Güvenlik şirketi Koi, “AI sohbetlerini koruyoruz” diye pazarlanan sekiz farklı tarayıcı uzantısının aslında bu sohbetleri kopyalayıp dışarı aktardığını ortaya çıkardı. Uzantılar Chrome Web Store ve Microsoft Edge Add-ons’ta listeleniyordu; toplam kurulum sayısı 8 milyonu aşıyor. Üstelik yedisinde “Featured” rozeti vardı.
İncelemenin merkezinde Urban VPN Proxy’nin Chrome uzantısı var. Urban VPN Proxy’nin 6 milyondan fazla Chrome yüklemesi ve 1,3 milyon civarında Edge yüklemesi bulunuyor. Koi, 9 Temmuz 2025’te yayımlanan 5.5.0 sürümünden itibaren uzantının yeni bir kod parçası eklediğini; ChatGPT’in, Claude’un, Gemini’nin, Microsoft Copilot’un, Perplexity’nin, DeepSeek’in, Grok’un (xAI) ve Meta AI’nin arayüzlerine enjekte edilen betiklerle kullanıcıların yazdığı istemleri, yapay zekâ cevaplarını, zaman damgalarını ve oturum/metaverilerini toplayıp sunuculara gönderdiğini söylüyor. Koi’ye göre Urban VPN Proxy’nin kardeş uzantıları 1ClickVPN Proxy, Urban Browser Guard ve Urban Ad Blocker’da da aynı mantık çalışıyor.
Toplanan verilerin Urban Cyber Security’nin bağlı olduğu veri aracı şirketi BiScience’ın altyapısına aktarıldığı, şirketin bunu “anonimleştirilmiş” pazarlama analitiği için kullandığını belirttiği ifade ediliyor. Koi ise tam sohbet dökümlerinin, özellikle şirket içi kodlar, finansal bilgiler ya da sağlık verileri gibi hassas içerikler barındırabileceğine dikkat çekiyor.
İtiraz ve son durum
Urban VPN, yayımladığı açıklamada “AI Protection” özelliğinin varsayılan olarak açık olmadığını, sadece kullanıcı açıkça onay verirse devreye girdiğini savunuyor. Ayrıca uzantı ayarlarından bu özelliğin kapatılabildiğini, kapatıldığında AI verisi işlenmediğini belirtiyor. Buna karşılık Koi, 5.5.0 sürümünde veri toplamanın yapılandırma bayraklarıyla varsayılan biçimde etkin geldiğini, kullanıcı tarafında anlamlı bir kapatma seçeneği bulunmadığını öne sürüyor. Yani tarafların anlatısı çelişiyor.
Haberlere göre 18–19 Aralık 2025 itibarıyla Urban VPN Proxy ve aynı yayıncının bazı uzantıları Chrome Web Store’dan kaldırılmış görünüyor. Microsoft Edge Add-ons tarafında ise listelerin bir bölümünün hâlâ erişilebilir durumda olduğu bildiriliyor.
Hangi uzantılar etkilendi?
- Chrome: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
- Edge: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
Bu sekiz uzantı toplamda 8+ milyon kurulum seviyesine ulaşıyor. Koi, yedisinde “Featured” rozeti bulunduğunu not ediyor.
Ne yapmalı?
- Urban VPN Proxy’nin ve aynı yayıncıya ait diğer uzantıların yüklü olup olmadığını kontrol edin; varsa kaldırın.
- Temmuz 2025’ten bu yana ChatGPT’te, Gemini’de, Claude’da veya diğer platformlarda paylaştığınız hassas içeriklerin sızmış olabileceğini varsayın. Gerekliyse parolalarınızı değiştirin.
- Uzantı izinlerini düzenli olarak gözden geçirin; gerekmedikçe “tüm sitelerde okuma/değiştirme” izni isteyenlere mesafeli durun.
- AI sohbetleri için ayrı bir tarayıcı profili kullanın ve iş verilerini kişisel uzantılardan izole edin.
Sonuç olarak, “ücretsiz gizlilik” vaadi taşıyan ama davranışı şeffaf olmayan uzantılar ciddi risk yaratıyor. Kısa vadede en güvenli adım, bu listedeki uzantıları kaldırmak ve AI sohbetlerinde paylaşılan bilgileri yeniden gözden geçirmek.
Kaynak: www.techspot.com