2 saat önce
19 
Kullanıcı gizliliğini ve güvenliğini artırma iddiasıyla öne çıkan bir sanal özel ağ (VPN) aracının aslında kullanıcılarını gözetlediği ortaya çıktı. Koi Security tarafından yayımlanan rapora göre, Chrome eklentisi olarak sunulan “FreeVPN.One” uygulaması kullanıcılarını farklı yöntemlerle izliyor.
Bu durum, güvenlik aracı gibi görünen yazılımların arka planda ciddi riskler barındırabileceğini bir kez daha gözler önüne serdi.
FreeVPN.One eklentisi kullanıcıları takip ediyor
Rapor, FreeVPN.One eklentisinin kullanıcının ziyaret ettiği her internet sitesinin ekran görüntüsünü aldığını ve bunu sayfa tam olarak yüklendikten sonra gerçekleştirdiğini gösteriyor. Bu işlem aracın “Yapay Zeka Tehdit Tespiti” isimli özelliğiyle ilişkilendiriliyor.
Kullanıcı, bu özelliğin sunduğu butona tıkladığında siteyi taramak için bir ekran görüntüsü alınıp FreeVPN.One’ın sunucularına gönderiliyor ve burada tehdit analizi gerçekleştiriliyor. Ancak Koi Security’nin bulgularına göre, kullanıcı herhangi bir işlem yapmasa bile ziyaret edilen her sayfa otomatik olarak kaydediliyor. Bu da uygulamanın gizlilik ihlallerini çok daha ciddi bir boyuta taşıyor.
VPN eklentisi ayrıca kullanıcıların IP adresleri üzerinden konumlarını topluyor ve tarayıcıda tanımlanan geniş erişim izinleri sayesinde tüm URL’lere ulaşabiliyor. “<all_urls>” izni, eklentinin kullanıcıların ziyaret ettiği her siteye erişmesini mümkün hale getiriyor.
Koi Security, FreeVPN.One’ın bu yıl nisan ayında izinlerini genişlettiğini ve kullanıcı verilerini izlemeye başladığını açıkladı. Eklenti geliştiricisinin sonraki sürümlerde yaptığı değişikliklerle bu faaliyetleri gizlemeye çalıştığı tespit edildi. Geliştirici, ekran görüntülerinin kalıcı olarak saklanmadığını ve kullanıcı verilerinin satılmadığını iddia etse de kimliğini gizli tutuyor. Kısacası çok fazla detay vermekten kaçınıyor.
