2026 için güncellenmiştir
Yapay Zeka Uzantılarının Çoğu Hiç Denetlenmiyor
Chrome Web Mağazası 180.000'den fazla tarayıcı uzantısına ev sahipliği yapıyor. Bunların büyük bölümü — başta yapay zeka araçları — geniş erişim talep ediyor. Ziyaret ettiğiniz her sayfayı okuyorlar. Panonuzu görüyorlar. Ağ isteklerini engelleyip değiştirebiliyorlar.
USENIX Security 2025 araştırması, geniş izinlere sahip Chrome uzantılarının %83'ünün hiç denetlenmediğini ortaya koydu. Geliştiriciler bunları inşa etti, yayımladı; kullanıcılar milyonlarca kez yükledi. Kimse her aracın yalnızca iddia ettiğini yapıp yapmadığını kontrol etmedi.
Bu boşluk yapısaldır. Chrome Web Mağazası bilinen kötü amaçlı yazılımları tarar. Politika kurallarını denetler. Veri toplamanın tam olarak açıklanıp açıklanmadığını doğrulayamaz. Verinin gizli üçüncü taraflara akıp akmadığını tespit edemez.
Kurumsal Çalışanların Yarısı Onaysız Araç Kullanıyor
LayerX'in 2025 Kurumsal Tarayıcı Güvenliği Raporu, kurumsal çalışanların %45'inin BT'nin hiç onaylamadığı tarayıcı uzantıları kullandığını ortaya koydu. Kalıp yaygın: Bir çalışan işine yarayan bir araç bulur, yükler; BT hiç haberdar olmaz.
%83 denetlenmemiş ile %45 onaysız'ı birleştirin. Kurumsal çalışanların neredeyse yarısı, güvenliği hiç kontrol edilmemiş araçlar kullanıyor olabilir. Bu çalışanlar her gün hassas şirket verileriyle ilgileniyor.
Düzenlenmiş sektörler için risk doğrudandır. Pano içeriğini okuyan denetlenmemiş bir araç kullanan bir İK çalışanı, kişisel verileri bilinmeyen bir üçüncü tarafa göndermiş olabilir. Denetlenmemiş bir yapay zeka yazma aracı kullanan bir avukat, müvekkil verilerini bilinmeyen bir tarafa iletmiş olabilir. Bu risklerin GDPR, HIPAA ve ilgili çerçevelerle nasıl örtüştüğü için hukuki uyumluluk rehberimize bakın.
900 Binlik Kullanıcı Olayının Gösterdikleri
2026'nın başında bildirilen bir olay, başarısızlık biçimini gözler önüne serdi. Kötü amaçlı Chrome uzantıları, tahminen 900.000 kullanıcının yapay zeka sohbet günlüklerini ele geçirdi. Yaklaşık 600.000'i tek bir araçtan, 300.000'i bir diğerinden kaynaklandı. Her ikisi de gerçek yapay zeka özellikleri sunuyor gibi görünüyordu. Her ikisi de Chrome Web Mağazası'nda listelenmişti. Her ikisinin de büyük kullanıcı tabanı vardı.
Veri hırsızlığı, kurulumdan itibaren 30 dakika içinde tamamlandı. Araştırmacılar araçları bulduğunda, yaklaşık bir milyon kullanıcı yapay zeka sohbet geçmişleri üzerindeki kontrollerini çoktan kaybetmişti. Bu, yazdıkları hassas içeriklerin tümünü kapsıyordu.
Incogni'nin 2025 çalışması, yapay zeka Chrome uzantılarının %67'sinin kullanıcı verisi topladığını saptadı. Toplama uygulamaları, açıklamalar ve veri hedefleri bu grup içinde büyük ölçüde değişiyor. Tarayıcı düzeyindeki kontrollerin her aracın kendi davranışına güvenmekle nasıl kıyaslandığı için güvenlik ve uyumluluk genel bakışımıza bakın.
Kurumsal Bir Yönetişim Çerçevesi
Tüm tarayıcı uzantılarını engellemek gerçekçi değildir. Maliyeti çok yüksektir. Doğru yanıt, öncelikle yapay zeka kullanımında maruziyeti onaylı ve incelenmiş araçlarla sınırlayan bir yönetişim çerçevesidir.
Uzantı izin listesi. Kurumsal cihazlarda hangi uzantılara izin verildiğini tanımlayın. Herhangi bir yeni araç eklemeden önce güvenlik incelemesi zorunlu tutun. Onaylı liste dışındaki kurulumları engellemek için Chrome Enterprise politikasını kullanın.
Yapay zeka araçları için daha sıkı inceleme. Yapay zeka istemlerini işleyen her uzantı ek inceleme gerektirir. Verinin nereye gittiğini görmek için ağ trafiğini inceleyin. İzin kapsamının tamamını gözden geçirin. Yayıncı kimliğini doğrulayın.
Tarayıcı katmanı kontrolleri. Onaylı yapay zeka araçları için, hassas içerikleri yapay zeka sağlayıcılarına ulaşmadan önce yakalayan kontroller uygulayın. Bu, her uzantının kendi davranışına güvenme ihtiyacını ortadan kaldırır.
%83 denetlenmemiş oranı, kullanıcıların çözebileceği bir sorun değildir. Kullanıcılar Chrome uzantılarını kendileri denetleyemez. Kurumsal yönetişim — onaylı listeler, politika uygulama ve teknik kontroller — güvenilir yanıttır. Daha fazlası için SSS ve tarayıcı DLP terimler sözlüğüne bakın.
Anonym.legal'ın Chrome uzantısı, PII taramasını tarayıcıda yerel olarak çalıştırır. Tarama sırasında hiçbir sohbet içeriği anonym.legal sunucularına ulaşmaz. Yapay zeka hizmetine gönderilen, değiştirilmiş ve maskelenmiş istemdir.