Chrome kullanıcıları dikkat: Bu eklenti sizi adım adım takip ediyor
Kullanıcı kapalılığını ve güvenliğini artırma teziyle öne çıkan bir sanal özel ağ (VPN) aracının aslında kullanıcılarını gözetlediği ortaya çıktı. Koi Security tarafından yayımlanan rapora nazaran, Chrome eklentisi olarak sunulan “FreeVPN.One” uygulaması kullanıcılarını farklı formüllerle izliyor.
Bu durum, güvenlik aracı üzere görünen yazılımların art planda önemli riskler barındırabileceğini bir sefer daha gözler önüne serdi.
FreeVPN.One eklentisi kullanıcıları takip ediyor
Rapor, FreeVPN.One eklentisinin kullanıcının ziyaret ettiği her internet sitesinin ekran manzarasını aldığını ve bunu sayfa tam olarak yüklendikten sonra gerçekleştirdiğini gösteriyor. Bu süreç aracın “Yapay Zeka Tehdit Tespiti” isimli özelliğiyle ilişkilendiriliyor.
Kullanıcı, bu özelliğin sunduğu butona tıkladığında siteyi taramak için bir ekran manzarası alınıp FreeVPN.One’ın sunucularına gönderiliyor ve burada tehdit tahlili gerçekleştiriliyor. Lakin Koi Security’nin bulgularına nazaran, kullanıcı rastgele bir süreç yapmasa bile ziyaret edilen her sayfa otomatik olarak kaydediliyor. Bu da uygulamanın kapalılık ihlallerini çok daha önemli bir boyuta taşıyor.
VPN eklentisi ayrıyeten kullanıcıların IP adresleri üzerinden pozisyonlarını topluyor ve tarayıcıda tanımlanan geniş erişim müsaadeleri sayesinde tüm URL’lere ulaşabiliyor. “
Koi Security, FreeVPN.One’ın bu yıl nisan ayında müsaadelerini genişlettiğini ve kullanıcı bilgilerini izlemeye başladığını açıkladı. Eklenti geliştiricisinin sonraki sürümlerde yaptığı değişikliklerle bu faaliyetleri gizlemeye çalıştığı tespit edildi. Geliştirici, ekran imajlarının kalıcı olarak saklanmadığını ve kullanıcı datalarının satılmadığını sav etse de kimliğini zımnî tutuyor. Hülasa çok fazla ayrıntı vermekten kaçınıyor.
