“Öne Çıkanlar” rozetine ve altı milyon kullanıcıya sahip bir Google Chrome uzantısının, kullanıcılar tarafından girilen her istemi OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI ve Perplexity gibi yapay zeka (AI) destekli sohbet robotlarına sessizce topladığı gözlemlendi.
Söz konusu uzantı, Google Chrome Web Mağazası’nda 4,7 puana sahip Urban VPN Proxy’dir. “Herhangi bir web sitesine en iyi güvenli Ücretsiz VPN erişimi ve içeriğin engelini kaldırma” olarak tanıtılıyor. Geliştiricisi, Urban Cyber Security Inc. adlı Delaware merkezli bir şirkettir. Microsoft Edge Eklentileri pazarında 1,3 milyon kuruluma sahiptir.
Kullanıcıların “çevrimiçi kimliğinizi korumasına, koruma altında kalmasına ve IP’nizi gizlemesine” olanak tanıdığını iddia etmesine rağmen uzantı, 9 Temmuz 2025’te, sabit kodlu ayarlar kullanılarak yapay zeka veri toplamanın varsayılan olarak etkinleştirildiği 5.5.0 sürümü yayınlandığında güncellendi.
Spesifik olarak bu, uzantıyı yükleyen bir kullanıcı hedeflenen platformlardan herhangi birini her ziyaret ettiğinde konuşmaları kesmek ve toplamak amacıyla AI sohbet robotlarının her biri (örn. chatgpt.js, claude.js, gemini.js) için tetiklenen özel bir yürütücü JavaScript aracılığıyla gerçekleştirilir.
Komut dosyası enjekte edildikten sonra, ağ isteklerini işlemek için kullanılan tarayıcı API’lerini (fetch() ve XMLHttpRequest()) geçersiz kılarak her isteğin, kullanıcıların istemleri ve sohbet robotunun yanıtları da dahil olmak üzere konuşma verilerini yakalayacak ve bunları iki uzak sunucuya (“analytics.urban-vpn) sızdıracak şekilde ilk olarak uzantının kodu aracılığıyla yönlendirildiğinden emin olun.[.]com” ve “stats.urban-vpn[.]com”).
Uzantının yakaladığı verilerin tam listesi aşağıdaki gibidir:
- Kullanıcı tarafından girilen istemler
- Chatbot yanıtları
- Konuşma tanımlayıcıları ve zaman damgaları
- Oturum meta verileri
- Kullanılan AI platformu ve modeli
Koi Security’den Idan Dardikman bugün yayınlanan bir raporda “Chrome ve Edge uzantıları varsayılan olarak otomatik olarak güncellenir” dedi. “Urban VPN’i belirtilen amacı (VPN işlevi) için kuran kullanıcılar, bir gün uyandılar ve AI konuşmalarını sessizce toplayan yeni kodla uyandılar.”
Urban VPN’in 25 Haziran 2025 itibarıyla güncellenen gizlilik politikasında, bu verileri Güvenli Taramayı geliştirmek ve pazarlama analitiği amacıyla topladığından ve toplanan AI istemlerinin diğer tüm ikincil kullanımlarının kimlik bilgileri kaldırılmış ve anonimleştirilmiş veriler üzerinde gerçekleştirileceğinden bahsedildiğini belirtmekte fayda var.
Tarama Verilerinin bir parçası olarak gerekli istemleri ve çıktıları toplayacağız [sic] Duruma göre Son Kullanıcı tarafından veya AI sohbet sağlayıcısı tarafından oluşturulan bilgiler. Yani, yalnızca AI istemiyle ve sohbet AI ile etkileşiminizin sonuçlarıyla ilgileniyoruz.
Yapay zeka istemlerinde yer alan verilerin doğası gereği bazı hassas kişisel bilgiler işlenebilir. Ancak, bu işlemenin amacı kişisel veya tanımlanabilir verileri toplamak değildir; tüm hassas veya kişisel bilgilerin kaldırılmasını tam olarak garanti edemeyiz, istemler aracılığıyla gönderebileceğiniz tüm tanımlayıcıları veya kişisel verileri filtrelemek veya ortadan kaldırmak ve verileri kimliksizleştirmek ve bir araya getirmek için önlemler uyguluyoruz.
“Web Tarama Verilerini” paylaştığı üçüncü taraflardan biri de BIScience adlı bağlı bir reklam istihbaratı ve marka izleme firmasıdır. VPN yazılımı üreticisi, şirketin “ticari olarak kullanılan ve İş Ortaklarıyla paylaşılan” öngörüler oluşturmak için ham (anonimleştirilmemiş) verileri kullandığını belirtiyor.
Aynı zamanda Urban Cyber Security Inc.’in de sahibi olan BiScience’ın, bu Ocak ayının başlarında isimsiz bir araştırmacı tarafından, yanıltıcı gizlilik politikası açıklamaları kapsamında kullanıcıların tarama geçmişini veya diğer adıyla tıklama akışı verilerini toplaması nedeniyle çağrıldığını belirtmekte fayda var.
Şirketin, kullanıcılardan sclpfybn’ye iletilen tıklama akışı verilerini toplamak için ortak üçüncü taraf uzantı geliştiricilerine bir yazılım geliştirme kiti (SDK) sağladığı iddia ediliyor[.]com ve kontrolü altındaki diğer uç noktalar.
Araştırmacı, “BIScience ve iş ortakları, Chrome Web Mağazası politikalarındaki boşluklardan, özellikle de ‘onaylanmış kullanım durumları’ olan Sınırlı Kullanım politikasında listelenen istisnalardan yararlanıyor” dedi ve “‘tek amacınızı sağlamak veya geliştirmek için gerekli’ istisnayı talep etmek için göz atma geçmişine erişim gerektirdiği iddia edilen kullanıcıya yönelik özellikler geliştirdiklerini” belirtti.
Uzantı listeleme sayfasında Urban VPN, kişisel veriler için istemleri, şüpheli veya güvenli olmayan bağlantılara yönelik sohbet robotu yanıtlarını kontrol ettiğini ve kullanıcılar istemlerini göndermeden veya bunlara tıklamadan önce bir uyarı görüntüleyen bir “Yapay Zeka koruması” özelliğini de vurguluyor.
Bu izleme, kullanıcıların herhangi bir kişisel bilgiyi kazara paylaşmalarını engellemek amacıyla çerçevelenmiş olsa da, geliştiricilerin bahsetmediği şey, veri toplamanın özelliğin etkin olup olmadığına bakılmaksızın gerçekleşmesidir.
Dardikman, “Koruma özelliği, hassas verilerin yapay zeka şirketleriyle paylaşılması konusunda ara sıra uyarılar gösteriyor” dedi. “Toplama özelliği, hassas verileri ve diğer her şeyi Urban VPN’in kendi sunucularına gönderiyor ve burada reklamverenlere satılıyor. Uzantı, e-postanızı ChatGPT ile paylaşmanız konusunda sizi uyarırken, aynı anda tüm konuşmanızı bir veri aracısına aktarıyor.”
Koi Security, aynı yayıncının Chrome ve Microsoft Edge’deki diğer üç benzersiz uzantısında da aynı AI toplama işlevini gözlemlediğini ve toplam yükleme tabanını sekiz milyonun üzerine çıkardığını söyledi.
- 1ClickVPN Proxy’si
- Kentsel Tarayıcı Koruması
- Kentsel Reklam Engelleyici
Edge için Urban Ad Blocker dışındaki tüm bu uzantılar, “Öne Çıkan” rozetini taşıyor ve kullanıcılara platformun “en iyi uygulamalarını takip ettikleri ve yüksek kullanıcı deneyimi ve tasarım standardını karşıladıkları” izlenimini veriyor.
Dardikman, “Bu rozetler kullanıcılara uzantıların incelendiğini ve platform kalite standartlarını karşıladığını gösteriyor” dedi. “Birçok kullanıcı için Öne Çıkanlar rozeti, bir uzantı yüklemekle onu geçiştirmek arasındaki farktır; bu, Google ve Microsoft’un üstü kapalı bir onayıdır.”
Bulgular, özellikle kullanıcıların giderek daha fazla kişisel bilgi paylaştığı, tavsiye aldığı ve yapay zeka sohbet robotlarıyla duyguları tartıştığı bir dönemde, uzantı pazarlarıyla ilişkili güvenin, hassas verileri geniş ölçekte toplamak için nasıl kötüye kullanılabileceğini bir kez daha gösteriyor.
Hacker News, yorum almak için hem Google’a hem de Microsoft’a ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.