Koi adlı bir güvenlik firmasının araştırmacıları, kullanıcıların gizlilik vaatleriyle kurulan bazı popüler tarayıcı eklentilerinin, yapay zeka sohbetlerini fark edilmeden toplayıp sattığını ortaya koydu. Bu kötü niyetli eklentiler, Google Chrome ve Microsoft Edge gibi Chromium tabanlı tarayıcılarda milyonlarca kullanıcıyı etkiliyor. Araştırmaya göre, aralarında ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok ve Meta AI gibi büyük yapay zeka platformlarından gelen konuşmaları tespit edip kaydeden bir kod parçası bulunuyor.
En çok etkilenen uzantı olarak görülen Urban VPN Proxy, Chrome üzerinde milyonlarca kullanıcıya sahip olup Google’ın Öne Çıkan rozetini bile almış durumda. Buna ek olarak, Urban Browser Guard ve 1ClickVPN Proxy gibi altı farklı kötü amaçlı uzantı daha bu kodu paylaşan bir paket içinde bulunuyor ve birlikte 8 milyondan fazla kullanıcıyı etkiliyorlar.
Bu zararlı uzantılar, kullanıcı verilerini yapay zeka platformlarının web sayfalarına doğrudan gömülü bir komut dosyası ile çalıyor. Enjekte edilen bu komut dosyası, tarayıcının yerel işlevlerini bozarak kullanıcı ile yapay zeka platformu arasındaki tüm ağ trafiğini ele geçiriyor. Toplanan API trafiği analiz edilerek her istem (prompt), her yanıt, zaman damgaları ve oturumla ilgili meta veriler ayıklanıp sıkıştırılarak Urban VPN’in sunucularına gönderiliyor.
Tek çözüm olarak eklentinin kaldırılması gerektiği belirtiliyor. İnceleme, bu veri toplama işlevinin varsayılan olarak etkin olduğuna işaret ediyor ve VPN açık ya da kapalı olsun fark etmeksizin sürekli olarak arka planda çalışıyor. 9 Temmuz 2025’te yayımlanan 5.5.0 sürümünden bu yana bu kapsamdaki verilerin tehlikeye girdiği vurgulanıyor. Verileri durdurmanın tek yolu ise eklentiyi derhal kaldırmaktır.
Urban VPN’i işleten Urban Cyber Security Inc.’in, veri aracı kurumu BiScience ile bağlantılı olduğu ve toplanan hassas konuşma verilerinin pazarlama analizi amacıyla derlenip satıldığı iddia ediliyor.
News
