Riskli Chrome uzantıları nelerdir? Bu uzantılar nasıl çalışır? Kullanıcıları ne tür tehlikeler bekliyor? Riskli uzantıları nasıl tespit edebilirim? Google bu duruma nasıl bir yanıt veriyor?
Riskli Chrome uzantıları nelerdir?
Son zamanlarda, Chrome kullanıcıları için büyük bir tehdit oluşturan 57 uzantı tespit edildi. Bu uzantılar toplamda 6 milyon kullanıcıya ulaşmış durumdadır. Riskli olan bu uzantıların çeşitli yetenekleri bulunuyor. Örneğin, göz atma davranışlarını izleyebilme, çerezlere erişim sağlama ve uzaktan komut çalıştırma gibi potansiyel yetenekleri var. Uzantılar, genelde kullanıcıların farkında olmadığı "gizli" yapıdadır ve ancak doğrudan URL üzerinden yüklenebilir. Bu da, kullanıcıların bu uzantıları istem dışı yüklemesine sebep olabilir.
Bu uzantılar nasıl çalışır?
Akademik araştırmacı John Tuckner, uzantıları incelerken "Fire Shield Extension Protection" adlı şüpheli bir uzantı buldu. Bu uzantı, aşırı karmaşık bir yapıya sahip ve kullanıcıların tarayıcılarından topladığı bilgileri göndermek için bir API ile bağlantı kuruyor. Tuckner ayrıca uzantının içerdiği bir alan adı olan "unknow.com" üzerinden başka uzantılar da buldu. Bu uzantılar, kullanıcıların gizliliğini koruma ya da reklam engelleme gibi basit görevler vaat ediyor gibi görünse de aslında onları manipüle etmekte ve riskli izinler istemekte.
Kullanıcıları ne tür tehlikeler bekliyor?
Riskli Chrome uzantıları, kullanıcının çerezlerine ve hassas başlıklara (örneğin "Authorization") erişim sağlayarak, kullanıcıların tarayıcı davranışlarını izleyebilir. Bunun yanı sıra, arama sağlayıcılarını değiştirebilir ve ziyaret edilen sayfalarda yönetilen uzaktan komutları çalıştırabilir. Tuckner, bu uzantılar tarafından bazı kullanıcı parolalarının ya da çerezlerin çalınmadığını belirtse de, aşırı riskli yetenekler ve karmaşık kod yapısının, uzantıların casus yazılım olarak değerlendirilebileceğini gösterdiğini ifade ediyor.
Riskli uzantıları nasıl tespit edebilirim?
Kullanıcıların dikkat etmesi gereken bazı işaretler bulunuyor. Öncelikle, uzantının sunduğu izinlerin aşırı geniş olması dikkat çekicidir. Örneğin, kullanıcıların izni olmadan kişisel verilere erişim talep eden uzantılar, potansiyel bir tehdit oluşturuyor. Ayrıca, uzantının Chrome Web Store’da görünmeyişi, bu uzantının daha fazla araştırılmasını gerektirir. Uzantıyı yüklemeden önce, kullanıcıların uzantıyla ilgili incelemeleri okumaları ve uzantının gereksiz izin taleplerinin olup olmadığını kontrol etmeleri önerilir.
Google bu duruma nasıl bir yanıt veriyor?
Google, Tuckner’ın bulgularına dair bilgi sahibidir ve uzantıları incelemekte olduklarını duyurmuşlardır. Bazı uzantılar, Tuckner’ın raporundan sonra Chrome Web Store’dan kaldırılmıştır. Ancak hâlâ bazı riskli uzantılar platformda varlığını sürdürmektedir. Google’ın bu durumu ele alması ve kullanıcıların güvenliği için gerekli önlemleri alması bekleniyor.
Yukarıda belirtilen uzantılardan herhangi birine sahipseniz, derhal kaldırmanız önerilmektedir. Ek olarak, çevrimiçi hesaplarınız için parolalarınızı değiştirmek, kişisel bilgilerinizin güvenliğini sağlamak açısından önemli bir adım olacaktır.
