Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: “Tarayıcı uzantıları EDR/XDR için kör bir noktadır ve SWG’lerin bunların varlığını anlamalarının hiçbir yolu yoktur”: Google Chrome’un özel ve güvenli olarak lanse edilen yeni Manifest V3 çerçevesi, kimlik avı dolandırıcılıkları için bir üreme alanı olabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » “Tarayıcı uzantıları EDR/XDR için kör bir noktadır ve SWG’lerin bunların varlığını anlamalarının hiçbir yolu yoktur”: Google Chrome’un özel ve güvenli olarak lanse edilen yeni Manifest V3 çerçevesi, kimlik avı dolandırıcılıkları için bir üreme alanı olabilir

Liste

“Tarayıcı uzantıları EDR/XDR için kör bir noktadır ve SWG’lerin bunların varlığını anlamalarının hiçbir yolu yoktur”: Google Chrome’un özel ve güvenli olarak lanse edilen yeni Manifest V3 çerçevesi, kimlik avı dolandırıcılıkları için bir üreme alanı olabilir

teknomers
Son güncelleme: 12 Kasım 2024 10:36
teknomers
Paylaş
Paylaş



Contents
  • Bilmeniz gerekenler
    • 🎃En iyi erken Kara Cuma fırsatları🦃

Bilmeniz gerekenler

  • Google yakın zamanda Google Chrome’un uzantı desteğini Manifest V2 çerçevesinden V3’e geçirdi.
  • Şirket, Manifest V3 çerçevesinin kullanıcılar için daha iyi gizlilik ve güvenlik sağladığını belirtti.
  • Yeni araştırmalar, kötü amaçlı tarayıcı uzantılarının yeni çerçevenin güvenlik önlemlerini atlayarak kullanıcıları kimlik avı dolandırıcılıklarına açık hale getirebileceğini gösteriyor.

Uzantılar önemlidir ve kullanıcılara gelişmiş ve kusursuz bir tarama deneyimi sunar. Bildiğiniz gibi Google, Google Chrome’un uzantı desteğini Manifest V2 çerçevesinden Manifest V3 çerçevesine geçirdi.

Bu köklü değişiklik, uBlock Origin de dahil olmak üzere pek çok tarayıcı uzantısını etkileyerek potansiyel olarak 30 milyondan fazla Chrome kullanıcısını izinsiz giren reklamlara karşı savunmasız bıraktı. Google, büyük değişikliği Manifest V2 çerçevesindeki gizlilik ve güvenlik kaygılarına bağladı. Google’a göre Manifest V2 çerçevesi “incelenmemiş kodun uzantılarda yürütülmesine izin vererek güvenlik riskleri sunuyor.”

Google, Manifest V3’ü yalnızca bir uzantının paketinin bir parçası olarak JavaScript çalıştırmasına izin verdiği ve sonuçta riski azalttığı için daha iyi ve daha güvenli bir seçenek olarak öne sürüyor. Ancak SquareX tarafından yapılan yeni araştırma, bazı tarayıcı uzantılarının hala Manifest V3 çerçevesinin güvenlik önlemlerini atlatabildiğini gösteriyor ( TechRadar Pro). Rapor ayrıca, bu boşluğun kullanıcıları riske attığını ve potansiyel olarak kötü aktörlerin kişisel ve hassas bilgilere erişmesine olanak sağladığını öne sürüyor.

Araştırma ekibinin bulgularına göre kötü amaçlı tarayıcı uzantıları, Manifest V3 çerçevesinin güvenliğini aşarak Google Meet ve Zoom Web dahil olmak üzere canlı video akışlarına yetkisiz erişim sağlayabilir. Google, Manifest V2 çerçevesinde benzer sorunlarla karşılaştı ve bu sorunlar V3’e geçişi potansiyel olarak etkiledi.

Kötü amaçlı uzantıların, kötü niyetli kişilerin özel GitHub depolarına yetkisiz işbirlikçileri eklemesine izin verdiği bildiriliyor. Daha da kötüsü, hiçbir şeyden şüphelenmeyen kullanıcıları şifre yöneticisi olarak öne çıkan kimlik avı dolandırıcılıklarına çekmek için kullanılabilirler. Bu şekilde uzantılar tarama ve indirme geçmişinize, çerezlerinize, yer imlerinize ve daha fazlasına erişir.

Bildiğiniz gibi, Secure Access Service Edge (SASE) veya uç nokta koruması gibi güvenlik çözümleri tarayıcı uzantılarını değerlendirememekte ve kullanıcıları güvenlik risklerine açık hale getirmektedir. Ancak araştırmacılar, yöneticilerin incelemelere, derecelendirmelere, uzantı izinlerine ve güncelleme geçmişine göre uzantı erişimini kontrol etmesine olanak tanıyan ince ayar politikaları da dahil olmak üzere bu sorunları hafifletmek için çeşitli çözümlere dikkat çekti.

SquareX Kurucusu ve CEO’su Vivek Ramachandran’a göre:

Windows ve Xbox fanatikleri için en son haberler, incelemeler ve kılavuzlar.

“Tarayıcı uzantıları EDR/XDR için kör bir noktadır ve SWG’lerin bunların varlığını anlamalarının hiçbir yolu yoktur. Bu, tarayıcı uzantılarını sessizce kurulmak ve kurumsal kullanıcıları izlemek için çok etkili ve güçlü bir teknik haline getirdi ve saldırganlar, web aramaları üzerinden iletişimi izlemek, harici taraflara izin vermek için kurban adına hareket etmek, çerezleri ve diğer site verilerini çalmak için bunlardan yararlanıyor. ve benzeri.”

SquareX, çözümün politikalara, makine öğrenimi içgörülerine ve buluşsal analize dayalı olarak uzantılar aracılığıyla ağ isteklerini gerçek zamanlı olarak engelleyeceğini iddia ediyor.

🎃En iyi erken Kara Cuma fırsatları🦃



genel-20

Şimdi oy verin: Yapay zeka yazılımını düzenli olarak kullanıyor musunuz?
için iOS 17.3 beta "neredeyse" tümü: Güncelleme performansı artırır
GoPro’nun Hero 10 Black’i tüm zamanların en düşük fiyatı olan 349.98 $’a ulaştı.
App Store’da: Haftanın en iyi 5 Android ve iOS uygulaması
Red Dead Redemption II’nin Oyuncuları ‘Plan’ın Ne Olduğunu Tartışıyor
ETİKETLENDİ:#googleAlanıanlamalarınınAvıBirbunlarınÇerçevesiChromeunDolandırıcılıklarıedilenEDRXDRGüvenlihiçbiriçinKimlikKörlanseManifestnoktadırolabilirOlarakÖzelSWGlerinTarayıcıüremeuzantılarıvarlığınıYeniyokturyolu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın Find My Uygulaması, Bagaj Kaybı Durumunda Kullanıcıların AirTag Konumunu İnsanlarla ve Havayolu Şirketleriyle Paylaşmasına İzin Veren Büyük Bir Güncelleme Aldı
Sonraki Makale Boeing 737-400 gibi, yalnızca Rusça. MC-21-210 uçağı, yolcu kapasitesi açısından Boeing 737-400 ile karşılaştırılabilecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

RepoWrapped: Bir GitHub Deposu için Spotify Wrapped ve Mücadele Ettiğim API
Yazılım
Hızlanmak Para Kaybettirir: Daha Yavaş Sürerek Tasarruf Edin!
Genel
Acil: 900’den Fazla Oracle E-Business Sistemi Kritik Saldırılara Maruz!
Siber Güvenlik
PlayStation Disk Üretiminin 2028’de Sona Ereceği Açıklandı
Oyun
Sony Fiziksel PlayStation Oyun Disklerine Veda Ediyor
Liste
Anthropic, Claude Fable 5’i geri getirdi; ABD ihracat kısıtlamalarını kaldırdı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?