3Sep
Tarayıcı uzantıları, çoğu insanın fark etmesinden çok daha tehlikelidir. Bu küçük araçlar genellikle çevrimiçi yaptığınız her şeye erişir; böylece parolalarınızı yakalarlar, web taramalarınızı izleyebilir, ziyaret ettiğiniz web sayfalarına reklamlar ekleyebilir ve daha fazlasını yapabilirsiniz. Popüler tarayıcı uzantıları çoğunlukla gölgeli şirketlere satılıyor veya kaçırılıyor ve otomatik güncellemeler onları kötü amaçlı yazılım haline getirebilir.
Tarayıcınızın uzantılarının geçmişte nasıl casusluk yaptığını yazmıştık, ancak bu sorun düzelmedi. Kötü gidişatın devam eden bir akışı hala var.
Neden Tarayıcı Eklentileri Çok Tehlikeli?
Tarayıcı uzantıları web tarayıcınızda çalışıyor ve genellikle ziyaret ettiğiniz web sayfalarındaki her şeyi okuma veya değiştirme kabiliyeti gerekiyor.
Bir uzantının ziyaret ettiğiniz tüm web sayfalarına erişimi varsa, pratik olarak her şeyi yapabilirsiniz. Parolalarınızı ve kredi kartı bilgilerinizi yakalamak, görüntülediğiniz sayfalara reklamlar eklemek, başka yerlerde arama trafiğinizi yeniden yönlendirmek, çevrimiçi olduğunuz her şeyi izlemek için veya tüm bunları izlemek için bir keylogger görevi görebilir. Bir uzantı makbuzlarınızı veya diğer küçük şeyleri taramalıysa, büyük olasılıkla e-postanızı
için olan her şey için son derece tehlikeli olan tarama iznine sahip olabilirsiniz.Bu, 'nin her şeyi yapıyor demek değil, yapabilir ve bu sizi çok, çok dikkatli yapacaktır.
Google Chrome ve Microsoft Edge gibi modern web tarayıcıları, uzantılar için bir izin sistemine sahip ancak birçok uzantı, düzgün çalışabilmesi için her şeye erişimi gerektiriyor. Ancak yalnızca bir web sitesine erişimi gerektiren bir uzantı tehlikeli olabilir.Örneğin, Google.com'u bir şekilde değiştiren bir uzantı, Google.com'daki her şeye erişime ihtiyaç duyar ve bu nedenle e-posta da dahil olmak üzere Google hesabınıza erişebilir.
Bunlar sadece sevimli, zararsız küçük araçlar değil. Web tarayıcınıza çok fazla erişebilen küçük programlardır ve bu onları tehlikeli yapar. Ziyaret ettiğiniz sayfaları web sitenize yalnızca küçük bir şey yapan bir uzantı bile, web tarayıcınızda yaptığınız her şeye erişmenizi gerektirebilir.
Uzantıların Kötü Amaçlı Yazılımlara Nasıl Dönüştürebileceği
Google Chrome gibi modern web tarayıcıları, yüklü tarayıcı uzantılarınızı otomatik olarak günceller. Bir uzantıya yeni izinler gerekiyorsa, izin vermek için geçici olarak devre dışı kalırsınız. Ancak aksi takdirde, uzantının yeni sürümü, önceki sürümün yaptığı tüm izinlerle çalışır. Bu sorunlara yol açar.
Ağustos 2017'de Chrome için çok popüler ve yaygın olarak önerilen Web Developer uzantısı ele geçirildi. Geliştirici bir kimlik avı saldırısı için düştü ve saldırgan web sayfalarına daha fazla reklam ekleyen yeni bir uzantı sürümünü yükledi. Bu popüler uzantının geliştiricisine güvenen bir milyondan fazla kişi, virüslü uzantıya ulaştı.Bu, web geliştiricileri için bir uzantı olduğundan, saldırı daha da kötü olabilirdi - örneğin, virüslü uzantının bir keylogger gibi işlediği görünmüyor.
Birçok durumda, birisi büyük miktarda kullanıcı kazandıran bir uzantı geliştirir ancak mutlaka herhangi bir para kazanmaz. Bu geliştiriciye, uzantıyı satın almak için büyük miktarda para ödeyecek bir şirket tarafından yaklaşılır. Geliştirici satın alma işlemini kabul ederse, yeni şirket reklamları ve takibi eklemek için uzantıyı değiştirir, bir güncelleme olarak Chrome Web Mağazası'na yükler ve mevcut tüm kullanıcılar şimdi yeni şirketin uzantısını kullanır, uyarı yapılmaz.
Bu, YouTube'un özelleştirilmesi için popüler bir uzantı olan YouTube'a, Temmuz 2017'de Particle for YouTube'ya oldu. Aynı şey, geçmişte birçok başka uzantıya da yapıldı.Chrome uzantısı geliştiricileri, uzantılarını satın almak için sürekli teklif aldıklarını iddia ediyor.700.000'den fazla kullanıcıya sahip Honey uzantısının geliştiricileri bir zamanlar Reddit'te "Her şey İsteyin" adlı bir röportaj yayınladı ve sık sık aldığı teklif türlerini ayrıntılarıyla anlattı.
Uzantıların kaçırılması ve satılmasına ek olarak, bir uzantı sadece kötü haber olabilir ve ilk etapta yüklediğinizde sizi gizlice izler.
Popülerliğinden dolayı Chrome saldırı altındaydı, ancak bu sorun tüm tarayıcıları etkiliyor. Firefox, muhtemelen daha fazla risk altındadır, çünkü bir izin sistemi kullanmaz; yüklediğiniz her uzantı her şeye tam erişime sahiptir.
Risk En Aza İndirmek için
Burada nasıl güvende kalacaksınız: Mümkün olduğunca az uzantı kullanın. Bir uzantıdan fazla yararlanmazsan, kaldır. Yüklü uzantılarınızdan birinin kötü gitmesi ihtimalini en aza indirgemek için, kurulu uzantılar listenizi asgariye indirmeye çalışın.
Ayrıca yalnızca güvendiğiniz şirketlerin uzantılarını kullanmak önemlidir.Örneğin, hiç duymadığınız rasgele bir kişi tarafından YouTube'un özelleştirilmesi için bir uzantı, kötü amaçlı yazılımlar için en önemli adaydır. Bununla birlikte, Google tarafından oluşturulan resmi Gmail Notifier, Microsoft tarafından oluşturulan OneNote notası veya LastPass tarafından oluşturulan LastPass şifre yöneticisi uzantısı, birkaç bin dolar karşılığında gölgeli bir şirkete satılmayacak gibi görünüyor.
Ayrıca, uzantıların gerektirdiği izinlerin mümkün olduğunca dikkat etmesi gerekir.Örneğin, yalnızca bir web sitesini değiştirme talebinde bulunan bir uzantı yalnızca o web sitesine erişebilir olmalıdır. Bununla birlikte, pek çok uzantının her şeye erişmesi veya güvenliğini korumak istediğiniz çok hassas bir web sitesine( e-postanız gibi) erişmesi gerekir.İzinler hoş bir fikir, ancak birçok şeyin her şeye erişmesi gerektiğinde çok kullanışlı değiller.
Elbette yürümek için ince bir çizgidir. Geçmişte, Web Developer uzantısının meşru olduğu için güvende olduğunu söyleyebilirdik. Bununla birlikte, geliştirici bir kimlik avı saldırısı için düştü ve bu uzantı kötü amaçlı oldu. Uzantılarını gölgeli bir şirkete satmamaya güvenebilecek olsanız bile, güvenliğiniz için o kişiye güveniyorsunuz demek iyi bir hatırlatmadır. Bu kişi kayarsa ve hesaplarının kaçırılmasına izin verirse sonuçlarla baş etmeyeceksiniz - ve Web Developer uzantısıyla olanlardan çok daha kötü olabilir.