Yeni araştırmalar, popüler tarayıcıyı daha işlevsel hale getiren küçük eklentiler olan Google Chrome uzantılarının aslında oldukça büyük bir güvenlik riski oluşturduğunu ortaya çıkardı.
Bu haftanın başlarında, veri koruma şirketi Incogni, Chrome Web Mağazası’ndan indirilebilen 1.237 Google Chrome uzantısının analizine dayanan yeni bir rapor yayınladı.
Rapora göre, analiz edilen uzantıların neredeyse yarısının (%48,66) ya yüksek ya da çok yüksek riskli etkisi var, yani hassas, kişisel olarak tanımlanabilir verileri depolama olasılığı yüksek.
Veri aç uzantılar
Bu eklentilerin dörtte birinden fazlası (%27) veri topluyor ki bu, Incogni’nin bir numaralı endişesi gibi görünüyor.
İndirilebilecek tüm çeşitli uzantılar arasında, Grammarly gibi yazma eklentileri, veriye en aç olanlar olarak kabul edilir. %79,5’i en az bir veri noktası topluyor. Rapora göre ayrıca, bu tür uzantılar ortalama olarak en çok veri türünü (2,5 veri türü) toplar.
Son olarak, Incogni, en fazla izni istedikleri için uzantıları yazmayı grubun en risklisi olarak görüyor. Tüm bunlar, en yüksek ortalama risk etki puanlarından birini, 3,7/5 taşımalarını sağlar.
Uzantı yazmanın yanı sıra, neredeyse üçte ikisi (%64,9) kullanıcı verisi topladığından, alışveriş kategorisindekilerin de aynı derecede endişe verici olduğu görüldü. Ortalama 3,9/5 risk etki puanıyla, bu onları potansiyel olarak en zararlı olanlar yapar.
Bazı uzantıların doğru izinler verilmeden düzgün çalışmaması nedeniyle (pano okuma ve verilere göz atma gibi Incogni’nin “korkutucu” olarak tanımladığı bazıları dahil), yalnızca güvenilir geliştiricilerden gelen uzantıları seçmek önemlidir.
Araştırmacılar, “Güvenilir bir geliştirici, sorunsuz yazılım geliştirme geçmişine ve yüksek kullanıcı puanlarına sahip olandır” dedi.
Bir geliştirici her zaman kötü bir oyuncuya dönüşebileceğinden, incelemeler ve derecelendirmeler botlar tarafından satın alınabilir/kurcalanabilir.
- Gezinmenizi en iyi güvenlik duvarlarıyla koruyun (yeni sekmede açılır) şu anda
