6 milyondan fazla kullanıcıya sahip, geniş çapta güvenilen bir Chrome uzantısının, büyük yapay zeka platformlarından gizlice konuşma toplayıp sattığı keşfedildi.
Google’ın, kalite standartları açısından manuel incelemeyi geçtiğini gösteren “Öne Çıkan” rozetini taşıyan Urban VPN Proxy, yapay zeka konuşmalarını engellemek ve sızdırmak için tasarlanmış gizli kod içeriyor.
Uzantı kendisini bir gizlilik ve güvenlik aracı olarak sunarken aynı zamanda ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok ve Meta AI ile etkileşime giren kullanıcılardan hassas bilgileri topluyor.
Bu keşif, tarayıcı uzantılarının normal güvenlik sınırlarını aşmak için ayrıcalıklı erişimlerini nasıl kullanabileceğini ortaya koyuyor. Bu uzantıyı belirtilen VPN işlevi için yükleyen kullanıcılar, bilmeden ona en kişisel dijital konuşmalarını izleme izni verdiler.
Kötü amaçlı yazılım, VPN hizmetinden bağımsız olarak çalışır; bu, VPN bağlı olsa da devre dışı olsa da veri toplamanın devam edeceği anlamına gelir.
Uzantı Google’ın resmi pazarında yer aldığından ve binlerce incelemeden 4,7 yıldız aldığından bu durum, kullanıcının güveninin ciddi bir şekilde ihlal edildiğini gösteriyor.
.webp)
Koi araştırmacıları, zararlı kodun Temmuz 2025’te sessiz bir güncellemeyle, özellikle de 5.5.0 sürümüyle tanıtıldığını belirtti. Bu tarihten önce uzantıyı yükleyen kullanıcılar, yeni veri toplama özelliğiyle ilgili herhangi bir uyarı görmedi.
Toplama, AI hizmetlerine gönderilen her istemi işler ve tam yanıtları, konuşma tanımlayıcılarını, zaman damgalarını ve oturum meta verilerini yakalar.
.webp)
Çıkarılan tüm bilgiler, Urban VPN’in Analytics.urban-vpn.com ve stats.urban-vpn.com adreslerindeki sunucularına akar ve burada köklü bir veri komisyoncusu şirketi olan BiScience ile bağlantılar aracılığıyla pazarlama analitiği amacıyla satılır.
Tehdidin kapsamı Urban VPN Proxy’nin çok ötesine uzanıyor. Aynı yayıncının yedi ek uzantısı aynı toplama kodunu içeriyor ve Chrome ve Microsoft Edge’de toplu olarak 8 milyondan fazla kullanıcıyı etkiliyor.
.webp)
Bu uzantılar 1ClickVPN Proxy, Urban Tarayıcı Koruması ve Urban Reklam Engelleyici gibi farklı ürün adları altında çalışır, ancak tümü huni verileri aynı gözetim altyapısı üzerinden toplar.
Veri Toplama Arkasındaki Teknik Mekanizma
Uzantının veri toplama işlemi, kötü amaçlı kodların tarayıcı işlevleriyle ne kadar derinlemesine entegre olabileceğini gösteren dört adımlı karmaşık bir süreci takip ediyor.
Kullanıcılar hedeflenen herhangi bir yapay zeka platformunu ziyaret ettiğinde uzantı, sayfalara özel yürütücü komut dosyaları enjekte eder. ChatGPT için chatgpt.js’yi kullanır; Claude için Claude.js’yi kullanır; Gemini için gemini.js’yi kullanır.
Bu enjekte edilen komut dosyaları daha sonra ağ trafiğini yöneten temel tarayıcı API’lerini geçersiz kılar.
Spesifik olarak fetch() ve XMLHttpRequest işlevlerini sararak, her ağ isteğini ve yanıtını, tarayıcı bilgileri kullanıcılara görüntülemeden önce yakalarlar.
Bu teknik, uzantının istemleri, yanıtları, tanımlayıcıları ve meta verileri çıkarmak için ayrıştırdığı tam konuşmaları içeren ham API verilerini yakalamasını sağlar.
Toplanan bilgiler paketlenir ve PANELOS_MESSAGE tanımlayıcısı kullanılarak window.postMessage aracılığıyla uzantının içerik komut dosyasına iletilir.
Son olarak arka plan hizmet çalışanı bu verileri sıkıştırır ve Urban VPN’in harici sunucularına iletir.
Aldatıcı kısım, uzantının, kullanıcıları hassas bilgilerin yanlışlıkla paylaşılması konusunda uyarmak için konuşmaları izlediğini öne süren “AI koruması” özelliğini içeriyor.
Ancak bu koruma, toplama işlevinden tamamen bağımsız olarak çalışır ve bu korumanın açılıp kapatılmasının, konuşmaların kaydedilip üçüncü taraflara satılıp satılmaması üzerinde hiçbir etkisi yoktur.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
