Kullanıcı güvenliğini sağlamak amacıyla kullanılan bir VPN eklentisinin, aslında veri ihlallerine yol açtığı ortaya çıktı. Siber güvenlik şirketi Koi Security tarafından yayımlanan son rapora göre, FreeVPN.One adlı Chrome uzantısı, kullanıcıların tarayıcı ekranlarının görüntüsünü izinsiz şekilde alarak uzak sunuculara aktarıyor. Üstelik bu eklenti, Google Chrome Web Mağazası’nda doğrulanmış rozetle sunulmuş ve 100 binden fazla kullanıcı tarafından indirilmiş durumda.
Her Sayfa Açıldığında Sessizce Görüntü Almış
Elde edilen teknik bulgulara göre, eklenti; ziyaret edilen her web sayfasının yüklenmesinden kısa bir süre sonra, chrome.tabs.captureVisibleTab() komutunu kullanarak tarayıcı ekranının anlık görüntüsünü alıyor. Bu veriler, kullanıcıya ait tanımlayıcı bilgilerle birlikte, geliştiriciye ait “aitd[.]one” isimli bir sunucuya gönderiliyor.
Eklentinin ilk sürümlerinde bu görüntüler şifresiz şekilde iletilirken, 25 Temmuz 2025’te yayımlanan 3.1.4 sürümü ile birlikte veri aktarımının şifrelenerek yapılmaya başlandığı ve bunun tespiti zorlaştırmak için gerçekleştirildiği bildirildi.
Parmak İzi ve Konum Bilgileri de Toplanmış
Koi Security, eklentinin sadece ekran görüntüsü almakla kalmadığını, aynı zamanda cihazların parmak izi olarak adlandırılan benzersiz dijital kimliklerini oluşturacak teknik bilgileri ve kullanıcıların konum verilerini de izinsiz biçimde topladığını açıkladı. Bu tür veriler, kullanıcı davranışlarını takip etmek ve kişisel profilleme yapmak için oldukça etkili araçlar arasında yer alıyor.
Geliştiriciden Tartışmalı Savunma
FreeVPN.One’ın geliştiricisi ise iddiaları reddederek, tüm işlevlerin Google Chrome politikalarına uygun olduğunu savundu. Şirketin açıklamasına göre ekran görüntüleri yalnızca şüpheli veya potansiyel olarak zararlı görülen alan adlarında analiz amaçlı olarak toplanıyor. Ancak Koi Security tarafından sunulan teknik belgeler, Google Sheets, bankacılık siteleri ve e-posta hizmetleri gibi güvenilir platformlardan da görüntülerin alındığını ortaya koyarak bu savunmayı çürüttü.
Eklentiyi geliştiren kişi ya da kuruma ait olduğu belirtilen “phoenixsoftsol.com” alan adının ise basit bir Wix web sitesi olduğu ve herhangi bir yasal ya da kurumsal bilgi içermediği de araştırma kapsamında belirlendi.
Google’dan Hâlâ Resmî Açıklama Yok
Yaşanan tüm bu gelişmelere rağmen, eklentinin Google Chrome Web Mağazası üzerinden indirilebilir durumda olduğu görülüyor. Şu ana dek Google tarafından konuyla ilgili herhangi bir resmî açıklama yapılmadı.
Uzmanlardan Kullanıcılara Uyarı
Siber güvenlik uzmanları, FreeVPN.One eklentisini kullanmış olabilecek tüm kullanıcıların öncelikle uzantıyı tarayıcılarından kaldırmalarını ve ardından Chrome üzerinden eriştikleri tüm çevrim içi hizmetlerin şifrelerini güncellemelerini tavsiye ediyor. Ayrıca, VPN ve benzeri güvenlik araçlarının seçiminde şeffaf gizlilik politikalarına sahip, bağımsız denetimlerden geçmiş sağlayıcıların tercih edilmesi gerektiği vurgulanıyor.
