Urban VPN Proxy, gizlilik ve güvenlik vaat eden ücretsiz bir VPN hizmetiydi. Tam da insanların çevrimiçi kendilerini korumak istediklerinde yükledikleri türden bir araç. Gerçek ise bambaşkaydı.
Teknik Anatomi: Saldırı Nasıl Çalışıyor?
Urban VPN Proxy’nin hedeflediği platformlar dikkat çekiciydi: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) ve Meta AI. Günümüzün en popüler sekiz yapay zeka asistanı.
Adım 1: Script Enjeksiyonu
Eklenti, kullanıcının tarayıcı sekmelerini sürekli izliyor. Hedef AI platformlarından herhangi birine gidildiğinde, sayfa içine özel bir “executor” scripti enjekte ediyor. Her platform için ayrı bir script mevcut: chatgpt.js, claude.js, gemini.js ve diğerleri.
Adım 2: Tarayıcı API’lerinin Ele Geçirilmesi
Enjekte edilen script, fetch() ve XMLHttpRequest fonksiyonlarını override ediyor. Bunlar, tüm ağ isteklerini yöneten temel tarayıcı API’leri. Bu agresif bir teknik: Script, orijinal fonksiyonları sarmalayarak sayfadaki her ağ isteği ve yanıtının önce eklentinin kodundan geçmesini sağlıyor.
Bu ne anlama geliyor? Claude size bir yanıt gönderdiğinde veya ChatGPT’ye bir prompt gönderdiğinizde, eklenti ham API trafiğini tarayıcınız ekranda göstermeden önce görüyor.
Adım 3: Veri Paketleme ve Dışarı Sızdırma
Enjekte edilen script, yakalanan API yanıtlarını ayrıştırarak konuşma verilerini çıkarıyor: kullanıcı promptları, AI yanıtları, zaman damgaları, konuşma kimlikleri. Bu veriler paketlenip window.postMessage aracılığıyla eklentinin content script’ine gönderiliyor, PANELOS_MESSAGE tanımlayıcısıyla etiketleniyor.
https://www.linkedin.com/pulse/kurumsal-g%C3%BCvenlik-politikalar%C4%B1-%C3%A7er%C3%A7evesinde-urbanvpn-skandal%C4%B1-%C3%B6zhan-plsvf/Bu vpn uygulamasını kullanıyorsanız ortalıkda ters giden konular var lütfen acil olarak değiştirmeye bakın
