Aralık 2025 Chrome Uzantısı İhlali
Aralık 2025'te, OX Security'deki güvenlik araştırmacıları rahatsız edici bir keşif yaptı: iki Chrome uzantısı, 900,000'den fazla kullanıcının AI sohbet konuşmalarını sessizce çalıyordu.
Bu uzantılardan biri, Google'ın "Öne Çıkan" rozetiyle işaretlenmişti—güvenilirlik işareti olarak kabul edilen bir rozet.
Saldırının Nasıl Çalıştığı
Kötü niyetli uzantılar, yıkıcı bir basitlikle çalışıyordu:
Adım 1: Meşru Görünüm
Uzantılar, kullanışlı özellikler—verimlilik araçları ve UI iyileştirmeleri sundu. Yüz binlerce kullanıcı ve olumlu yorum topladılar.
Adım 2: Sessiz Veri Toplama
Kurulduktan sonra, uzantılar tarayıcı etkinliğini izledi. Kullanıcılar ChatGPT, Claude veya diğer AI hizmetlerini ziyaret ettiğinde, uzantılar:
- Tüm sohbet mesajlarını gerçek zamanlı olarak engelledi
- Verileri kurbanların makinelerinde yerel olarak depoladı
- Konuşma gruplarını komut ve kontrol sunucularına dışarı aktardı
Adım 3: Zamanlanmış Dışa Aktarım
Tespit edilmekten kaçınmak için, uzantılar çalınan verileri her 30 dakikada bir gruplar halinde iletti—güvenlik uyarılarını tetiklemeden yavaş, her şeyi yakalayacak kadar hızlı.
Urban VPN Olayı
Chrome uzantısı ihlali izole değildi. Koi Security tarafından yapılan ayrı bir araştırma, 8 milyon indirme ile "ücretsiz VPN" uzantılarının Temmuz 2025'ten beri AI konuşmalarını topladığını buldu.
| Olay | Etkilenen Kullanıcılar | Keşif |
|---|---|---|
| Kötü niyetli AI uzantıları | 900,000+ | Ara 2025 |
| Urban VPN uzantıları | 8,000,000+ | Kas 2025 |
| Toplam maruz kalan | 8,900,000+ | — |
Hangi Veriler Çalındı?
AI sohbet konuşmaları, kullanıcıların paylaştığı en hassas bilgileri içerir:
- Hata ayıklama için yapıştırılan kaynak kodu
- Müşteri verileri destek taleplerinde kullanılan
- Finansal bilgiler AI tarafından analiz edilen
- Hukuki belgeler gözden geçirmek için özetlenen
- Tıbbi bilgiler içgörüler için işlenen
- İç iş stratejileri AI ile tartışılan
Şifreler (değiştirilebilir) veya kredi kartları (iptal edilebilir) gibi, sızdırılan iş konuşmaları ve kaynak kodu geri alınamaz.
Google'ın "Öne Çıkan" Rozetinin Başarısızlığı
Google'ın Öne Çıkan rozeti, kalite ve güvenliği belirtmek için tasarlanmıştır. Gereksinimler şunları içerir:
- Chrome Web Store politikalarına uyma
- Gizlilik uygulamaları açıklamaları
- Politika ihlali olmaması
Ancak doğrulama sürecinin temel bir hatası vardır: kodun gönderim zamanında kontrol edilmesidir, sürekli değil. Saldırganlar temiz kod gönderir, rozeti kazanır, ardından kötü niyetli güncellemeler gönderir.
Gerçek Sorun: Sadece Yerel İşleme
Kök sorun sadece kötü niyetli uzantılar değil—hassas verilerin AI hizmetlerine ulaşmasıdır.
Müşteri bilgilerini ChatGPT'ye yapıştırdığınızda:
- Tarayıcınızdan geçer
- Herhangi bir uzantı bunu engelleyebilir
- OpenAI sunucularında depolanır
- Eğitim için kullanılabilir (ayarlarına bağlı olarak)
Kötü niyetli uzantılar olmadan bile, tarayıcınıza erişimi olan her uzantıya güveniyorsunuz, ayrıca AI sağlayıcısının güvenliği ve politikalarına da.
Çözüm: Göndermeden Önce Anonimleştir
Hassas verileri tam olarak korumanın tek yolu, kontrolünüzden çıkmadan önce PII'yi kaldırmaktır.
anonym.legal Chrome Uzantısı
Chrome Uzantımız, kötü niyetli olanlardan farklı çalışır:
| Özellik | Kötü Niyetli Uzantılar | anonym.legal |
|---|---|---|
| Veri erişimi | Her şeyi engeller | Sadece etkinleştirildiğinde |
| İşleme | Uzak sunuculara gönderir | Sadece yerel işleme |
| Amaç | Veri hırsızlığı | Veri koruma |
| Açık kaynak | Hayır | Çok yakında |
Nasıl çalışır:
- PII içeren metni yazarsınız veya yapıştırırsınız
- Uzantı yerel olarak hassas verileri tespit eder
- PII, tokenlerle değiştirilir: "John Smith" → "[PERSON_1]"
- Anonimleştirilmiş metin AI'ye gönderilir
- AI yanıtı sizin için de-anonimleştirilir
Korunanlar:
- İsimler, e-posta adresleri, telefon numaraları
- Kredi kartı numaraları, banka hesapları
- SSN'ler, pasaport numaraları, sürücü belgeleri
- Tıbbi kayıt numaraları, hasta kimlikleri
- Ve 250+ daha fazla varlık türü
Uzantılarınızı Doğrulayın
Yüklediğiniz uzantıları hemen kontrol edin:
Chrome
chrome://extensions/adresine gidin- Her uzantının izinlerini gözden geçirin
- En son ne zaman güncellendiğini kontrol edin
- Uzantı adı + "kötü amaçlı yazılım" veya "güvenlik" araması yapın
Kırmızı Bayraklar
- Geniş izinler talep eden uzantılar ("Tüm web sitelerindeki verilerinizi okuma ve değiştirme")
- Diğer uzantısı olmayan bilinmeyen geliştiriciler
- Aylarca güncellenmemiş uzantılar
- Genel yorumlarla şüpheli yüksek puanlar
Sonuç
900,000 kullanıcı ihlali, tarayıcı uzantılarının kritik bir güvenlik kör noktası olduğunu kanıtlıyor. Hatta Google'ın doğrulama süreci bile aşılabilir.
En güvenli yaklaşım, her uzantının tehlikeye girebileceğini varsaymak ve verileri kaynağında korumaktır—AI hizmetlerine ulaşmadan önce.
AI konuşmalarınızı korumaya başlayın:
- anonym.legal Chrome Uzantısını Yükleyin (ücretsiz)
- Uzantı izinleri kılavuzunu görüntüleyin
- Güvenlik yaklaşımımız hakkında bilgi edinin
Kaynaklar: