Dijital güvenlikte yeni bir skandal gündeme geldi. Koi Security araştırmacısı Lotan Sery, FreeVPN.One adlı Chrome eklentisinin, kullanıcıların gizliliğini ihlal eden gizli bir işlevle donatıldığını açıkladı. Sery, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği” sözleriyle dikkat çekti.
Eklenti, Sessizce Ekran Görüntüsü Toplamış
Araştırmaya göre eklenti, her sayfa yüklendikten kısa bir süre sonra chrome.tabs.captureVisibleTab() komutuyla ekran görüntüsü alıyor ve bu verileri kullanıcı kimlikleriyle birlikte geliştiriciye ait aitd[.]one sunucusuna iletiyordu. Başlangıçta şifresiz aktarılan veriler, 25 Temmuz 2025’te yayınlanan v3.1.4 sürümüyle şifrelenerek gönderilmeye başlandı. Uzmanlara göre bu hamle, tespiti zorlaştırmayı amaçlıyordu.
Parmak İzi ve Konum Verileri de Toplanmış
Koi Security’nin raporuna göre FreeVPN.One yalnızca ekran görüntüsü almakla kalmadı; kullanıcıların cihaz parmak izlerini çıkardı ve konum bilgilerini de topladı. Bu durum, eklentinin sıradan bir güvenlik aracı değil, ciddi bir gözetim yazılımı olduğunu ortaya koyuyor.
Geliştirici Savunmada: “Chrome Politikalarına Uygun”
Eklentinin geliştiricisi, tüm bu iddiaları reddederek, ekran görüntülerinin yalnızca “şüpheli alan adları” için geçici olarak alındığını ve tehdit analizi amacıyla işlendiğini savundu. Ancak Koi Security araştırmacıları, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da veri toplandığını belgelerle ortaya koydu.
Kanıt Sunulamadı, İletişim Kesildi
Şirket ayrıca verilerin depolanmadığını öne sürdü. Fakat bu iddiayı destekleyecek ne teknik ne de hukuki bir kanıt sundu. Araştırmanın ilerleyen aşamalarında geliştiriciyle tüm iletişimin kesildiği ve hiçbir açıklama yapılmadığı kaydedildi.
