Google Chrome kullanıcıları için ciddi bir güvenlik uyarısı yapıldı. Popüler yapay zeka servisleri ChatGPT ve DeepSeek ile yapılan görüşmeleri hedef alan Chrome uzantısı veri hırsızlığı vakaları ortaya çıktı. Siber güvenlik firması OX Security araştırmacılarının keşfettiği iki zararlı eklentinin, yüz binlerce kullanıcının özel verilerini gizlice topladığı tespit edildi.
Chrome Uzantısı Veri Hırsızlığı Nasıl Gerçekleşiyor?
Araştırmacılar tarafından tespit edilen ve büyük bir tehlike oluşturan bu uzantılar, Chrome Web Mağazası’nda popüler isimler altında gizleniyordu. “Chat GPT with GPT-5, Claude Sonnet & DeepSeek AI” ve “AI Sidebar with Deepseek, ChatGPT, Claude and more” isimli bu iki eklentinin toplamda 900 bin kullanıcı tarafından indirildiği belirtiliyor. Bu eklentiler, yalnızca yapay zeka sohbetlerini değil, aynı zamanda kullanıcıların tarayıcı geçmişi gibi diğer hassas verilerini de ele geçiriyor.
Bununla birlikte, bu tür veri ihlalleri ilk kez yaşanmıyor. Geçtiğimiz ay da benzer bir olayda, Chrome ve Edge gibi tarayıcılar için geliştirilen “Urban VPN Proxy” adlı bir VPN uzantısının, aralarında ChatGPT, Gemini, Microsoft Copilot ve Meta AI gibi birçok yapay zeka servisiyle yapılan görüşmeleri çaldığı ortaya çıkmıştı. Bu durum, tarayıcı eklentileri konusunda ne kadar dikkatli olunması gerektiğini bir kez daha gösteriyor.
Kullanıcılar Kendilerini Nasıl Koruyabilir?
Tarayıcı eklentileri kullanırken güvende kalmak için bazı temel adımları takip etmek büyük önem taşıyor. İşte alabileceğiniz bazı önlemler:
- İzinleri Kontrol Edin: Bir eklenti yüklerken sizden istediği izinleri dikkatlice inceleyin. Bir eklentinin, işleviyle alakasız izinler istemesi şüphe uyandırmalıdır.
- Güvenilir Kaynakları Tercih Edin: Eklentileri yalnızca resmi mağazalardan ve tanınmış geliştiricilerden indirin.
- Yorumları Okuyun: Eklentiyi yüklemeden önce diğer kullanıcıların yorumlarını ve puanlarını gözden geçirin.
- Gereksiz Eklentileri Kaldırın: Aktif olarak kullanmadığınız eklentileri tarayıcınızdan kaldırarak potansiyel riskleri azaltın.
Peki, bu tür Chrome uzantısı veri hırsızlığı hakkındaki sizin görüşleriniz neler? Düşüncelerinizi yorumlarda bizimle paylaşın!
