Yapay zeka sohbet botlarının sağladığı kolaylık, neredeyse bir milyon Chrome kullanıcısı için gizli bir bedel ödemek anlamına geliyor. 29 Aralık 2025 tarihinde OX Güvenlik'teki siber tehdit savunma uzmanları, iki popüler tarayıcı eklentisinin özel konuşmaları gizlice kaydedip dış sunuculara gönderdiğini açıkladı.
Bu keşif, Secure Annex araştırmacılarının "Prompt Poaching" adını verdiği rahatsız edici bir yeni trendin parçası; burada saldırganlar, ChatGPT gibi araçlara beslediğimiz hassas soruları ve özel verileri hedef alıyor.
Kötü Amaçlı Chrome Eklentileri
OX Araştırması'nın merkezinde yer alan iki araç, GPT-5 ile Chat GPT for Chrome (600.000 yükleme) ve AI Sidebar (Deepseek, ChatGPT, Claude ve daha fazlası ile) (300.000 yükleme) olarak biliniyor.
Araştırmacılar, bu eklentilerin sadece rastgele uygulamalar olmadığını; AITOPIA adlı meşru bir araca benzemek üzere tasarlandığını açıkladı. Profesyonel bir görünüm yanıltıcı olabileceğinden, bu sahte eklentilerden biri Google'ı bile kandırarak ona bir Öne Çıkan rozet kazandırmayı başardı ve bu da onu sıradan bir kullanıcı için güvenli gösterdi.
Bilgilerin Nasıl Çalındığı
Veri hırsızlığı, bir kullanıcının bu yan çubukları yüklemesiyle başlıyor. Eklentiler, önce anonim, tanımlanamaz analizler toplamak için izin istiyor, ancak kullanıcı izin verdiğinde, vaat edilen anonimlik kayboluyor.
Verilerinizi çalmak için yazılım, DOM scraping adı verilen bir teknik kullanıyor; bu, ekranınızdaki metni doğrudan okumayı sağlıyor. Kötü amaçlı yazılım, chatgpt.com veya deepseek.com'u ziyaret ettiğinizde dinliyor, size gptChatId adı verilen benzersiz bir takip kimliği atıyor ve veri toplamaya başlıyor.
Bu sadece küçük bir sızıntı değil; kişisel arama geçmişinizden gizli şirket kodlarına ve iş stratejilerine kadar her şeyi içeriyor. Yazılım, her 30 dakikada bir, sizin istemlerinizi, yapay zekanın yanıtlarını ve hatta oturum belirteçlerinizi veya kimlik doğrulama verilerinizi topluyor ve bunları deepaichats.com veya chatsaigpt.com gibi sunuculara gönderiyor.
Birini kaldırırsanız, tarayıcı bazen sizi otomatik olarak diğerine yönlendirebiliyor; çünkü geliştiriciler, sahte gizlilik politikalarını barındırmak ve operasyonlarını sürdürmek için Lovable.dev platformunu kullandılar.
OX Güvenlik, bu tehditleri 29 Aralık'ta Google'a bildirdi, ancak her iki eklenti de 7 Ocak 2026 itibarıyla hala aktif ve indirilebilir durumdaydı. Eğer herhangi bir AI yan çubuğu yüklediyseniz, hemen chrome://extensions ayarlarını kontrol etmelisiniz.
Özellikle fnmihdojmnkclgjpcoonokmkhjpjechg veya inhcgfpbfdjbjogdfjbclgolkmhnooo kimliklerini arayın ve bunları kaldırın. Ayrıca, doğrulanmış bir rozet olsa bile, web sitelerinize tam okuma ve değiştirme erişimi isteyen eklentilerden kaçınmaya çalışın.
Bu olay, güvenlik kontrollerinin yapay zeka araçlarının hızlı evrimine ayak uyduramadığında güvenin nasıl ihlal edilebileceğini gösteriyor. AI sohbetleri özel gibi hissedilir, ancak tarayıcıda bulunan her şey izlenebilir, kopyalanabilir ve fark etmeden başka yerlere gönderilebilir.
Chrome Web Store'un denetimi iyileşene kadar, en güvenli hareket, eklentileri minimumda tutmak, gereksiz izinlere şüpheyle yaklaşmak ve tarayıcınızdaki herhangi bir AI aracıyla hassas iş veya kişisel bilgileri paylaşmadan önce iki kez düşünmektir.
(Fotoğraf: Solen Feyissa Unsplash'dan)
