Koi Security adlı güvenlik firması, Google Chrome Web Mağazası’nda 100 binden fazla indirilen FreeVPN.One adlı eklentinin kullanıcıların haberi olmadan ekran görüntüsü aldığını ve bu verileri yurt dışındaki bir sunucuya gönderdiğini tespit etti.
Yapılan araştırmaya göre eklenti, her açılan sekmede bir saniyelik gecikmeyle chrome.tabs.captureVisibleTab() komutunu çalıştırarak ekran görüntüsü alıyor ve bu görüntüleri geliştiriciye ait “aitd[.]one” adlı sunucuya aktarıyor. İlk sürümlerde bu veriler şifresiz olarak gönderilirken, 25 Temmuz’te yayımlanan v3.1.4 sürümünden itibaren şifreleme kullanılarak tespitin zorlaştırıldığı belirtiliyor.
Skandal bununla da sınırlı değil. FreeVPN.One’ın yalnızca ekran görüntüsü almakla kalmadığı, cihaz parmak izi ve konum bilgilerini de topladığı anlaşıldı. Bu bilgiler, cihazlara özgü dijital bir kimlik oluşturmakta kullanılıyor ve çevrim içi takip açısından oldukça kritik bir veri olarak kabul ediliyor.
Eklentinin geliştiricisi iddiaları reddetse de, Koi Security tarafından yapılan teknik analizler eklentinin, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan dahi veri topladığını açıkça ortaya koydu. Üstelik geliştiricinin kullandığı “phoenixsoftsol.com” adlı alan adının yalnızca basit bir Wix şablonu olduğu ve herhangi bir kurumsal kimlik içermediği de dikkat çekti.
Tüm bu bulgulara rağmen, Google Chrome Web Mağazası'nda eklenti hâlâ indirilebilir durumda. Şirketten konuyla ilgili resmi bir açıklama ise henüz yapılmış değil.
