Kullanıcı kapalılığını ve güvenliğini artırma teziyle öne çıkan bir sanal özel ağ (VPN) aracının aslında kullanıcılarını gözetlediği ortaya çıktı. Koi Security tarafından yayımlanan rapora nazaran, Chrome eklentisi olarak sunulan “FreeVPN.One” uygulaması kullanıcılarını farklı metotlarla izliyor.

Bu durum, güvenlik aracı üzere görünen yazılımların art planda önemli riskler barındırabileceğini bir defa daha gözler önüne serdi.

FreeVPN.One eklentisi kullanıcıları takip ediyor

Rapor, FreeVPN.One eklentisinin kullanıcının ziyaret ettiği her internet sitesinin ekran manzarasını aldığını ve bunu sayfa tam olarak yüklendikten sonra gerçekleştirdiğini gösteriyor. Bu süreç aracın “Yapay Zeka Tehdit Tespiti” isimli özelliğiyle ilişkilendiriliyor.

Kullanıcı, bu özelliğin sunduğu butona tıkladığında siteyi taramak için bir ekran imajı alınıp FreeVPN.One’ın sunucularına gönderiliyor ve burada tehdit tahlili gerçekleştiriliyor. Lakin Koi Security’nin bulgularına nazaran, kullanıcı rastgele bir süreç yapmasa bile ziyaret edilen her sayfa otomatik olarak kaydediliyor. Bu da uygulamanın saklılık ihlallerini çok daha önemli bir boyuta taşıyor.

VPN eklentisi ayrıyeten kullanıcıların IP adresleri üzerinden pozisyonlarını topluyor ve tarayıcıda tanımlanan geniş erişim müsaadeleri sayesinde tüm URL’lere ulaşabiliyor. “” müsaadesi, eklentinin kullanıcıların ziyaret ettiği her siteye erişmesini mümkün hale getiriyor.

Koi Security, FreeVPN.One’ın bu yıl nisan ayında müsaadelerini genişlettiğini ve kullanıcı datalarını izlemeye başladığını açıkladı. Eklenti geliştiricisinin sonraki sürümlerde yaptığı değişikliklerle bu faaliyetleri gizlemeye çalıştığı tespit edildi. Geliştirici, ekran imgelerinin kalıcı olarak saklanmadığını ve kullanıcı datalarının satılmadığını tez etse de kimliğini zımnî tutuyor. Elhasıl çok fazla ayrıntı vermekten kaçınıyor.