FreeVPN.One Kullanıcıları Gözetliyor
Koi Security araştırmacısı Lotan Sery, FreeVPN.One’ın gizlilik vaadiyle kullanıcıları kandırdığını belirtiyor: “Bu eklenti, bir gizlilik aracından çok bir gözetim makinesine dönüştü.” Araştırma, eklentinin her sayfa yüklendiğinde chrome.tabs.captureVisibleTab() komutuyla ekran görüntüsü aldığını ve bunları kullanıcı tanımlayıcılarıyla birlikte “aitd[.]one” adlı bir sunucuya aktardığını ortaya koydu.
Başlangıçta veriler şifresiz gönderilirken, Temmuz 2025’te yayımlanan v3.1.4 sürümüyle şifreleme eklenerek tespit zorlaştırıldı. Ancak bu, eklentinin güvenilirliğini artırmıyor; aksine, kullanıcıların fark etmeden izlendiği bir sistemi gizliyor.
Sadece Ekran Görüntüsü Değil: Konum ve Parmak İzi de Toplanıyor
FreeVPN.One, yalnızca ekran görüntüleriyle yetinmiyor. Eklenti, kullanıcıların cihaz parmak izini (device fingerprinting) ve konum verilerini de topluyor. Bu bilgiler, kullanıcıya özgü bir dijital kimlik oluşturarak takip ve hedefleme için kullanılıyor. Bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan bile ekran görüntüsü alındığı tespit edildi, bu da eklentinin iddia ettiği “şüpheli alan adı” savunmasını çürüttü.
Geliştiricinin Savunması Yetersiz
Eklenti geliştiricisi, ekran görüntülerinin yalnızca “tehdit analizi” için alındığını ve Chrome politikalarına uygun olduğunu iddia etti. Ancak Koi Security, güvenilir sitelerden de veri toplandığını belgeleyerek bu savunmayı geçersiz kıldı. Geliştirici, verilerin depolanmadığını öne sürse de bunu kanıtlayacak herhangi bir belge sunamadı. Dahası, geliştiricinin kayıtlı olduğu “phoenixsoftsol.com” adresinin basit bir Wix sayfası olduğu ve kurumsal bilgi içermediği ortaya çıktı. İletişim ise araştırma sürecinde tamamen kesildi.
Google Harekete Geçmedi
Skandalın en çarpıcı yönlerinden biri, FreeVPN.One’ın hâlâ Chrome Web Mağazası’nda erişilebilir olması. Google, konuyla ilgili henüz resmi bir açıklama yapmadı. Bu durum, Chrome’un eklenti denetim süreçlerindeki eksiklikleri bir kez daha gözler önüne seriyor.
Kendinizi Korumak İçin Ne Yapmalısınız?
Siber güvenlik uzmanları, FreeVPN.One’ı kullananlara acil önlemler almalarını öneriyor:
Eklentiyi Hemen Kaldırın: Chrome tarayıcınızdan FreeVPN.One’ı derhal silin.
Şifrelerinizi Değiştirin: Eklenti üzerinden eriştiğiniz tüm hesapların şifrelerini yenileyin.
Güvenilir VPN’ler Kullanın: Bağımsız denetimlerden geçmiş, şeffaf gizlilik politikalarına sahip VPN sağlayıcılarını tercih edin (örneğin, Proton VPN veya NordVPN).
Tarayıcı Güvenliğinizi Kontrol Edin: Bilinmeyen eklentileri düzenli olarak gözden geçirin ve kaldırın.
Yorum yazarak Tekirdağ Bakış Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Tekirdağ Bakış hiçbir şekilde sorumlu tutulamaz.
Haber ajansları tarafından servis edilen tüm haberler Tekirdağ Bakış editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Tekirdağ Bakış değil haberi geçen ajanstır.
Şimdi oturum açın, her yorumda isim ve e.posta yazma zahmetinden kurtulun. Oturum açmak için bir hesabınız yoksa, oluşturmak için buraya tıklayın.
Yorum yazarak Tekirdağ Bakış Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Tekirdağ Bakış hiçbir şekilde sorumlu tutulamaz.
Haber ajansları tarafından servis edilen tüm haberler Tekirdağ Bakış editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Tekirdağ Bakış değil haberi geçen ajanstır.