Haber Detayı
Tarayıcınızdaki casus: Milyonlarca kullanıcının yapay zeka sohbetleri satışa çıktı
"Güvenli" diye tarayıcınıza eklediğiniz VPN ve reklam engelleyiciler, ChatGPT ve Gemini üzerindeki en özel yazışmalarınızı çalarken yakalandı. Araştırmacılar, milyonlarca kişinin kullandığı popüler eklentilerin arka planda sohbet dökümlerini topladığını ortaya çıkardı.
Dijital dünyada güvenliğimizi korumak için başvurduğumuz araçlar, bazen en büyük düşmanımıza dönüşebiliyor.
Yapılan son güvenlik araştırmaları, internet tarayıcılarına eklediğimiz bazı popüler eklentilerin, aslında kullanıcıları korumak yerine onları birer veri kaynağına dönüştürdüğünü kanıtladı.
Özellikle yapay zeka platformlarıyla yaptığımız özel yazışmaların, "gizlilik" vaat eden VPN ve reklam engelleyici eklentiler tarafından gizlice kopyalanıp pazarlandığı anlaşıldı.Bu operasyon; ChatGPT, Gemini, Claude ve Meta AI gibi devlerin de içinde bulunduğu 10 farklı yapay zeka servisini doğrudan hedef alıyor.
Milyonlarca kişinin günlük işlerini veya kişisel sırlarını paylaştığı bu platformlar, tarayıcı eklentileri aracılığıyla adeta birer veri madenine dönüştü.Güven rozeti alan "dijital tuzak"Olayın en sarsıcı tarafı ise bu işin merkezindeki isim.
Google tarafından bizzat "Öne Çıkanlar" rozetiyle ödüllendirilen ve 6 milyondan fazla aktif kullanıcısı bulunan Urban VPN Proxy, bu veri hırsızlığının başrolünde yer alıyor. 50 binden fazla kullanıcıdan 4,7 gibi yüksek bir puan alan bu eklenti, dışarıdan bakıldığında son derece güvenilir bir imaj çiziyor.Ancak araştırmacılar, madalyonun arka yüzünün hiç de öyle olmadığını söylüyor.
Aynı zararlı kod yapısı; 1ClickVPN, Urban Ad Blocker ve Urban Browser Guard gibi aynı yayıncıya ait yedi farklı eklentide daha tespit edildi.
Bu da toplamda 8 milyonu aşkın kullanıcının verilerinin tehlikede olduğu anlamına geliyor.Yazışmalar nasıl ele geçiriliyor?Bu casus yazılımların çalışma mantığı oldukça kurnazca kurgulanmış.
Siz bir yapay zeka sitesini ziyaret ettiğiniz anda, eklenti tarayıcının içine özel bir kod yerleştiriyor.
Bu kod, tarayıcı ile yapay zeka sitesi arasındaki doğal bağı keserek araya giriyor.
Sorduğunuz sorulardan aldığınız yanıtlara, konuşma kimliklerinden zaman damgalarına kadar her detay anında kopyalanıyor.İşin daha korkutucu kısmı ise şu: VPN kapalı olsa bile bu veri toplama süreci arka planda işlemeye devam ediyor.
Bu casusluk faaliyetinden kurtulmanın tek yolu, eklentiyi tarayıcıdan tamamen kazımak.Veriler kimlere gidiyor, ne yapmalı?Peki, bu kadar özel veri neden toplanıyor?
Cevap maalesef yine ticari hırslar.
Urban VPN’in arkasındaki Urban Cyber Security şirketinin, bir veri simsarı olan BiScience ile doğrudan bağlantısı var.
Toplanan kişisel yazışmalar paketlenip pazarlama analizleri için üçüncü taraflara satılıyor.
Tespitlere göre bu casusluk özelliği, 9 Temmuz 2025 tarihinde yayınlanan 5.5.0 sürümüyle hayata geçti.
Yani bu tarihten beri bu eklentileri kullananların tüm yapay zeka geçmişi başkalarının eline geçmiş olabilir.Uzmanların uyarısı net: Bu eklentileri hemen şimdi bilgisayarınızdan kaldırın.
Bir uygulamanın çok popüler olması veya platformlar tarafından tavsiye edilmesi, onun masum olduğunu kanıtlamıyor.
Dijital hijyen için en sağlam kural; gerçekten ihtiyaç duymadığınız her eklentiden kurtulmak ve tarayıcınızı mümkün olduğunca sade tutmak haline geldi.
