Gizlilik İhlali: Popüler VPN Kullanıcılarının Ekranları İzleniyor, Şifrelerinizi Güncelleyin!
Chrome Eklentisi FreeVPN.One Kullanıcıların Gizliliğini Tehdit Ediyor
Siber güvenlik firması Koi Security, Chrome Web Store’da 100 binden fazla kez indirilen ve doğrulama rozeti taşıyan “FreeVPN.One” adlı VPN eklentisinin, kullanıcıların tarayıcı aktivitelerinin izinsiz ekran görüntülerini alarak, bu görüntüleri uzak sunuculara gönderdiğini ortaya çıkardı.
Ayrıca, cihaz parmak izi çıkarma ve konum izleme gibi faaliyetlerin de gerçekleştirildiği vurgulandı. “Cihaz parmak izi çıkarma” (device fingerprinting), bir kullanıcının cihazına ait teknik bilgilerin toplanarak, cihaza özgü bir “dijital parmak izi” ya da kimlik olarak kullanılmasını ifade ediyor.
Google ise henüz bu eklentiyi mağazadan kaldırmadı. Koi Security araştırmacılarından Lotan Sery, yayınlanan rapordaki bulgulara atıfta bulunarak, “FreeVPN.One, gizlilik iddialarının nasıl bir tuzağa dönüşebileceğini gösteren çarpıcı bir örnek” diye belirtti.
Rapor, Chrome'un yeni güncellemelerinde otomatik tarama, insan denetimi ve kötü amaçlı davranışları izleme gibi güvenlik önlemleri uygulamasına rağmen, bu sistemlerin ciddi açıklar içerdiğini ortaya koyuyor.
IZINSIZ EKRAN GÖRÜNTÜLERİ
Araştırmaya göre, bu eklenti her sayfa yüklendikten yaklaşık bir saniye sonra “chrome.tabs.captureVisibleTab()” işlevi aracılığıyla ekran görüntüsü alıyor ve bunları, sayfa URL’si, sekme kimliği, kullanıcıya özgü tanımlayıcılar gibi meta verilerle birlikte, geliştiricinin kayıtlı olduğu “aitd[.]one” alan adına gönderiyor. Bu işlem, kullanıcıya herhangi bir bildirim göstermeden arka planda gerçekleşiyor.
Başlangıçta veriler şifrelenmeden aktarılırken, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümünde şifreleme eklenerek tespiti zorlaştırıldı. Koi Security, eklentinin geliştirme sürecindeki kritik aşamaları şu şekilde sıraladı:
- Nisan 2025 (v3.0.3): Genişletilmiş izinler talep edildi, ilk aşamada casusluk faaliyeti yoktu.
- Haziran 2025 (v3.1.1): “Yapay Zeka Tehdit Tespiti” markalaması eklendi, içerik kodları tüm sitelere genişletildi.
- 17 Temmuz 2025 (v3.1.3): Casusluk özelliği devreye girdi; ekran görüntüsü alma, cihaz parmak izi çıkarma ve konum izleme başladı.
- 25 Temmuz 2025 (v3.1.4): Veri sızdırma işlemleri şifrelenerek gizlendi.
TAMAMEN POLİTİKALARA UYGUN OLDUĞUNU SAVUNUYOR
FreeVPN.One'in geliştiricisi, eklentinin “Chrome Web Store politikalarına tamamen uygun” olduğunu ve ekran görüntüsü alma özelliğinin gizlilik politikasında yer aldığını iddia etti. Ayrıca, bu işlevin yalnızca “şüpheli alan adları” için devreye giren bir güvenlik taraması olduğunu öne sürdü.
Bununla birlikte, Koi Security, Google Sheets ve bankacılık siteleri gibi güvenilir sayfalardan da ekran görüntüsü alındığını belgeleyerek bu iddiayı çürüttü.
Şirket ayrıca, ekran görüntülerinin depolanmadığını ve yalnızca yapay zeka araçlarıyla tehdit analizi için kullanıldığını belirtse de, bunu kanıtlayacak herhangi bir delil sunmadı. Araştırmacılar, geliştiriciyle sonrasında iletişimin tamamen kesildiğini bildirdi.
Koi Security’nin ek araştırmaları, eklenti yayıncısının “phoenixsoftsol.com” alan adına bağlı olduğunu, ancak bunun ücretsiz bir Wix sayfası olduğunu ve herhangi bir şirket bilgisi içermediğini ortaya koydu.
NE YAPILMALI?
Google’a eklentinin mağazadan kaldırılıp kaldırılmayacağı soruldu fakat araştırmacılar şirkete ulaşamadı. Uzmanlar, eklentiyi kullanmış olan kişilere, Chrome üzerinden eriştikleri tüm hesapların şifrelerini değiştirmelerini ve yalnızca bağımsız denetimlerden geçmiş, şeffaf gizlilik politikalarına sahip VPN sağlayıcılarını tercih etmelerini öneriyor.