Bazıları tarayıcı uzantılarını bulmacanın önemli bir parçası olarak görürken, diğerleri onları bir tehlike olarak algılar. Peki bu kadar önemsiz bir şey kullanıcılar için nasıl böyle bir sorun yaratabilir?
Hadi son alalım rapor 400.000’den fazla müşterisi tarafından kullanılan bir uzatma kromunun özel/hassas verilerini çalmak için kod içerdiğini keşfeden Cyberhaven Veri Kaybı Önleme Hizmeti ile ilgili savunmasız U. Bu uzatma silinmeden önce 30 saatten fazla kullanılabilir.
Uzantının kötü niyetli versiyonu, mızrak-phing’den Google’ın kullanım koşullarına uymadığını ve geliştiricinin hemen müdahale etmemesi durumunda iptal edileceğini gösteren bir e-posta içeriyordu. Bağlantıya tıklayarak, bir onay ekranı açıldı ve “Gizlilik Politikası Genişliği” adlı bir OAuth uygulamasına erişim yetkisi istedi. Bu daha sonra bir saldırganın uzantının yeni bir kötü niyetli versiyonunu indirmesine izin verdi.
Bu hikaye gittikçe yaygınlaşıyor: Uzatma kadar zararsız bir unsur, sırlarınızı ve verilerinizi çalmaya hazır kötü amaçlı bir kod içeriyor. Dijital bir dünyada kendinizi korumak daha zordur. Tarayıcı uzantıları ile ilgili olarak, maalesef son kullanıcının bilgisayarı yüklediği konusunda uyanık olmak sonuncusudur.
Bu bağlamda, güvenliğinizi nasıl sağlamak ve tehlikeli tarayıcı uzantıları kurmaktan nasıl kaçınırsınız?
Bir uzantıya güvenip güvenemeyeceğinizi bilmenin beş yolu.
1 büyük şirketlerin lehine uzantısı
İlk kuralım sadece büyük şirketler tarafından yayınlanan uzantılara güvenmektir. Bu, tek bir geliştiriciyi veya küçük bir ekibi hariç tutmamanız gerektiği anlamına gelmez, ancak kötü niyetli bir kampanya tarafından sıkışmamayı her zaman en kolay yoldur.
2 Yalnızca ihtiyacınız olanı ekleyin
Bu aşağıdaki kural, mobil cihazlar için kullandığıma benzer: yalnızca temel unsurları yükleyin. Ayrıca tarayıcı uzantılarımı çıplak minimumla sınırlama eğilimindeyim.
Çevrimiçi satın alımlarınız sırasında size binlerce Euro tasarruf edebileceğiniz gibi bir uzantıya rastlayabilirsiniz. Ancak, “doğru olamayacak kadar iyiyse, muhtemelen durum böyledir” atasözü geçerlidir. Artık panele düştüğü için kullanıcı tarayıcılarının satın alma uzantılarını kaç kez silmek zorunda olduğumu saymıyorum.
3 Araziyi Hazırlayın
Bir uzantı kurmadan önce biraz araştırma yapın. İncelemelere ve indirme sayısına danışın. İkincisi zayıfsa veya çok az inceleme varsa, bu uzatmadan kaçının.
4 Güncellemeleri kontrol edin
Her zaman son uzantı güncellemesinin tarihini kontrol edin. Uzantılara düzenli olarak güncellemelere güvenme eğilimindeyim.
Bir süredir güncellenmeyen tarayıcı uzantılarının kurulumuyla bağlantılı sorunlardan biri, başarısız güvenlik kusurları riskidir. Genel bir kural olarak, yazılım son 30 gün içinde güncellenmemişse, hemen dikkatli oluyorum ve geliştiriciyi projeyi terk edip etmediğini veya şüpheli bir üne sahip olup olmadığını görmek için öğreniyorum.
5 Yetkileri düşünün
Son olarak, bir uzantının gerektirdiği yetkileri kontrol edin. Örneğin, klavye girişine veya web kamerasına erişmek için hiçbir nedeni olmayan bir uzantı eklerseniz, yüklemeden önce iki kez düşünün.
Chrome’da, Chrome: // Uzantıları üzerinde bir sekme açın. Her uzantıda ayrıntıları tıklayın ve gerekli yetkilere danışın. Firefox’ta git Ek Modüller ve Temalar> Uzantılar Ve bir uzantıya tıklayın. Görünen sayfada sekmeye tıklayın Yetkilendirme Ve uzatma için gereken yetkilere danışın. Şüpheli bir şey fark ederseniz, uzantıyı hemen silin.
Ne yazık ki, bu tür bir durum ortadan kalkmayacak. Güvenlik tarayıcısı geliştiricilerinin tüm dikkatine rağmen, kötü niyetli aktörler her zaman bir adım öndedir. Bu sorunla karşı karşıya kaldığında, her zaman kendinize şu soruyu sorun: Bu uzantıya ihtiyacım var mı? Cevap hayır ise, yüklemeyin.
