Siber güvenlik araştırmacıları, milyonlarca kullanıcı tarafından indirilen FreeVPN.One adlı VPN eklentisinin ciddi bir gizlilik ihlali yaptığını ortaya koydu. Google Chrome Web Mağazası’nda doğrulanmış rozet taşıyan ve 100 binden fazla indirilen bu eklentinin, kullanıcıların bilgisi dışında ekran görüntülerini topladığı, cihaz parmak izlerini çıkardığı ve konum verilerini kaydettiği belirlendi.
Ekran Görüntüleri Sessizce Alınmış
Koi Security araştırmacısı Lotan Sery, yaptığı açıklamada, FreeVPN.One’un gizlilik ilkelerini ihlal eden bir yöntemle çalıştığını vurguladı. Araştırmaya göre, eklenti her yeni sayfa yüklendikten yaklaşık bir saniye sonra chrome.tabs.captureVisibleTab() komutunu kullanarak ekran görüntüsü alıyor ve bu verileri, kullanıcıya ait tanımlayıcılarla birlikte geliştiriciye ait “aitd[.]one” sunucusuna gönderiyor.
Başlangıçta veriler şifresiz olarak aktarılırken, 25 Temmuz 2025’te yayınlanan v3.1.4 güncellemesi ile bu verilerin şifrelenerek gönderilmeye başlandığı tespit edildi. Böylece tespit edilmesi zorlaştırılan veri aktarımı, kullanıcı güvenliği açısından daha büyük bir tehdit hâline geldi.
Parmak İzi ve Konum Verileri de Tehlikede
FreeVPN.One eklentisinin yalnızca ekran görüntüsü almakla kalmadığı, kullanıcıların cihaz parmak izini (device fingerprinting) çıkardığı ve konum bilgilerini topladığı da ortaya çıktı. Bu veriler, kullanıcıya özgü dijital bir kimlik oluşturmak amacıyla kullanılıyor ve çevrim içi takip süreçlerinde güçlü bir araç olarak değerlendiriliyor.
Eklenti geliştiricisi, iddiaları reddederek tüm işlevlerin Chrome politikalarına uygun olduğunu savunsa da Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan alınan ekran görüntülerini kanıt olarak gösterdi.
Uzmanlardan Uyarı: “Hemen Kaldırın”
Elde edilen bulgulara rağmen FreeVPN.One eklentisinin hâlâ Chrome Web Store üzerinden erişilebilir olduğu tespit edildi. Google’dan konuyla ilgili resmi bir açıklama yapılmadı.
Siber güvenlik uzmanları, bu eklentiyi yüklemiş kullanıcıların tüm hesap şifrelerini derhal değiştirmelerini ve eklentiyi Chrome’dan kaldırmalarını tavsiye ediyor. Ayrıca kullanıcıların yalnızca bağımsız güvenlik denetimlerinden geçmiş, açık ve şeffaf gizlilik politikalarına sahip VPN sağlayıcılarını tercih etmeleri öneriliyor.
İnternette Güvenlik İçin Daha Fazla Dikkat Şart
Koi Security’nin raporu, “gizlilik” amacıyla kullanılan bir eklentinin nasıl bir gözetim aracına dönüşebileceğini gözler önüne serdi. Uzmanlar, kullanıcıların veri güvenliği konusunda daha dikkatli olmaları gerektiğini vurgularken, Google’ın da bu tarz uygulamalar konusunda daha sıkı denetimler uygulaması gerektiğinin altını çiziyor.
