Kim: Yapay zeka destekli tarayıcılar ve eklentiler. Ne: Kullanıcıların gezinme verilerini toplayarak hassas bilgilere erişme potansiyeli taşıyor. Nerede: İnternet üzerinde, kullanıcıların bilgisayarlarında ve şirket sunucularında. Ne zaman: Sürekli olarak, kullanıcılar internette gezinirken. Neden: Gelişmiş özellikler sunma ve pazar payı kazanma amacıyla. Nasıl: Otomatik veri toplama, analiz ve bazen üçüncü taraf paylaşımı yoluyla.
Yapay Zeka Tarayıcılarının Yükselişi ve Gizlilik Endişeleri
Teknoloji devleri ve yenilikçi şirketler, internette gezinme deneyimini kökten değiştirecek yeni nesil tarayıcıları birbiri ardına piyasaya sürüyor. OpenAI'ın Atlas'ı, Opera'nın yapay zeka entegrasyonları ve Perplexity'nin sunduğu akıllı arama yetenekleri, kullanıcıların dikkatini çekiyor. Google da bu yarışta geri kalmayarak Disco adlı kendi yapay zeka destekli tarayıcısını geliştiriyor. Ancak bu hızlı gelişim, kullanıcı gizliliği açısından ciddi soru işaretleri doğuruyor. Yakın zamanda yapılan bir araştırma, bu yeni nesil tarayıcıların, kullanıcıların farkında olmadan hassas verilerini topladığını ve potansiyel olarak ihlal ettiğini ortaya koyuyor.
USENIX Çalışması: Hassas Verilere Erişimin Boyutu
Ağustos 2025'te USENIX Güvenlik Sempozyumu'nda sunulan bir çalışma, popüler yapay zeka destekli tarayıcı eklentilerinin kullanıcı gizliliğini nasıl tehdit ettiğini gözler önüne serdi. University College London, Reggio Calabria Mediterranea Üniversitesi ve Kaliforniya Üniversitesi Davis kampüsünden araştırmacılar tarafından yürütülen bu kapsamlı analiz, en yaygın kullanılan yapay zeka tarayıcı eklentilerinin, kullanıcıların açık rızası olmadan tıbbi teşhisler, banka bilgileri, sosyal güvenlik numaraları ve sosyal medya aktiviteleri gibi son derece hassas bilgilere erişebildiğini tespit etti.
Araştırmanın Kapsamı ve Bulguları
Çalışmada mercek altına alınan eklentiler arasında "ChatGPT for Google", "Sider", "Monica", "Merlin", "MaxAI", "Perplexity", "HARPA", "TinaMind" ve "Microsoft Copilot" gibi araçlar bulunuyordu. Araştırmacılar, haber okuma, YouTube izleme, vergi formu doldurma ve hatta yetişkin içeriklere erişim gibi çeşitli senaryoları simüle ederek bu eklentilerin davranışlarını inceledi. Elde edilen sonuçlar oldukça endişe vericiydi:
- Eklentiler, kullanıcıların tıbbi kayıtları, banka bilgileri, sosyal güvenlik numaraları ve flört uygulaması tercihleri gibi kişisel verilerini kaydetti.
- Özellikle Merlin eklentisinin, banka ve sağlık kayıtlarını ilettiği belirlendi.
- Bazı araçların, kullanıcıların gizli tarayıcı modunda gezinirken bile aktivitelerini izlediği saptandı.
- Sider ve TinaMind gibi eklentilerin, kullanıcı verilerini Google Analytics gibi üçüncü taraf izleyicilerle paylaştığı ortaya çıktı.
- Microsoft Copilot dahil olmak üzere bazı sistemlerin, önceki oturumlara ait sohbet geçmişlerini tarayıcının arka planında sakladığı tespit edildi.
Araştırmada, Perplexity, en az veri hatırlayan sistem olarak diğerlerine göre daha "gizlilik dostu" olarak değerlendirilse de, sayfa başlıkları ve konum bilgileri gibi verileri analiz etmeye devam ettiği belirtildi.
Pazarın Büyümesi ve Güvenlik Açıkları
2025'ten bu yana yapay zeka destekli tarayıcılar ve eklentiler, web sitelerini özetleme, aramaları iyileştirme ve otomatik görev tamamlama gibi vaatlerle hızla popülerleşti. Bu yeni araçlar, Google Chrome, Safari, Edge ve Firefox gibi köklü tarayıcılara meydan okuyor. Danışmanlık şirketi McKinsey & Company, yapay zeka tarayıcı pazarının 2028'e kadar 750 milyar dolarlık bir hacme ulaşabileceğini öngörüyor. Ancak bu büyüme, kullanıcıların fark ettiğinden çok daha büyük güvenlik ve gizlilik sorunlarını da beraberinde getiriyor.
Sıradan Sohbet Botlarının Ötesinde
Yapay zekalı tarayıcılar, sadece internete erişim aracı olmanın ötesine geçerek, form doldurma, alışveriş yapma ve metin düzenleme gibi görevleri kullanıcı adına yerine getirebiliyor. Bu süreçte, açık web sayfalarının içeriğini, geçmiş aramaları ve önceki etkileşimleri analiz ediyorlar. Çoğu zaman bu analizler, kullanıcıdan açık bir onay alınmadan otomatik olarak gerçekleşiyor. Araştırmacılara göre bu eklentiler, büyük dil modellerine (LLM'ler) arayüz sağlayan "sarmalayıcılar" gibi davranıyor. Web sayfalarına otomatik olarak kod enjekte ederek kullanıcı faaliyetlerini arka planda analiz etmeleri, onları klasik sohbet botlarından çok daha müdahaleci hale getiriyor.
Komut Enjeksiyonu Saldırıları ve Veri Kontrolü
Şirket sunucularına ulaşan veriler üzerinde kullanıcıların kontrolü neredeyse yok denecek kadar az. Yapay zeka şirketlerinin, bu verileri modellerini eğitmek için izinsiz kullandığı biliniyor. Atlas'ta varsayılan olarak açık gelen "modeli geliştirmek için verileri kullan" ayarı gibi seçenekler, uzmanlara göre ciddi riskler taşıyor. Kullanıcılar bu ayarları kapatabilse de, çoğu kişi bunun farkında değil. Gizlilik kadar güvenlik de önemli bir sorun teşkil ediyor. Uzmanlar, yapay zekalı tarayıcıların "prompt injection" (komut enjeksiyonu) adı verilen saldırılara karşı savunmasız olduğunu belirtiyor. Bu saldırılarda, kötü niyetli içerikler arka planda gizlenerek yapay zekaya talimat gibi sunulabiliyor, bu da giriş bilgileri ve finansal verilerin sızdırılmasına yol açabiliyor. Ekim 2025'te Brave tarafından yayımlanan bir çalışma, bu saldırıların yapay zeka tarayıcılar için "sistemik bir sorun" olduğunu vurgularken, LayerX Security, Comet kullanıcılarının Chrome kullanıcılarına kıyasla %85 daha savunmasız olduğunu tespit etti.
Geleneksel Tarayıcılara Göre Neden Daha Riskli?
Yapay zekalı tarayıcılar, çalışma biçimleri gereği geleneksel tarayıcılara kıyasla daha yüksek risk taşıyor. Temel fark, yalnızca daha gelişmiş olmaları değil; çok daha fazla veriye otomatik erişmeleri ve bu verileri işlemelerinden kaynaklanıyor. Chrome, Firefox gibi geleneksel tarayıcılar, bir web sayfasını esasen "görüntülemek" için tasarlanmıştır. Sayfanın içeriğini indirip ekranda sunarlar ancak bu içeriği arka planda "okuyan", anlamlandıran veya başka bir yere gönderen bir mekanizma içermezler. Yapay zekalı tarayıcılar ise açılan sayfanın tamamını yalnızca ekrana yansıtmakla kalmaz; metni, görselleri ve form alanlarını otomatik olarak okuyup analiz ederler. Bu analizler, özet çıkarma, sohbet etme veya görev tamamlama gibi özelliklerin çalışabilmesi için gereklidir. Bu tarayıcılar, sizin yerinize form doldurma ve alışveriş yapma gibi görevleri üstlenebilen "ajanlar" gibi çalışır. Bunun için de giriş bilgileri, çerezler ve oturum verilerini okumak zorundadırlar. Klasik tarayıcılarda verilerin büyük kısmı yerelde kalırken, yapay zekalı tarayıcılarda sayfa içeriği ve etkileşimler sık sık şirket sunucularına gönderilir ve model eğitimi için saklanabilir. Bir kez sunucuya giden veri üzerinde kullanıcının kontrolü çok sınırlıdır. Perplexity verileri sunucular yerine kullanıcı bilgisayarında sakladığını belirtse de, bu onu tüm risklerden tamamen korumaz. Son araştırmalar, gizli modun bile tam koruma sağlam
