Bilmeniz gerekenler
- Google yakın zamanda Google Chrome’un uzantı desteğini Manifest V2 çerçevesinden V3’e geçirdi.
- Şirket, Manifest V3 çerçevesinin kullanıcılar için daha iyi gizlilik ve güvenlik sağladığını belirtti.
- Yeni araştırmalar, kötü amaçlı tarayıcı uzantılarının yeni çerçevenin güvenlik önlemlerini atlayarak kullanıcıları kimlik avı dolandırıcılıklarına açık hale getirebileceğini gösteriyor.
Uzantılar önemlidir ve kullanıcılara gelişmiş ve kusursuz bir tarama deneyimi sunar. Bildiğiniz gibi Google, Google Chrome’un uzantı desteğini Manifest V2 çerçevesinden Manifest V3 çerçevesine geçirdi.
Bu köklü değişiklik, uBlock Origin de dahil olmak üzere pek çok tarayıcı uzantısını etkileyerek potansiyel olarak 30 milyondan fazla Chrome kullanıcısını izinsiz giren reklamlara karşı savunmasız bıraktı. Google, büyük değişikliği Manifest V2 çerçevesindeki gizlilik ve güvenlik kaygılarına bağladı. Google’a göre Manifest V2 çerçevesi “incelenmemiş kodun uzantılarda yürütülmesine izin vererek güvenlik riskleri sunuyor.”
Google, Manifest V3’ü yalnızca bir uzantının paketinin bir parçası olarak JavaScript çalıştırmasına izin verdiği ve sonuçta riski azalttığı için daha iyi ve daha güvenli bir seçenek olarak öne sürüyor. Ancak SquareX tarafından yapılan yeni araştırma, bazı tarayıcı uzantılarının hala Manifest V3 çerçevesinin güvenlik önlemlerini atlatabildiğini gösteriyor ( TechRadar Pro). Rapor ayrıca, bu boşluğun kullanıcıları riske attığını ve potansiyel olarak kötü aktörlerin kişisel ve hassas bilgilere erişmesine olanak sağladığını öne sürüyor.
Araştırma ekibinin bulgularına göre kötü amaçlı tarayıcı uzantıları, Manifest V3 çerçevesinin güvenliğini aşarak Google Meet ve Zoom Web dahil olmak üzere canlı video akışlarına yetkisiz erişim sağlayabilir. Google, Manifest V2 çerçevesinde benzer sorunlarla karşılaştı ve bu sorunlar V3’e geçişi potansiyel olarak etkiledi.
Kötü amaçlı uzantıların, kötü niyetli kişilerin özel GitHub depolarına yetkisiz işbirlikçileri eklemesine izin verdiği bildiriliyor. Daha da kötüsü, hiçbir şeyden şüphelenmeyen kullanıcıları şifre yöneticisi olarak öne çıkan kimlik avı dolandırıcılıklarına çekmek için kullanılabilirler. Bu şekilde uzantılar tarama ve indirme geçmişinize, çerezlerinize, yer imlerinize ve daha fazlasına erişir.
Bildiğiniz gibi, Secure Access Service Edge (SASE) veya uç nokta koruması gibi güvenlik çözümleri tarayıcı uzantılarını değerlendirememekte ve kullanıcıları güvenlik risklerine açık hale getirmektedir. Ancak araştırmacılar, yöneticilerin incelemelere, derecelendirmelere, uzantı izinlerine ve güncelleme geçmişine göre uzantı erişimini kontrol etmesine olanak tanıyan ince ayar politikaları da dahil olmak üzere bu sorunları hafifletmek için çeşitli çözümlere dikkat çekti.
SquareX Kurucusu ve CEO’su Vivek Ramachandran’a göre:
“Tarayıcı uzantıları EDR/XDR için kör bir noktadır ve SWG’lerin bunların varlığını anlamalarının hiçbir yolu yoktur. Bu, tarayıcı uzantılarını sessizce kurulmak ve kurumsal kullanıcıları izlemek için çok etkili ve güçlü bir teknik haline getirdi ve saldırganlar, web aramaları üzerinden iletişimi izlemek, harici taraflara izin vermek için kurban adına hareket etmek, çerezleri ve diğer site verilerini çalmak için bunlardan yararlanıyor. ve benzeri.”
SquareX, çözümün politikalara, makine öğrenimi içgörülerine ve buluşsal analize dayalı olarak uzantılar aracılığıyla ağ isteklerini gerçek zamanlı olarak engelleyeceğini iddia ediyor.