Chrome’da kullanıcıları takip eden bir eklenti olduğu tespit edildi

Günümüzde “Gizlilik” ve “koruma” söylemiyle kullanıcıları cezbeden bir VPN aracının, perde arkasında gözetim yaptığı belirlendi. Koi Security’nin yayımladığı rapora göre FreeVPN.One adlı Chrome eklentisi, tarayıcı üzerinden farklı yöntemlerle kullanıcı faaliyetlerini bir araya getiriyor.

Eklenti, ziyaret edilen her web sayfasının ekran görüntüsünü, sayfa tamamen yüklendikten sonra alıyor. Bu işlem, eklentide “AI Threat Detection / Yapay Zeka Tehdit Tespiti” olarak pazarlanan özellikle ilişkilendiriliyor.

Normalde bu özellik, kullanıcı butona bastığında devreye girip görüntüyü eklentinin sunucularına göndererek tehdit analizi yapmalı. Koi Security’nin bulgusu, kullanıcı hiçbir şeye tıklamasa bile her ziyaretin otomatik kayda geçtiği yönünde.

Toplanan diğer veriler

• IP adresi üzerinden yaklaşık konum bilgisi çekiliyor.
• Eklenti manifestinde yer alan “” izni, tarayıcının tüm URL’lerine erişim verdiği için gezilen her siteye dair verinin toplanabilmesine kapı aralıyor.
• Rapor, Nisan 2025’te eklentinin izin kapsamını genişlettiğini; ardından yayınlanan sürümlerde bu faaliyetlerin daha iyi gizlenmeye çalışıldığını belirtiyor.
• Geliştirici, ekran görüntülerinin kalıcı olarak saklanmadığını ve verilerin satılmadığını öne sürse de kimliğini açıklamıyor ve ayrıntı paylaşmaktan kaçınıyor.