Yapay zeka sohbet robotlarının rahatlığı, neredeyse bir milyon Chrome kullanıcısı için gizli bir maliyet getirdi. 29 Aralık 2025’te OX Security’deki siber tehdit savunma uzmanları, iki popüler tarayıcı uzantısının gizlice özel konuşmaları kaydettiğini ve bunları dış sunuculara gönderdiğini ortaya çıkardı.
Bu keşif, Secure Annex’teki araştırmacıların, saldırganların özellikle ChatGPT gibi araçlara beslediğimiz hassas soruları ve özel verileri hedef aldığı, İstemi Kaçakçılığı olarak adlandırdığı rahatsız edici yeni trendin bir parçası.
Kötü Amaçlı Chrome Uzantıları
OX Research’ün araştırmasının merkezinde yer alan iki araç, “GPT-5, Claude Sonnet ve DeepSeek AI ile Chrome için Chat GPT” (600.000 yükleme) ve “Deepseek, ChatGPT, Claude ve daha fazlasıyla AI Kenar Çubuğu” (300.000 yükleme)’dir.
Araştırmacılar blog yazısında bu uzantıların sadece rastgele uygulamalar olmadığını açıkladı; AITOPIA adı verilen yasal bir araca tam olarak benzeyecek şekilde tasarlandılar. Profesyonel bir görünüm aldatıcı olabileceğinden, bu sahtelerden biri Google’ı kandırarak kendisine Öne Çıkanlar rozeti vermesini ve ortalama bir kişi için güvenli görünmesini sağlamayı bile başardı.
Bilgiler Nasıl Çalınıyor?
Hırsızlık, kullanıcının bu kenar çubuklarını yüklediği anda başlar. Uzantılar ilk önce “anonim, tanımlanamayan analizler” toplamak için izin istiyor, ancak ikincisi, kullanıcı “izin ver”i tıkladığında anonimlik vaadi ortadan kalkıyor.
Yazılım, verilerinizi çalmak için DOM kazıma adı verilen ve esasen metni doğrudan ekranınızdan okumanıza olanak tanıyan bir teknik kullanıyor. Kötü amaçlı yazılım, chatgpt.com veya deepseek.com’u ziyaret ettiğinizde sizi dinler, size “gptChatId” adı verilen benzersiz bir izleme kimliği atar ve toplamaya başlar.
Bu sadece küçük bir sızıntı değil; kişisel arama geçmişinden gizli şirket koduna ve iş stratejilerine kadar her şeyi içerir. Yazılım her 30 dakikada bir istemlerinizi, yapay zekanın yanıtlarını ve hatta oturum belirteçlerinizi veya kimlik doğrulama verilerinizi bir araya getirir ve bunları aşağıdaki gibi sunuculara gönderir: deepaichats.com veya chatsaigpt.com.
Birini kaldırdıysanız, geliştiriciler platformu kullandığından tarayıcı bazen sizi otomatik olarak diğerine yönlendiriyordu. Lovable.dev sahte gizlilik politikalarına ev sahipliği yapmak ve operasyonlarını sürdürmek.
OX Security bu tehditleri 29 Aralık’ta Google’a bildirirken, her iki uzantı da 7 Ocak 2026 itibarıyla yayında ve indirilebilir durumda kaldı. Yüklü bir AI kenar çubuğunuz varsa, ayarlarınızı şu adresten kontrol etmelisiniz: chrome://extensions hemen.
Belirli kimlikleri arayın fnmihdojmnkclgjpcoonokmkhjpjechg or inhcgfpbfdjbjogdfjbclgolkmhnooop ve bunları kaldırın. Ayrıca, doğrulanmış bir rozete sahip olsa bile web sitelerinize tam “okuma ve değiştirme” erişimi isteyen uzantılardan kaçınmaya çalışın.
Bu olay, güvenlik kontrolleri yapay zeka araçlarının hızlı gelişimine ayak uyduramadığında güvenin nasıl tehlikeye girebileceğini gösteriyor. AI sohbetleri özel hissettirir, ancak tarayıcının içinde bulunan her şey siz fark etmeden izlenebilir, kopyalanabilir ve başka bir yere gönderilebilir.
Chrome Web Mağazası denetimi gelişene kadar en güvenli hareket, uzantıları minimumda tutmak, gereksiz izinlerden şüphelenmek ve hassas iş veya kişisel ayrıntıları tarayıcınızda çalışan herhangi bir AI aracıyla paylaşmadan önce iki kez düşünmektir.
(Fotoğraf: Solen Feyissa, Unsplash’ta)