Siber güvenlik firması Koi Security, Google Chrome Web Mağazası'nda 100 binden fazla kez indirilen "FreeVPN.One" adlı eklentinin kullanıcı güvenliğini ciddi biçimde ihlal ettiğini
gözler önüne serdi.
Araştırmaya göre, doğrulanmış rozet taşıyan bu VPN eklentisi, kullanıcıların tarayıcı ekran görüntülerini izinsiz bir şekilde alarak yurt dışındaki bir sunucuya gönderiyor.
EKRAN GÖRÜNTÜLERİ SESSİZCE ALINDI
Koi Security araştırmacısı Lotan Sery, eklentinin kullanıcı gizliliğini ihlal ettiğine dikkat çekerek "FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği" ifadelerini kullandı.
Eklentinin, her sayfa yüklendikten yaklaşık bir saniye sonra chrome.tabs.captureVisibleTab() komutu aracılığıyla ekran görüntüsü aldığı ve bunları kullanıcıya ait tanımlayıcılarla birlikte geliştiriciye ait "aitd[.]one" adlı sunucuya gönderdiği tespit edildi. Başlangıçta veriler şifresiz olarak aktarılırken, 25 Temmuz 2025'te yayımlanan "v3.1.4" sürümüyle birlikte bu veriler şifrelenerek gönderilmeye başlandı; böylece tespitin zorlaştırıldığı bildirildi.
Öte yandan FreeVPN.One eklentisinin sadece ekran görüntüsü almakla birlikte, kullanıcıların cihaz parmak izini çıkardığı ve konum verilerini de topladığı belirtildi.
Eklenti geliştiricisi, iddiaları reddederek tüm işlevlerin Chrome politikalarına uygun olduğunu savundu. Şirket, ekran görüntülerinin yalnızca "şüpheli alan adları" için alındığını ve tehdit analizi amacıyla geçici olarak işlendiğini ileri sürdü. Ancak Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da görüntülerin toplandığını belgeleyerek bu savunmayı geçersiz kıldı.
Geliştirici ayrıca verilerin depolanmadığını iddia etse de bu beyanı destekleyecek herhangi bir teknik ya da hukuki kanıt sunamadı. Araştırma sürecinin ilerleyen aşamalarında ise geliştiriciyle tüm iletişimin kesildiği bildirildi.
Kaynak: Haber Merkezi