Milyonlarca kullanıcısı bulunan popüler VPN eklentisinin, yapay zekâ araçlarıyla yaptığınız tüm görüşmeleri gizlice topladığı ortaya çıktı.
Siber güvenlik araştırmacıları, Google Chrome mağazasında "Öne Çıkanlar" arasında yer alan Urban VPN'in arka planda yürüttüğü tehlikeli faaliyeti belgeledi. Gizlilik vaadiyle kurulan eklenti, kullanıcıların haberi olmadan devasa bir veri toplama operasyonu yürütüyor.
Koi Security tarafından yayınlanan detaylı rapora göre; ChatGPT, Claude, Gemini ve Microsoft Copilot gibi önde gelen platformlarda gerçekleştirilen sohbetler anlık olarak izleniyor. Eklenti, kullanıcıların girdiği komutları (prompts), yapay zekânın ürettiği yanıtları ve oturum kimliklerini şifreli bir tünel yerine doğrudan kendi sunucularına aktararak özel hayatın gizliliğini açıkça ihlal ediyor.
Bu casusluk faaliyetinin, Temmuz 2025'te yayınlanan 5.5.0 sürümüyle birlikte sessizce eklendiği tespit edildi. Kullanıcılar, VPN hizmetini sadece bölgesel kısıtlamaları aşmak için kullandıklarını düşünürken, aslında "kapsamlı özellikler" adı altında varsayılan olarak aktif edilen bir izleme mekanizmasına onay vermiş oldular. Bu durum, basit bir tarayıcı eklentisinin ne kadar derinlemesine verilere erişebileceğini bir kez daha kanıtlıyor.
Özellikle hassas iş verilerini, kod bloklarını veya kişisel sırlarını yapay zekâ asistanlarıyla paylaşanlar için bu sızıntı, telafisi zor riskler barındırıyor. Uzmanlar, ücretsiz VPN servislerinin genellikle "ürün sizsiniz" mantığıyla çalıştığını hatırlatarak, güvenilmeyen tarayıcı eklentilerinin derhal kaldırılması ve kurumsal ortamlarda eklenti izinlerinin kısıtlanması gerektiğini vurguluyor.
