Siber güvenlik firması Koi Security, Google Chrome Web Mağazası’nda 100 binden fazla kez indirilen “FreeVPN.One” adlı eklentinin kullanıcı güvenliğini ciddi biçimde ihlal ettiğini ortaya çıkardı. Araştırmaya göre, doğrulanmış rozet taşıyan bu VPN eklentisi, kullanıcıların tarayıcı ekran görüntülerini habersizce alarak yurt dışındaki bir sunucuya aktarıyor.

EKRAN GÖRÜNTÜLERİ SESSİZCE ALINDI

Koi Security araştırmacısı Lotan Sery, eklentinin kullanıcı gizliliğini ihlal ettiğini vurgulayarak, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği” dedi.

Eklentinin, her sayfa yüklendikten yaklaşık bir saniye sonra chrome.tabs.captureVisibleTab() komutu aracılığıyla ekran görüntüsü aldığı ve bunları kullanıcıya ait tanımlayıcılarla birlikte geliştiriciye ait “aitd[.]one” adlı sunucuya gönderdiği tespit edildi. Başlangıçta veriler şifresiz olarak aktarılırken, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümüyle birlikte bu veriler şifrelenerek gönderilmeye başlandı; böylece tespitin zorlaştırıldığı bildirildi.