Ana içeriğe atla
Verdent
ÖzelliklerFiyatlandırma
Kaynaklar
Topluluk
İndir

Codex Chrome Extension: Ne Yapar?

Kerem
KeremEngineer
Paylaş
Codex Chrome Extension: Ne Yapar?

7 Mayıs'ta Codex Chrome extension çıktı. Basın kapsamının büyük bölümü resmi duyuruyu yeniden yazan içeriklerdi.

Kimsenin cevaplamadığı soru şuydu: bu extension Codex'in zaten sahip olduğu araçlara nasıl oturuyor — plugin sistemi var, in-app browser var. Üçünün arası nerede çiziliyor?

Resmi dokümantasyonu inceledim ve extension'ı test ettim. Geliştirici perspektifinden dürüst değerlendirme aşağıda.

Codex Chrome Extension Nedir?

Chrome'u gerçek bir tarayıcı yüzeyi olarak açıyor

Codex Chrome extension (şu an versiyon 1.1.4, 7 Mayıs 2026'da yayımlandı) Codex'e gerçek Chrome tarayıcısı içinde — hâlihazırda giriş yaptığın oturumları kullanarak — çalışabilme yeteneği kazandırıyor. Kilit ifade şu: giriş yapılmış tarayıcı durumu.

Chrome'u gerçek bir tarayıcı yüzeyi olarak açıyor

Öncesinde Codex'in web ile etkileşime geçmek için iki yolu vardı: entegrasyonların mevcut olduğu durumlarda özel plugin'leri çağırmak veya yerel şeyler için kendi in-app browser'ını kullanmak. Yapamadığı şey Gmail'ine, şirket içi dashboard'larına veya bir login arkasında duran herhangi bir araca adım atmaktı. Chrome extension bu boşluğu kapatıyor.

OpenAI, Codex masaüstü uygulamasında Computer Use'u başlattıktan sonra en yaygın iş akışlarının tarayıcıda gerçekleştiğini tespit etti — bu extension'ın neden var olduğunu açıklıyor. Tam release notları Codex changelog'unda mevcut.

In-app browser'dan farkı: aynı şey değiller

Karışıklığın büyük bölümü buradan geliyor — doğrudan söyleyeyim: Chrome extension ve in-app browser aynı şey değil ve aynı iş için rekabet etmiyorlar.

In-app browser sandbox'lanmış. Yerel dev server'lar, dosya tabanlı preview'lar ve giriş gerektirmeyen public sayfalar için. Chrome profiline asla dokunmuyor.

Chrome extension gerçek Chrome seansında çalışıyor. Araştırma yapabilir, kayıtları güncelleyebilir, dashboard'ları inceleyebilir, form doldurup CRM'ler ve şirket içi uygulamalar gibi giriş yapılmış araçlar ile harici siteler genelinde çok adımlı iş akışlarını takip edebilir. Bunlar temel olarak farklı ortamlar.

In-app browser'dan farkı: aynı şey değiller

Codex Ne Zaman Diğer Araçlar Yerine Chrome'a Uzanıyor?

Üç katmanlı model: plugin'ler, Chrome, in-app browser

Codex görevin gerektirdiğine göre araçlar arasında geçiş yapabiliyor — özel entegrasyon mevcut olduğunda plugin'leri, giriş yapılmış tarayıcı bağlamına ihtiyaç olduğunda ve hiçbir plugin karşılamadığında Chrome'u, localhost için in-app browser'ı kullanıyor.

Öncelik sırası şöyle:

  1. Önce plugin'ler. Özel API entegrasyonu varsa (Jira, Linear, GitHub) Codex bunu tercih ediyor. Daha güvenilir, daha az gürültülü.
  2. İkinci olarak Chrome extension. Görev kimlik doğrulanmış durum gerektiren gerçek bir tarayıcı seansı istiyorsa ve hiçbir plugin karşılamıyorsa.
  3. Yerel için son çare in-app browser. Localhost, yerel dev server'lar, dosya tabanlı HTML preview'ları — bunların hiçbiri Chrome profilini gerektirmiyor.

Codex görevin gerektirdiğine göre otomatik seçiyor. Chrome'u doğrudan da çağırabilirsin: @Chrome [araç]'ı aç ve [şunu] yap.

Gerçek giriş yapılmış tarayıcı seansı gerektiren görevler

LinkedIn, Salesforce, Gmail veya şirket içi araçlar gibi siteleri okuması veya üzerinde işlem yapması gerektiğinde Chrome extension kullan.

Geliştiriciler için gerçekten işe yaramaya başladığı somut durumlar:

  • SSO girişi gerektiren bir staging dashboard'u kontrol etmek
  • Public API'si olmayan (veya berbat olan) bir ticketing sisteminde gezinmek
  • Çok adımlı kimlik doğrulanmış iş akışında browser tabanlı QA çalıştırmak
  • Şirketin identity provider'ı arkasındaki bir şirket içi wiki'den bağlam almak
  • Test kullanıcısı olarak giriş yapılı halde production web uygulamasını debug etmek

Ortak nokta: oturum durumu. Sayfa yalnızca zaten giriş yapmışsan anlamlıysa, in-app browser yardımcı olamaz. Chrome yapabilir.

In-app browser'ın hâlâ daha iyi seçim olduğu durumlar

Yerel development server'lar, dosya tabanlı preview'lar ve giriş gerektirmeyen public sayfalar için önce in-app browser kullan. In-app browser, preview ve doğrulama çalışmasını Chrome profilini kullanmadan Codex içinde tutuyor.

localhost:3000 mu çalıştırıyorsun? In-app browser. Statik HTML export mu doğruluyorsun? In-app browser. API davranışını kontrol etmek için public docs sayfası mı okuyorsun? In-app browser.

Daha net ayırım şu: gerçek Chrome seansını sandbox'lanmış dev çalışmalarına taşıma. Bir nedeni yok ve Codex'in dokunabileceği şeyleri gereksiz yere genişletiyor.

Pratikte Nasıl Davranıyor?

Pratikte Nasıl Davranıyor?

Tab grupları ve aktif seans

Codex göreve özel tab gruplarında çalışıyor; böylece aktif gezinti seansını ele geçirmeden bağlam toplayıp eylem gerçekleştirebiliyor.

Bu anlamlı bir tasarım tercihi. Codex açık olduğun sekmeyi ele geçirmiyor — her thread için kendi tab grubunu oluşturuyor ve orada çalışıyor. Görev arka planda çalışırken Chrome'u normal kullanmaya devam edebilirsin. Tamamlandığında ilgili sayfalar gözden geçirmen için gruplanmış halde kalıyor.

Site başına izin prompt'ları

Varsayılan olarak Codex yeni bir siteye dokunmadan önce soruyor — bu Codex tarayıcı izinleri rehberinde belgelenmiş. Codex prompt'u web sitesi host'una göre (örn. example.com) değerlendiriyor. Codex bir web sitesi kullanmak istediğinde üç seçenek çıkıyor: mevcut sohbet için web sitesine izin ver, host'u her zaman izin ver olarak ayarla (tekrar sormadan kullanabilsin) veya reddet.

Tarayıcı geçmişi için istek başına prompt daha kısıtlayıcı — geçmiş için "her zaman izin ver" seçeneği yok. Codex geçmişe erişmek istediği her seferinde soruyor.

Allowlist, blocklist ve Memories toggle

Computer Use ayarları altında domain allowlist ve blocklist tutabilirsin. Allowlist'teki domain'ler onay prompt'unu atlıyor. Blocklist'tekiler tamamen erişim dışı.

Tarayıcı kullanımı Codex Memories ayarını takip ediyor. Memories açıksa Codex, Chrome'da çalışırken kaydedilmiş ilgili belleği kullanabilir. Memories kapalıysa tarayıcı kullanımı belleğe başvurmuyor.

Veri depolama konusunda bilmene değer bir şey: OpenAI extension'dan Chrome eylemlerinin ayrı bir tam kaydını tutmuyor. OpenAI tarayıcı aktivitesini yalnızca Codex bağlamının parçası haline geldiğinde saklıyor — sayfadan okunan metin, screenshot, araç çağrıları, özetler, mesajlar veya thread'e dahil edilen diğer içerik gibi.

Denemeden Önce Bilmen Gereken Sınırlar

Bölge erişilebilirliği (lansmanında AB/UK yok)

Codex Chrome extension, macOS ve Windows'taki Codex uygulamasında AB ve UK dışındaki tüm bölgelerde bugün mevcut. OpenAI bu bölgeler için desteğin yakında geleceğini söylüyor. Spesifik bir tarih verilmedi.

Ayrıca şunu bilmek gerek: extension yalnızca Chrome ile çalışıyor. Codex şu an diğer Chromium tabanlı tarayıcıları desteklemiyor. Arc, Brave veya Edge'deysen şimdilik şansın yok.

OpenAI'nin sayfa içeriğini neden güvenilmez olarak değerlendirmeni söylediği

Bu resmi dokümanlarda var ve bir dipnotta gömülü bırakılmamalı. OpenAI'nin resmi kılavuzu açık: sayfa içeriğini güvenilmez bağlam olarak değerlendir ve Codex'in devam etmesine izin vermeden önce web sitesini incele.

Neden? Çünkü bir AI agent keyfi web sayfaları okumaya başladığında, bu sayfalar agent'ın davranışını etkilemek için tasarlanmış içerik barındırabilir. Kötü niyetli veya yanlış yapılandırılmış bir şirket içi araç, Codex'in meşru görev yönlendirmesi olarak yorumlayabileceği talimatlar yüzeye çıkarabilir.

Tarayıcı geçmişi hassas telemetri, şirket içi URL'ler, arama terimleri ve giriş yapılmış cihazlardaki Chrome seanslarından aktivite içerebilir. Codex'in tarayıcı geçmişine erişmesine izin verirsen ilgili geçmiş girdileri Codex'in görev için kullandığı bağlamın parçası haline gelebilir.

Site erişimine izin vermeden önceki inceleme adımı bürokratik UX değil. Anlamlı bir kontrol noktası.

Prompt injection'ın gerçek bir endişe haline geldiği durumlar

Prompt injection, bir sayfadaki kötü niyetli içeriğin agent'ın talimat setini ele geçirmeye çalışması. Sandbox'lanmış bir coding agent'ta etki alanı sınırlı. Giriş yapılmış tarayıcı durumuna — çerezler, oturum token'ları ve potansiyel olarak kimlik bilgileri dahil — erişimi olan bir agent'ta etki alanı çok daha büyük.

Kötü niyetli veya yanıltıcı sayfa içeriği, Codex'in bu verileri istem dışı bir yere kopyalama riskini artırabilir.

Pratik önlem: Chrome extension'ı güvenmediğin sitelere karşı çalıştırma, blocklist'i güncel tut ve her şeye toptan izin vermek yerine site başına prompt'ları incele. Hermetic, tekrarlanabilir ortam gerektiren iş akışları için — otomatik güvenlik testi, production kimlik bilgilerine dokunan her şey — Chrome extension, ne kadar uygun görünse de yanlış araç.

Bu Gerçekte Kimin İçin?

Bu Gerçekte Kimin İçin?

Browser akışlarını debug eden geliştiriciler

Çalışman yalnızca giriş yapılmış durumda ortaya çıkan bug'ları yeniden oluşturmayı içeriyorsa — kimlik doğrulanmış kullanıcılar için bozulan bir checkout akışı, oturum yenilemesinden sonra yanlış render eden bir dashboard widget'ı — Chrome extension nihayet Codex'e anlamlı yardım için gereken bağlamı veriyor. Önceden gördüğünü tarif etmen gerekiyordu. Artık Codex bunu seninle birlikte görebiliyor.

Birden fazla sekmede web app testi yapan mühendisler

Extension arka planda tarayıcını ele geçirmeden sekmelerde paralel çalışıyor. Çok sekmeli QA çalışmaları yapan mühendisler için — bir akışın farklı kullanıcı rolleri için nasıl davrandığını kontrol etmek veya bir feature flag'inin doğru toggle'landığını doğrulamak — tab grubu yaklaşımı işleri sekme kaosuna dönüştürmek yerine thread başına organize tutuyor.

Beklemesi gerekenler

AB ve UK geliştiricileri: Extension bölgende henüz mevcut değil. OpenAI geliyor diyor, tarih taahhüdü yok. Şimdilik yer imini sakla.

Hermetic test ortamı gerektiren projeler: Chrome extension gerçek Chrome profilini ve gerçek oturum durumunu kullanıyor. Test altyapın temiz, izole, tekrarlanabilir tarayıcı ortamları gerektiriyorsa bu o değil. Kontrollü profillerle Playwright veya Puppeteer daha iyi hizmet verir.

Sıfır tolerans prompt injection senaryoları: Tek bir ele geçirilmiş sayfanın ciddi hasar verebileceği iş akışları — finansal sistemler, güvenlik araçları, doğrudan production verisine dokunan her şey — OpenAI'nin izin modelinin daha da olgunlaşmasını ve kendi tehdit modeline karşı değerlendirme zamanı bulana kadar beklemeyi hak ediyor.

Ve dürüst bir not: iş akışın zaten IDE'ye bağlı çok agent'lı paralel kodlama — izole worktree'lerde birden fazla agent çalıştırdığın pattern — etrafında şekillenmişse, Chrome extension bir tarayıcı katmanı ekliyor ama o iş akışının yerine geçmiyor. Tamamlayıcı bir araç.

Sık Sorulan Sorular

Codex Chrome extension, Codex masaüstü uygulaması olmadan çalışıyor mu?

Extension bir Chrome plugin'i olarak kuruluyor, ama kurulum akışı Codex uygulamasının Plugins menüsünden geçiyor. Yapılandırmak ve etkinleştirmek için Codex uygulamasına ihtiyacın var. Codex uygulaması bağlı olmadan Chrome'da tek başına extension "disconnected" görünüyor ve çalışmıyor.

Chrome extension tüm Codex planlarına açık mı?

OpenAI Chrome extension erişimini plan tier'ına göre belgelerinde açıkça ayırmadı. Codex'in kendisi sürekli kullanım için en az ChatGPT Plus (20 dolar/ay) gerektiriyor — ücretsiz tier'ın sınırlı Codex Mini erişimi var. Plus veya Pro planındaysan ve desteklenen bir bölgedeysen Plugins menüsü Chrome seçeneğini göstermeli. Planlamadan önce mevcut hesabına karşı doğrula.

Chrome extension in-app browser'ın yerini alıyor mu?

Hayır. Bunlar farklı işler için farklı araçlar. Chrome extension giriş yapılmış tarayıcı çalışmasını üstleniyor — oturum durumunun önemli olduğu siteler. In-app browser localhost, yerel dev server'lar ve kimlik doğrulama gerektirmeyen public sayfaları karşılıyor. Plugin'ler → Chrome → in-app browser üç katmanlı modelde birlikte çalışmak için tasarlanmışlar, birbirinin yerine geçmek için değil.

Codex, Chrome extension'ı localhost uygulamalarını test etmek için kullanabilir mi?

Hayır. Localhost ve yerel development server'lar açıkça in-app browser'ın işi. Resmi dokümantasyon açık: yerel development server'lar ve dosya tabanlı preview'lar için in-app browser kullan. Chrome extension kurup localhost:3000'e yönlendirmek yanlış yaklaşım — bunun yerine in-app browser'ı kullan.

AB ve UK kullanıcıları lansmanla erişim alacak mı?

OpenAI AB ve UK desteğinin geleceğini teyit etti, spesifik tarih vermeden. "Yakında" resmi açıklamanın tamamı. OpenAI tarafından doğrudan yayımlanmış bir zaman çizelgesi yok.

Net konuşmak gerekirse: Chrome extension Codex'in in-app browser'ını değiştirmiyor — farklı bir boşluğu dolduruyor. Giriş durumunun önemli olduğu, gerçek tarayıcı seansı gerektiren iş için değer taşıyor. Ama "güvenilmez bağlam" uyarısını atla — prompt injection riski gerçek ve kendi tehdit modeline karşı düşünülmesi gereken bir şey.

İyi kodlamalar.

Kerem
YazanKeremEngineer

10 yıldır backend yazıyorum. İstanbul'da başladım, o zamandan beri bir sürü "geliştirici üretkenliğini devrimleştirecek" araç gördüm. Çoğunu denedim. Çoğundan hayal kırıklığına uğradım. Burada sana araçları tanıtmıyorum — gerçek projelerde ne işe yarar, nerede çöker, bunu yazıyorum. Teori değil, günlük iş akışı. İşte asıl mesele bu.

İlgili Kılavuzlar

Codex Cli AlternativeCodex Cli Alternative users often upgrade to Verdent AI for its comprehensive parallel orchestration and safe execution model.Codex CLI MCP: Tool ConnectivityConnect external tools. How Codex uses MCP for agent workflows.Codex CLI: Resume and ContinueRecover workflow context. Resume, continue, and save coding sessions efficiently.Codex CLI vs Claude CodeCompare terminal agents. Speed, reasoning, and workflow control explained.Does Codex Support Git Worktrees for Parallel Agents?See how Codex can fit worktree-based workflows and why Verdent offers built-in workspace isolation for parallel AI coding.Codex Mobile: Developer WorkflowCode from anywhere. What developers can now manage inside ChatGPT mobile.