anonym.legal

By · Last updated 2026-03-08

Bloga DönAI Güvenliği

2026'da Güvenli YZ Gizlilik Uzantıları

Ocak 2026'da 900.000'den fazla kullanıcısı olan iki kötü amaçlı Chrome uzantısı, ChatGPT ve DeepSeek konuşmalarını her 30 dakikada bir dışarıya sızdırırken yakalandı.

March 8, 20268 dk okuma
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Ocak 2026 Olayı

Ocak 2026'da güvenlik araştırmacıları, 900.000'den fazla kullanıcıyı tehlikeye atan iki kötü amaçlı Chrome uzantısı keşfetti.

Uzantıların adları, meşru YZ geliştirme araçları gibi görünmek amacıyla kasıtlı olarak seçilmişti:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600.000'den fazla kullanıcı
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000'den fazla kullanıcı

Her iki uzantı da aynı şeyi yapıyordu: ChatGPT ve DeepSeek konuşmalarının tamamını her 30 dakikada bir uzak bir komuta-kontrol sunucusuna sızdırıyordu.

Dışarı akan veriler arasında kaynak kodu, kişisel olarak tanımlanabilir bilgiler, görüşülen hukuki meseleler, iş stratejileri ve finansal veriler yer alıyordu. Kullanıcıların YZ sohbet oturumlarına yazdıkları her şey — özel saydıkları her şey — bilinmeyen taraflara iletiliyordu.

Uzantılar Güven Sinyallerini Nasıl Aştı

Uzantılar, izin incelemesi sırasında zararsız görünmek üzere tasarlanmış bir dille "anonim, kimlik bilgisi içermeyen analitik veriler toplamak" için izin istedi.

Gerçekte ise YZ konuşmalarının tam içeriğini yakalıyorlardı. Analitik izni bir araçtı; YZ konuşmalarını dışarıya sızdırmak ise gerçek amaçtı.

Bu teknik — zararsız görünen izinleri zararlı veri toplamayı mümkün kılmak için kullanmak — Chrome uzantısı tehdit kategorisini bu denli kalıcı kılan operasyonel el kitabını temsil ediyor. Kimlik avı bağlantısına asla tıklamayacak kullanıcılar, YZ üretkenlik avantajı sunduğu izlenimi yarattıkları için bu uzantıları Chrome Web Mağazası'ndan bilerek yüklediler.

Daha Geniş Örüntü: YZ Uzantılarının %67'si Verilerinizi Topluyor

Ocak 2026 olayı bir istisna değildi. Incogni'nin araştırması, YZ Chrome uzantılarının %67'sinin aktif olarak kullanıcı verisi topladığını ortaya koydu — bu rakam, uzantı ekosisteminin birden fazla bağımsız analiziyle de doğrulandı.

YZ gizlilik uzantısı pazarının temel paradoksu budur: kullanıcıların YZ gizliliklerini korumak için yükledikleri uzantılar, çoğunlukla aynı verileri toplamaktadır.

Pazar bir kategori yarattı — tarayıcılar için YZ gizlilik araçları — ancak kullanıcıların belirli bir uzantının gerçekten gizlilik sağlayıp sağlamadığını ya da yalnızca iddia edip etmediğini doğrulayabileceği güvenilir mekanizmalar oluşturmadı. Sonuç: koruma amacıyla yüklenen aracın kendisinin saldırı vektörü olduğu bir pazar.

Güvenli ile Güvensizi Birbirinden Ayıran Mimari

Ocak 2026 olayı, kullanıcıların herhangi bir YZ'ye yakın Chrome uzantısını değerlendirirken anlamaları gereken belirli bir teknik ayrımı gözler önüne seriyor.

Güvensiz mimari — uzantının sunucuları üzerinden yönlendirme:

  1. Kullanıcı ChatGPT'ye yazar
  2. Uzantı metni yakalar
  3. Uzantı, "işleme" için metni kendi arka uç sunucusuna iletir
  4. Arka uç sunucusu işlenmiş metni döndürür
  5. Uzantı metni ChatGPT'ye gönderir

Bu mimaride her komut, uzantı geliştiricisinin altyapısından geçer. Uzantı geliştiricisinin konuşma içeriğine tam erişimi vardır. Uzantı kötü amaçlıysa (ya da sonradan kötü amaçlı bir aktör tarafından satın alınırsa veya ihlale uğrarsa) tüm içerik açığa çıkar.

Güvenli mimari — yalnızca yerel işleme:

  1. Kullanıcı ChatGPT'ye yazar
  2. Uzantı metni yakalar
  3. Uzantı metni yalnızca tarayıcıda yerel olarak işler (uzantıya güç veren JavaScript çalışma zamanını kullanarak)
  4. İşlenmiş metin doğrudan ChatGPT'ye gönderilir

Bu mimaride, YZ hizmetine gönderilen son işlenmiş metin dışında hiçbir şey kullanıcının tarayıcısından çıkmaz. Uzantı geliştiricisinin altyapısı hiçbir zaman veri yolunda yer almaz.

Herhangi bir YZ gizlilik uzantısına sorulması gereken soru şudur: işleme nerede gerçekleşiyor? Yanıt uzantının kendi sunucularını içeriyorsa, verileriniz bir üçüncü taraftan geçiyor demektir.

YZ Gizlilik Uzantısı Kurmadan Önce Sorulacak Beş Soru

YZ Chrome uzantılarının %67'sinin kullanıcı verisi topladığı (Incogni araştırması) ve kötü amaçlı uzantıların yüz binlerce kullanıcıyla Chrome Web Mağazası'nda yer alabildiği göz önünde bulundurulduğunda, değerlendirme çerçevesi kritik önem taşıyor.

1. KKB tespiti nerede işleniyor? Doğrudan sorun ya da gizlilik politikasında bulun: KKB tespiti tarayıcıda yerel olarak mı yapılıyor, yoksa metin analiz için uzantının arka uç sunucularına mı gönderiliyor? Yerel işleme, uzantı geliştiricisinin metninizi hiçbir zaman görmediği anlamına gelir.

2. Konuşma içeriğine ne oluyor? Kendi proxy sunucularından geçirerek "koruyan" uzantıların yazdığınız her şeye tam erişimi vardır. Metni yerel olarak değiştirip doğrudan YZ hizmetine gönderen uzantıların ise yoktur.

3. Doğrulanmış yayıncı kim? Chrome Web Mağazası'nın yayıncı doğrulama sistemi kusurludur — Ocak 2026 uzantıları bu sistemi geçti — ancak veri toplamadan bağımsız kurulu bir iş modeli olan ve kimliği belirlenmiş bir yayıncı, görünürde hiçbir gelir modeli olmayan anonim bir yayıncıya kıyasla daha güvenilirdir.

4. Bağımsız güvenlik sertifikası var mı? ISO 27001 sertifikasyonu, uzantı geliştirme ve dağıtım uygulamaları dahil satıcının bilgi güvenliği yönetim sistemini kapsar. Bağımsız güvenlik denetimleri, ileri sürülen iddiaların dışarıdan doğrulanmasını sağlar.

5. İş modeli nedir? En kalıcı sinyal: Bu ücretsiz uzantı geliştiricisi nasıl para kazanıyor? Görünürde bir gelir modeli yoksa kullanıcı verileri muhtemelen ürünün kendisidir. Doğrulanabilir bir iş modeline sahip ücretli bir SaaS ürününün parçası olan bir uzantının, kullanıcı verilerini gizlice kullanma güdüsü daha azdır.

Ocak 2026 Olayının YZ Güvenliği Hakkında Ortaya Koyduğu

Ocak 2026'da tehlikeye giren 900.000'den fazla kullanıcı deneyimsiz değildi. Bunlar YZ üretkenlik araçları araştırmış, YZ etkileşimleri için gizlilik koruması isteyen ve Chrome Web Mağazası'ndan meşru görünen araçlar yükleyen profesyonellerdi.

Saldırı işe yaradı çünkü:

Uzantılar gerçek işlevsellik sunuyordu: Tamamen kötü amaçlı değillerdi — dışarıya veri sızdırmanın yanı sıra YZ ile ilgili özellikler de sunuyorlardı. Bu durum, onları gündelik kullanımda meşru araçlardan işlevsel olarak ayırt edilemez kılıyordu.

Güven sinyalleri kurgulandı: Yüz binlerce kullanıcı sosyal kanıt oluşturur. 600.000 kurulum gören kullanıcılar daha az değil, daha fazla yükleme eğilimindeydi.

İzin isteği endişe uyandırmamak üzere tasarlandı: "Anonim, kimlik bilgisi içermeyen analitik" tam olarak kullanıcıların incelemeden onayladığı türden bir izin ifadesidir.

Dışarıya veri sızdırma tespiti en aza indirecek biçimde zamanlandı: 30 dakikalık aralıklar tüm konuşmaları yakalayacak kadar sık, ancak anomali tabanlı güvenlik izlemeyi tetiklemeyecek kadar seyrek.

Olay Sonrası Güven Çerçevesi

Ocak 2026 olayının ardından, YZ gizlilik uzantılarını iş gücüne dağıtım için değerlendiren kurumsal BT ekipleri, önceki dönemden daha katı bir güven çerçevesi uygulamalıdır.

Asgari gerekli unsurlar:

  • Yerel işleme mimarisi — yalnızca pazarlamada iddia edilmekle kalmayıp teknik inceleme ya da bağımsız denetimle doğrulanmış
  • Yayıncı kimliği doğrulaması — doğrulanabilir iş modeli ve geçmişe sahip köklü bir şirket
  • Bağımsız güvenlik sertifikasyonu — ISO 27001 veya eşdeğeri
  • Uzantı veri akışlarını özellikle ele alan gizlilik politikası — neyin toplandığını, nereye gönderildiğini ve hangi koşullar altında aktarıldığını içeren
  • Temel gizlilik işlevselliği için uzantı geliştiricisinin sunucularından geçirmeme

Yüzlerce veya binlerce çalışanına YZ uzantıları dağıtan kuruluşlar ayrıca şunları da değerlendirmelidir:

  • Veri dışarı sızdırma davranışı için yüklü uzantıların düzenli denetimi
  • Tarayıcı işlemlerinden gelen beklenmedik dış bağlantıları tespit etmek için ağ izleme
  • Chrome Enterprise politikası aracılığıyla dağıtılan onaylı uzantıların izin listesi

Ocak 2026 olayı bir uyarıydı. YZ uzantıları genelindeki %67 veri toplama oranı, bu uyarının haklı olduğunu gösteriyor.

anonym.legal Chrome Uzantısı, KKB tespitini yerel olarak işler — KKB tespiti sırasında hiçbir konuşma içeriği anonym.legal sunucularına iletilmez. Anonimleştirme, değiştirilen komut YZ hizmetine gönderilmeden önce tarayıcıda gerçekleşir. ISO 27001 sertifikalı anonym.legal tarafından yayımlanmıştır.

Kaynaklar:

İlgili Makaleler

AI Güvenliği

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Güvenliği

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Güvenliği

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.