Siber Güvenlikte Şok Edici İfşaat

Koi Security isimli siber güvenlik şirketi, Chrome Web Store'da 100 binden fazla indirme sayısına ulaşmış olan 'FreeVPN.One' isimli VPN eklentisinin kullanıcılarının tarayıcı aktivitelerini gizlice izlediğini ortaya çıkardı. Bu eklenti, izinsiz ekran görüntüleri alarak bunları uzaktaki sunuculara gönderiyor. Kullanıcı verilerinin sızdırılması endişesi, dijital dünyada korkutucu bir gerçek haline geldi.

Cihazlar İzleniyor!

Araştırma ayrıca, cihaz parmak izi oluşturma ve konum izleme gibi faaliyetlerin de gerçekleştiğini revela etti. Cihaz parmak izi oluşturma, kullanıcının cihazına ait teknik özelliklerin toplanması ve cihaza özgü bir dijital kimlik olarak kullanılması anlamına geliyor.

Google'dan Henüz Bir Adım Yok

Bu skandalın ardından Google, şüpheli eklentiyi henüz mağazadan kaldırmadı. Koi Security araştırmacısı Lotan Sery, "FreeVPN.One, gizlilik söyleminde nasıl bir tuzağa dönüşebileceğinin çarpıcı bir örneği" dedi.

Gizli Ekran Görüntüleri Dikkat Çekiyor!

Eklentinin her sayfa yüklendiğinde yaklaşık bir saniye sonra "chrome.tabs.captureVisibleTab()" mekanizması aracılığıyla ekran görüntüsü alıp bunları sayfa URL'si, sekme kimliği gibi meta verilerle birlikte zararlı bir alan adına gönderdiği belirtiliyor. Tüm bu işlemler, kullanıcılara hiçbir bildirimde bulunulmadan arka planda gerçekleşiyor.

Verilerin Şifrelenmesi Skandalı Daha da Derinleştiriyor

Başta veriler şifrelenmeden aktarılsa da, 25 Temmuz 2025'te güncellenen yeni sürümde şifreleme eklenerek tespit edilmeleri zorlaştırıldı. Eklentinin güncellemeleri, kullanıcı izleme yeteneklerini her geçen gün genişletti.

Eklenti Geliştiricisinden Cevap Var

FreeVPN.One geliştiricisi ise eklentinin "Chrome Web Store politikalarına tamamen uyumlu" olduğunu savunarak, ekran görüntüsü alma özelliğinin gizlilik politikasında açıkça belirtildiğini öne sürdü. Ancak Koi Security, güvenilir sitelerden de ekran görüntüsü alındığını kanıtlayarak bu iddiayı çürüttü.

Ne Yapmalısınız?

Google'a, bu eklentinin mağazadan kaldırılacak mı diye soruldu, ancak araştırmacılar hala yanıt alamadı. Eğer FreeVPN.One eklentisini kullanıyorsanız, hemen şifrelerinizi değiştirin ve potansiyel sızıntılara karşı dikkatli olun!