anonym.legal
Bloga DönAI Güvenliği

900,000 Kullanıcı Tehdit Altında: Sizi Gözetlemeyen...

Ocak 2026'da, 900,000+ kullanıcısı olan iki kötü niyetli Chrome uzantısı, her 30 dakikada bir ChatGPT ve DeepSeek konuşmalarını dışarıya sızdırırken...

March 8, 20268 dk okuma
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Ocak 2026 Olayı

Ocak 2026'da, güvenlik araştırmacıları 900,000+ kullanıcının tehdit altında olduğu iki kötü niyetli Chrome uzantısını keşfetti.

Uzantıların isimleri, meşru AI geliştirme araçları gibi görünmesi için kasıtlı olarak seçilmişti:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600,000+ kullanıcı
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300,000+ kullanıcı

Her iki uzantı da aynı şeyi yapıyordu: her 30 dakikada bir tamamlanmış ChatGPT ve DeepSeek konuşmalarını uzaktan bir komut ve kontrol sunucusuna dışarıya sızdırıyordu.

Dışarıya akan veriler arasında kaynak kodu, kişisel tanımlanabilir bilgiler, tartışma altındaki hukuki meseleler, iş stratejileri ve finansal veriler bulunuyordu. Kullanıcıların AI sohbet oturumlarına yazdığı her şey — özel olarak gördükleri her şey — bilinmeyen taraflara iletiliyordu.

Uzantıların Güven İşaretlerini Aşma Yöntemi

Uzantılar, "anonim, tanımlanamaz analiz verilerini toplama" izni talep etti — izin incelemesi sırasında zararsız görünmesi için hesaplanan bir dil.

Gerçekte, AI konuşmalarının tam içeriğini yakaladılar. Analiz izni, aracın kendisiydi; AI konuşmalarının dışarıya sızdırılması ise yüküydü.

Bu teknik — zararsız görünen izinleri kullanarak zararlı veri toplama sağlamak — Chrome uzantısı tehdit kategorisinin bu kadar kalıcı olmasını sağlayan operasyonel bir oyun kitabını temsil ediyor. Asla bir oltalama bağlantısına tıklamayacak kullanıcılar, Chrome Web Mağazası'ndan bu uzantıları kasıtlı olarak yüklediler çünkü AI verimlilik faydaları sundukları görünüyordu.

Daha Geniş Bir Model: AI Uzantılarının %67'si Verilerinizi Topluyor

Ocak 2026 olayı bir istisna değildi. Incogni tarafından yapılan araştırma, AI Chrome uzantılarının %67'sinin aktif olarak kullanıcı verilerini topladığını buldu — bu, uzantı ekosisteminin birden fazla bağımsız analiziyle doğrulanan bir rakam.

Bu, AI gizlilik uzantıları pazarının temel paradoksudur: Kullanıcıların AI gizliliklerini korumak için özel olarak yükledikleri uzantılar, çoğu durumda aynı verileri toplamaktadır.

Pazar, bir kategori oluşturdu — tarayıcılar için AI gizlilik araçları — ancak kullanıcıların belirli bir uzantının gerçekten gizlilik sağladığını veya sadece iddia ettiğini doğrulamak için güvenilir mekanizmalar oluşturmadı. Sonuç: Koruma amacıyla yüklenen aracın kendisi saldırı vektörü haline geldi.

Güvenli ile Güvensiz Arasındaki Mimari Fark

Ocak 2026 olayı, kullanıcıların herhangi bir AI ile ilgili Chrome uzantısını değerlendirirken anlaması gereken belirli bir teknik ayrımı göstermektedir.

Güvensiz mimari — uzantının sunucuları üzerinden yönlendirme:

  1. Kullanıcı ChatGPT'ye yazar
  2. Uzantı metni keser
  3. Uzantı, metni "işleme" için kendi arka uç sunucusuna iletir
  4. Arka uç sunucu işlenmiş metni geri döner
  5. Uzantı ChatGPT'ye gönderir

Bu mimaride, her istem uzantı geliştiricisinin altyapısından geçer. Uzantı geliştiricisi, konuşma içeriğine tam erişime sahiptir. Eğer uzantı kötü niyetliyse (veya daha sonra kötü niyetli bir aktör tarafından satın alınırsa ya da ihlal edilirse), tüm bu içerik açığa çıkar.

Güvenli mimari — yalnızca yerel işleme:

  1. Kullanıcı ChatGPT'ye yazar
  2. Uzantı metni keser
  3. Uzantı, metni tarayıcıda yerel olarak işler (uzantıyı çalıştıran aynı JavaScript çalışma zamanını kullanarak)
  4. İşlenmiş metin doğrudan ChatGPT'ye gönderilir

Bu mimaride, kullanıcının tarayıcısından yalnızca AI hizmetine gönderilen son işlenmiş metin çıkar. Uzantı geliştiricisinin altyapısı verilerin yolunda asla yer almaz.

Herhangi bir AI gizlilik uzantısı için sorulması gereken soru: İşleme nerede gerçekleşiyor? Eğer cevap uzantının kendi sunucularını içeriyorsa, verileriniz üçüncü bir taraf üzerinden akıyor demektir.

Bir AI Gizlilik Uzantısı Yüklemeden Önce Sorulması Gereken Beş Soru

AI Chrome uzantılarının %67'sinin kullanıcı verilerini topladığı (Incogni araştırması) ve kötü niyetli uzantıların Chrome Web Mağazası'nda yüz binlerce kullanıcı ile görünebileceği göz önüne alındığında, değerlendirme çerçevesi önemlidir.

1. PII tespiti nerede işleniyor? Doğrudan sorun veya gizlilik politikasında bulun: PII tespiti tarayıcıda yerel olarak mı yapılıyor, yoksa metin uzantının arka uç sunucularına analiz için mi gönderiliyor? Yerel işleme, uzantı geliştiricisinin metninizi asla görmemesi anlamına gelir.

2. Konuşma içeriğine ne oluyor? Kendi proxy sunucuları üzerinden yönlendirme yaparak "koruyan" uzantılar, yazdığınız her şeye tam erişime sahiptir. Metni yerel olarak değiştiren ve doğrudan AI hizmetine gönderen uzantılar ise buna sahip değildir.

3. Doğrulanmış yayınevi kim? Chrome Web Mağazası'nın yayınevi doğrulama sistemi mükemmel değildir — Ocak 2026 uzantıları geçti — ancak verileri toplama ile bağımsız bir iş modeli ve geçmişi olan doğrulanmış bir yayınevi, görünüşte bir gelir modeli olmayan anonim bir yayınevinden daha güvenilirdir.

4. Bağımsız güvenlik sertifikası var mı? ISO 27001 sertifikası, satıcının bilgi güvenliği yönetim sistemini kapsar, uzantı geliştirme ve dağıtım uygulamaları da dahil. Bağımsız güvenlik denetimleri, yapılan iddiaların dış doğrulamasını sağlar.

5. İş modeli nedir? En dayanıklı sinyal: Bu ücretsiz uzantı geliştiricisi nasıl para kazanıyor? Görünür bir gelir modeli yoksa, kullanıcı verileri muhtemelen üründür. Doğrulanabilir bir iş modeli olan ücretli bir SaaS ürününün parçası olan bir uzantının, kullanıcı verilerini gizlice monetizasyon etme konusunda daha az teşviki vardır.

Ocak 2026 Olayının AI Güvenliği Üzerine Açıklıkları

Ocak 2026'da tehdit altında olan 900,000+ kullanıcı, basit kişiler değildi. AI verimlilik araçlarını arayan, AI etkileşimleri için gizlilik koruması isteyen ve Chrome Web Mağazası'ndan meşru görünen araçları yükleyen profesyonellerdi.

Saldırı, şu nedenlerle başarılı oldu:

Uzantılar gerçek işlevsellik sundu: Tamamen kötü niyetli değillerdi — dışarıya sızdırmanın yanı sıra AI ile ilgili özellikler sağladılar. Bu, gündelik kullanım sırasında meşru araçlardan işlevsel olarak ayırt edilemez hale getirdi.

Güven işaretleri üretildi: Yüz binlerce kullanıcı sosyal kanıt oluşturdu. 600,000 yükleme gören kullanıcılar, yükleme yapma olasılığı daha yüksekti, daha düşük değil.

İzin talebi endişe yaratmayacak şekilde tasarlandı: "Anonim, tanımlanamaz analizler" tam olarak kullanıcıların sorgusuz sualsiz onayladığı türden bir izin dilidir.

Dışarıya sızdırma, tespiti en aza indirmek için planlandı: 30 dakikalık aralıklar, tüm konuşmaları yakalamak için yeterince sık, ancak anomali tabanlı güvenlik izlemelerini tetiklemekten kaçınmak için yeterince seyrektir.

Olay Sonrası Güven Çerçevesi

Ocak 2026 olayının ardından, AI gizlilik uzantılarını iş gücüne dağıtmayı değerlendiren kurumsal BT ekipleri, önceden var olanlardan daha titiz bir güven çerçevesi uygulamalıdır.

Gerekli minimum unsurlar:

  • Yerel işleme mimarisi — teknik inceleme veya bağımsız denetim ile doğrulanmış, yalnızca pazarlama iddialarıyla değil
  • Yayınevi kimliği doğrulaması — doğrulanabilir iş modeli ve geçmişi olan kurulu bir şirket
  • Bağımsız güvenlik sertifikası — ISO 27001 veya eşdeğeri
  • Uzantı veri akışlarını özel olarak ele alan gizlilik politikası — toplananların neler olduğu, nereye gönderildiği ve hangi koşullar altında
  • Temel gizlilik işlevselliği için uzantı geliştiricisinin sunucuları üzerinden yönlendirme olmaması

AI uzantılarını yüzlerce veya binlerce çalışana dağıtan kuruluşlar ayrıca şunları da dikkate almalıdır:

  • Yüklenen uzantıların veri dışarıya sızdırma davranışları için düzenli denetimler
  • Tarayıcı süreçlerinden beklenmedik dış bağlantıları tespit etmek için ağ izleme
  • Chrome Kurumsal politikası aracılığıyla dağıtılan onaylı uzantıların izin listeleri

Ocak 2026 olayı bir uyarıydı. AI uzantıları arasındaki %67 veri toplama oranı, uyarının haklı olduğunu göstermektedir.

anonym.legal'in Chrome Uzantısı, PII tespitini yerel olarak işler — PII tespiti sırasında konuşma içeriği anonym.legal'in sunucularına iletilmez. Anonimleştirme, değiştirilmiş istem AI hizmetine gönderilmeden önce tarayıcıda gerçekleşir. anonym.legal tarafından yayımlanmıştır, ISO 27001 sertifikalı.

Kaynaklar:

İlgili Makaleler

AI Güvenliği

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Güvenliği

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Güvenliği

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle