Popüler Chrome VPN Eklentisi Kullanıcıların Kişisel Bilgilerini Çaldı

Siber güvenlik şirketi Koi Security, Chrome Web Store’da 100 binden fazla indirilen FreeVPN.One adlı VPN eklentisinin, kullanıcıların tarayıcı aktivitelerini izinsiz şekilde takip ettiğini ve ekran görüntülerini gizlice aldığını açıkladı.

VPN Eklenti ile Ekranınız Gizlice İzlenmiş

Araştırmaya göre Chrome VPN eklentisi, her ziyaret edilen web sitesinden yaklaşık bir saniye sonra ekran görüntüsü alıyor. Bu görüntüler, URL bilgisi, sekme kimliği ve kullanıcıya özgü tanımlayıcılarla birlikte geliştiricinin kayıtlı olduğu “aitd[.]one” alan adına gönderiliyor.

Gizlice toplanan veriler arasında Google Sheets ve bankacılık siteleri gibi kritik platformların da yer aldığı belirlendi.

Geliştiriciden Tartışmalı Savunma

FreeVPN.One geliştiricisi, eklentinin “Chrome Web Store politikalarına uygun” olduğunu ve ekran görüntülerinin yalnızca “şüpheli siteleri taramak” amacıyla alındığını iddia etti. Ancak Koi Security, yapılan casusluk faaliyetlerini belgeleriyle ortaya koydu.