Kötü amaçlı reklam engelleyici uzantılarının, kullanıcıların yapay zeka sohbetlerini gizlice okuduğu ortaya çıktı

Reklam engelleyici gibi görünen iki popüler tarayıcı eklentisi, yaklaşık 90.000 kullanıcının yapay zeka sohbetlerini gizlice kaydetmekteydi. MalExt Sentry’deki güvenlik araştırmacıları, 13 Haziran 2026 tarihinde bu kampanyayı ortaya çıkardı ve ona “PromptSnatcher” adını verdi. Bu uzantılar reklamları gerçekten engellese de, aynı zamanda kullanıcıların ChatGPT ve Gemini dahil olmak üzere sekiz yapay zeka platformuyla yaptıkları tüm sohbetleri gizlice kaydediyor.

Suçlu olan bu iki uzantı şunlardır

:

Araştırmacılar tarafından tespit edilen uzantılar, “Smart Adblocker” (uzantı kimliği iojpcjjdfhlcbgjnpngcmaojmlokmeii, yaklaşık 80.000 kullanıcı) ve “Adblock for Browser” (kimlik jcbjcocinigpbgfpnhlpagidbmlngnnn, yaklaşık 10.000 kullanıcı) şeklindedir. Her ikisi de, araştırmacıların kurum içinde “Panel 231” olarak adlandırdıkları aynı altyapıyı ve gizli veri motorunu kullanmaktadır. Şüphe uyandırmamak için, halka açık filtre listelerini kullanarak gerçek reklamları engelliyorlar ve veri toplama faaliyetlerini, AI sohbetlerinden bahsetmeden, kulağa zararsız gelen “Gelişmiş Koruma” adlı bir onay seçeneğinin arkasına gizliyorlar.

Eklentilerin gizlice kaydettiği bilgiler

Yerleşik veri motoru sekiz AI platformunu hedef alıyor: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok ve Meta AI. Web sitelerinin veri trafiğine doğrudan bağlanarak tüm konuşmaları yakalar; komutlar için 10.000 karaktere kadar, yanıtlar için ise 30.000 karaktere kadar veri depolar. Ayrıca, hangi modeli kullandığınızı ve ücretli bir aboneliğiniz olup olmadığını da izler. Toplanan tüm veriler, geliştiricilerin sunucularına gönderilir. Meta AI başlangıçta uzantı kodunda listelenmemişti, ancak izleme daha sonra uzaktan yapılandırma yoluyla etkinleştirilebiliyordu.

Bu durum neden bu kadar sorunlu?

AI sohbetleri genellikle sağlıkla ilgili sorular, mali durum, iş başvuruları, şifreler ve şirket içi bilgiler gibi hassas kişisel ayrıntılar içerir. ChatGPT veya Gemini gibi platformları kullanan çoğu kişi, sohbetlerinin içeriğinin gizli kalacağını varsayar – bu uzantılar ise bu varsayımı istismar eder. Özellikle sinsi bir ayrıntı ise, Firefox sürümlerinin açıkça hiçbir veri toplanmadığını iddia ederken, tam tersini yapmasıdır.

Ne yapmalısınız

Tarayıcı uzantılarınızda “Smart Adblocker” ve “Adblock for Browser” olup olmadığını kontrol edin ve yüklüyse derhal kaldırın. Genel olarak, hangi uzantıların tüm web sitelerine erişimi olduğunu gözden geçirin ve tanımadığınız veya ihtiyacınız olmayanları kaldırın. Reklam engelleyiciler söz konusu olduğunda, tanınmış, açık kaynaklı çözümleri tercih edin. Son olarak, yapay zeka sohbetlerini yarı özel hizmetler olarak değerlendirin; yani, bir yabancıya açıklamayacağınız şifreleri, kimlik bilgilerini veya hassas şirket verilerini girmemelisiniz.

Bu vaka, görünüşte zararsız tarayıcı uzantılarının bile son derece kişisel verilere erişebildiğini göstermektedir. Tüm tanımlayıcıları içeren teknik analiz de dahil olmak üzere daha fazla ayrıntı için adresindeki MalExt Sentry raporunu okuyabilirsiniz.