Kullanıcı güvenliğini tehdit eden bir skandal daha gün yüzüne çıktı. Siber güvenlik alanında faaliyet gösteren Koi Security, Google Chrome Web Mağazası’ndan 100 binden fazla indirilen “FreeVPN.One” adlı VPN eklentisinin ciddi gizlilik ihlallerinde bulunduğunu tespit etti.

Tarayıcı Görüntülerini Yurt Dışına Aktarmış

Koi Security’nin raporuna göre, Chrome’un güvenilirlik rozetine sahip olan bu eklenti, kullanıcıların ekran görüntülerini izinsiz şekilde alıyor ve bu verileri yurt dışında barındırılan “aitd[.]one” adlı bir sunucuya iletiyor. Üstelik bu işlem, her web sayfası yüklendikten yaklaşık bir saniye sonra otomatik olarak gerçekleşiyor.

Başlangıçta şifreleme kullanılmadan yapılan veri aktarımı, 25 Temmuz 2025'te yayımlanan “v3.1.4” sürümüyle birlikte şifreli hale getirildi. Bu değişiklik, verilerin gizlenmesini kolaylaştırırken, tespiti de zorlaştırdı.

Cihaz Kimliği ve Konum Verisi de Toplanmış

Skandal bununla sınırlı değil. Aynı eklentinin, kullanıcıların cihazlarına ait dijital parmak izlerini oluşturmak için çeşitli sistem bilgilerini topladığı, ayrıca konum verilerine de eriştiği ortaya çıktı. Bu tarz veriler, kullanıcıların çevrimiçi etkinliklerinin takip edilebilmesini kolaylaştırıyor.

“Yalnızca Tehdit Analizi İçin” Savunması Gerçekleri Yansıtmıyor

Eklentiyi geliştiren firma, hakkındaki iddiaları reddederek, tüm işlemlerin Google’ın eklenti politikalarıyla uyumlu olduğunu savundu. Geliştiriciye göre, ekran görüntüleri yalnızca potansiyel olarak tehlikeli alan adlarında analiz için kullanılıyor. Ancak Koi Security'nin bulguları, Google Sheets ve finansal hizmet sunan siteler gibi güvenilir platformlardan da görüntülerin toplandığını göstererek bu savunmayı çürüttü.

Verilerin depolanmadığı yönündeki açıklamaya ise herhangi bir teknik veya hukuki kanıt sunulmadı. Araştırma ilerledikçe geliştiriciyle iletişim kurulamadığı bildirildi.

Kayıtlı Şirket Sahte Gibi Görünüyor

Eklentinin arkasındaki geliştiricinin “phoenixsoftsol.com” alan adına kayıtlı olduğu belirlendi. Ancak bu adresin yalnızca bir Wix şablonundan ibaret olduğu ve herhangi bir şirket bilgisi içermediği görüldü. Bu durum, eklentinin arkasındaki kişi veya grubun kimliğini daha da şüpheli hale getiriyor.

Google Hâlâ Sessiz, Eklenti Mağazada Yer Almaya Devam Ediyor

Tüm bu ciddi iddialara rağmen, FreeVPN.One eklentisinin hâlâ Google Chrome Web Mağazası üzerinden indirilebilir olması dikkat çekiyor. Google’dan ise henüz konuyla ilgili resmi bir açıklama yapılmış değil.

Uzmanlardan Kritik Uyarı: Derhal Kaldırın

Siber güvenlik uzmanları, söz konusu eklentiyi yüklemiş olan kullanıcıların acilen bu eklentiyi sistemlerinden kaldırmalarını ve tarayıcıları üzerinden eriştikleri tüm hesapların şifrelerini yenilemelerini öneriyor. Ayrıca, yalnızca güvenilirliği bağımsız denetimlerle kanıtlanmış, şeffaf gizlilik politikalarına sahip VPN hizmetlerinin tercih edilmesi gerektiği vurgulanıyor.