Güvenlik araştırmacıları, VPN veya gizlilik aracı olarak pazarlanan yaygın kullanılan birkaç tarayıcı eklentisinin, kullanıcıların yapay zeka sohbet platformlarıyla yapılan konuşmalarını net bir onay olmadan yakalayıp sattığını tespit etti. Bu davranış, Microsoft Edge’de altı milyondan fazla kurulum Chrome ve ek kullanıcı içeren bir uzantı da dahil olmak üzere birçok uzantı keşfetti. Kodun analizi, bu uzantıların yapay zeka hizmetlerine girilen metinleri ve bu hizmetlerin geri verdiği yanıtları yakalamak için tasarlanmış betikleri içerdiğini gösterdi.
Uzantılar en az on büyük yapay zeka sağlayıcısını hedefliyordu. Bunlar arasında ChatGPT, Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI’den Grok ve Meta AI vardı. Araştırmacılar, toplanan sohbet verilerinin uzantı geliştiricileri tarafından kontrol edilen sunuculara geri iletildiğini ve üçüncü taraf veri brokerlerine satılmış olabileceğini bildirdi.
Araştırmacılar, veri toplamanın eklentinin koduna varsayılan olarak entegre edildiğini ve kullanıcıların kapatılamadığını söyledi. Bu işlevsellik, Temmuz 2025’te yapılan bir güncellemeyle tanıtıldı. O noktadan sonra uzantıları yükleyen veya güncelleyen kullanıcıların yapay zeka sohbet metinleri otomatik olarak kaydedilip yükleniyordu.
Bu davranış, aynı geliştirici grubu tarafından yayımlanan ortak gözetim kodunu paylaşan birkaç uzantıda tespit edildi. Etkilenen uzantılar birlikte yaklaşık sekiz milyon kullanıcı tarafından Chrome ve Edge genelinde kuruldu. Etkilenen bazı uzantılar, genelde platform kalitesi ve güvenlik standartlarına uyumu gösteren “Özellikli” rozetleri taşıyordu.
Söz konusu uzantılar, gizliliği artırmak veya internet trafiğini maskelemek amacıyla VPN hizmetleri sunmak amacıyla kullanıcılara sunuldu. Gerçekte, yazılım tarafından enjekte edilen betikler, kullanıcılar yapay zeka sohbet botlarıyla etkileşime girdikçe hassas giriş verilerini topluyor. Desteklenen bir platforma erişildiğinde betikler aktif oluyor ve hem kullanıcıların yazdığı istemleri hem de yapay zeka modellerinin oluşturduğu yanıtları yakalıyordu.
Güvenlik araştırmacıları, bu keşfin büyük eklenti mağazalarındaki tarayıcı uzantısı inceleme süreçlerinin etkinliği hakkında sorular doğurduğunu belirtti. İncelenen ve kalite rozetleri alınan uzantıların gizli veri sızdırma işlevi olduğu hala tespit edildi.
Dijital gizlilik konusunda kullanıcılara danışmanlık veren uzmanlar, bireylerin doğrulanmamış veya az bilinen uzantıları derhal kaldırmasını ve bu tür eklentiler yüklendiyse yapay zeka sohbet platformlarına girilen hassas bilgileri dikkatle ele almalarını önerdi. Kullanıcılar ayrıca tarayıcı uzantılarını düzenli olarak denetlemeleri ve belirttikleri işlevlerle ilgisi olmayan kapsamlı izinler talep edenleri kaldırmaları teşvik edildi.
Bu olay, gizliliği koruduğunu iddia eden ancak pratikte kullanıcı verilerini toplayan ve ileden tarayıcı uzantılarının daha geniş bir incelemesine katkıda bulundu. Diğer araştırmalar ise kullanıcıların gezinme faaliyetlerinin ekran görüntülerini alan veya diğer hassas bilgileri toplayan uzantıları daha önce tespit etmişti.
Dava ayrıca yapay zeka sohbet etkileşimlerinin gizliliğiyle ilgili artan endişeleri de vurguluyor. Yapay zeka hizmetleriyle yapılan konuşmalar genellikle kullanıcıların oturum dışında paylaşmayı düşünmeyebilecekleri kişisel, profesyonel veya benzersiz bilgiler içerir. Bu tür veriler üçüncü taraflar tarafından tutulup para kazanıldığında, kullanıcıların hem yapay zeka araçlarına hem de tarayıcı uzantılarına olan güveni açısından önemli sonuçlar doğurmaktadır.
Tarayıcı geliştiricileri ve platform koruyucuları, uzantı incelemesini iyileştirmeleri ve uzantılar hassas veri akışlarına erişim talep ettiğinde daha net uyarılar sağlamaları için çağrılmıştır. Bu önlemler uygulanana kadar, kullanıcılar kurulumdan önce uzantıların güvenilirliğini ve itibarını dikkatlice değerlendirmekle sorumlu kalır.