geliştirici Nisan 2025’te kötü amaçlı kod entegrasyonuna başladı. En son 25 Temmuz’da yayımlanan 3.1.4 sürümü, çalınan verilerin taşınmasında AES-256 şifrelemesi bile kullanıyor, böylece neyin aktarıldığını tespit etmek zorlaşıyor.
Koi Security, FreeVPN.One’ın geliştiricisiyle iletişime geçtiğinde, geliştirici otomatik ekran görüntülerinin yalnızca şüpheli alan adları için Arka Plan Tarama özelliğinin bir parçası olarak alındığını söyledi. Ancak, Google Photos ve Google Sheets gibi ana akım alan adları için bile ekran görüntülerinin kaydedildiği fark edildi. Geliştirici ayrıca bu özelliğin varsayılan olarak açık olduğunu ama gelecekteki bir güncellemede kapatılacağını belirtti. Bunun yanında ekran görüntülerinin saklanmadığını ya da para karşılığı satılmadığını iddia etti; ancak kanıt istenince e-postalara yanıt vermeyi bıraktı.
Bu olay özellikle endişe verici çünkü FreeVPN.One, Google tarafından mağazada öne çıkarılıyor ve hatta “doğrulanmış” rozeti taşıyor. Görünüşe göre yüz binden fazla kullanıcısı olan bu eklenti, Google’ın eklenti gönderimlerini değerlendirme uygulamalarını da sorgulatıyor. Bu, aylarca Google’ın gözünden kaçan büyük bir güven ihlali ve yazılımı yalnızca güvenilir sağlayıcılardan indirmenin önemini bir kez daha gösteriyor.
İlk yorum yapan olun