İnternette daha güvenli gezinmek amacıyla tercih edilen VPN uygulamaları, artık tam tersi bir tehdit unsuru haline gelebiliyor. Google Chrome Web Mağazası’ndan 100 binden fazla kez indirilen ve "güvenilir" rozetine sahip olan FreeVPN.One adlı eklenti, kullanıcıların dijital yaşamına casus gibi sızdı. Koi Security tarafından yapılan araştırma, bu eklentinin yalnızca bir VPN değil, aynı zamanda gizli bir gözetim aracı olduğunu gözler önüne serdi.
Araştırmanın çarpıcı bulgularına göre eklenti, her yeni sekme açıldığında yalnızca bir saniye içinde devreye giriyor. chrome.tabs.captureVisibleTab() komutu aracılığıyla ekran görüntüleri alınıyor ve bu veriler, kullanıcıya ait tanımlayıcı bilgilerle birlikte yurt dışında barındırılan “aitd[.]one” adlı bir sunucuya aktarılıyor. Üstelik bu işlem, herhangi bir onay ya da bilgilendirme olmadan arka planda gerçekleşiyor.
gizliliği savunurken gözetim aracı olmuş
Koi Security uzmanı Lotan Sery, eklentinin masum bir gizlilik aracı gibi sunulmasına rağmen, aslında kullanıcıları takip ettiğini belirtiyor. FreeVPN.One, önce verileri şifresiz aktardı. Ancak 25 Temmuz 2025’te çıkan v3.1.4 güncellemesiyle, veri akışı şifrelenmeye başlandı. Bu değişiklik, analiz edilmesini zorlaştırmakla kalmadı; aynı zamanda izlerin silinmesini de kolaylaştırdı.
Görüntülerin sadece "şüpheli alan adları" için alındığı iddia edilse de, Koi Security’nin bulguları bu savunmayı çürütüyor. Elde edilen delillere göre; bankacılık siteleri, Google Sheets gibi güvenilir ve hassas platformlardan da izinsiz görüntüler toplanmış.
dijital parmak iziyle kullanıcı takibi yapılmış
FreeVPN.One yalnızca ekran görüntüsü almakla kalmamış; aynı zamanda cihaz parmak izi (device fingerprinting) çıkarmış ve konum bilgilerini toplamış. Bu veriler, kullanıcıya özel bir dijital kimlik oluşturmak için kullanılıyor ve internette iz sürmeyi kolaylaştırıyor. Bu tür teknikler, özellikle kullanıcı davranışlarını izlemek ve reklam hedeflemeleri yapmak için kullanılıyor. Ancak bu durumda, kullanıcının bilgisi ve rızası olmadan gerçekleştirildiği için ciddi bir güvenlik ihlali olarak değerlendiriliyor.
Geliştirici taraf, bu iddiaları reddederek tüm işlemlerin Chrome politikalarına uygun olduğunu savundu. Ancak ne veri depolanmadığına dair kanıt sunuldu ne de ekran görüntülerinin neden alındığına dair şeffaf bir açıklama yapıldı. Üstelik Koi Security araştırmacılarına göre, geliştirici daha sonra iletişimi tamamen kesti.
arka planda kim var? şüpheli alan adı ve sahte kurumsallık
Eklentinin geliştiricisi tarafından kullanılan alan adı phoenixsoftsol.com olarak belirlendi. Ancak bu sitenin sadece basit bir Wix sayfası olduğu ve içinde herhangi bir kurumsal kimlik bilgisi barındırmadığı ortaya çıktı. Tüm bu detaylar, eklentinin arkasındaki yapılanmanın oldukça şeffaflıktan uzak olduğunu gösteriyor.
Skandalın ardından Google’dan henüz resmi bir açıklama gelmemiş olması ise dikkat çekici. Eklentinin, yaşanan bu güvenlik skandalına rağmen hâlâ Chrome Web Mağazası’ndan indirilebilir olması, kullanıcı güvenliğinin ne denli savunmasız olduğunu bir kez daha ortaya koydu.
veri güvenliği masalı sona mı eriyor?
Teknoloji çağında “ücretsiz hizmet” çoğu zaman bir bedel taşıyor. FreeVPN.One skandalı, bir kez daha gizlilik vaatleriyle pazarlanan dijital araçların nasıl birer gözetim aracına dönüşebileceğini gösterdi. Özellikle VPN gibi güvenlik odaklı uygulamalarda bu tür olayların yaşanması, kullanıcıların artık çok daha bilinçli tercihler yapması gerektiğini ortaya koyuyor.
