Tarayıcı Uzantıları Birçoğunu Kullanarak Gizlilik Kârı Durduruyor
Tarayıcı uzantıları, çoğu insanın düşündüğünden çok daha tehlikelidir. Bu küçük araçlar genellikle çevrimiçi yaptığınız her şeye erişebilir, böylece şifrelerinizi alabilir, web gezintinizi izleyebilir, ziyaret ettiğiniz web sayfalarına reklamlar ekleyebilir ve daha pek çok şey yapabilirsiniz. Popüler tarayıcı uzantıları genellikle gölgeli şirketlere satılır veya kaçırılır ve otomatik güncellemeler onları kötü amaçlı yazılımlara dönüştürebilir.
Tarayıcı uzantılarınızın geçmişte sizi nasıl casusluk ettiğini yazdık, ancak bu sorun düzelmedi. Sabit bir uzantı akışı hala kötüleşiyor.
Tarayıcı Uzantıları Neden Bu Kadar Tehlikelidir?
Tarayıcı uzantıları web tarayıcınızda yayınlanır ve sıklıkla ziyaret ettiğiniz web sayfalarındaki her şeyi okuma veya değiştirme olanağı gerektirir..
Bir uzantı, ziyaret ettiğiniz tüm web sayfalarına erişebiliyorsa, pratik olarak her şeyi yapabilir. Şifrelerinizi ve kredi kartı bilgilerinizi yakalamak, görüntülediğiniz sayfalara reklamlar eklemek, arama trafiğinizi başka bir yere yönlendirmek, çevrimiçi yaptığınız her şeyi veya tüm bu şeyleri izlemek için bir keylogger işlevi görebilir. Bir uzantının makbuzları veya diğer küçük şeyleri taraması gerekiyorsa, e-postanızı tarama izni olabilir. her şey-bu son derece tehlikeli.
Bu her uzatma anlamına gelmez olduğu Bunları yapıyorum ama onlar kutu-ve bu seni çok ama çok temkinli yapmalı.
Google Chrome ve Microsoft Edge gibi modern web tarayıcıları, uzantılar için bir izin sistemine sahiptir, ancak birçok uzantı, düzgün çalışabilmeleri için her şeye erişim gerektirir. Ancak, yalnızca bir web sitesine erişim gerektiren bir uzantı bile tehlikeli olabilir. Örneğin, Google.com’u bir şekilde değiştiren bir uzantı, Google.com’daki her şeye erişim gerektirecek ve bu nedenle e-postanız da dahil olmak üzere Google hesabınıza erişebilecek.
Bunlar sadece sevimli, zararsız küçük araçlar değil. Web tarayıcınıza çok fazla erişimi olan küçük programlardır ve bu onları tehlikeli kılar. Ziyaret ettiğiniz web sayfalarına yalnızca küçük bir şey yapan bir uzantı bile, web tarayıcınızda yaptığınız her şeye erişmenizi gerektirebilir.
Güvenli Uzantılar Kötü Amaçlı Yazılımlara Nasıl Dönüştürülebilir?
Google Chrome gibi modern web tarayıcıları, yüklü tarayıcı uzantılarınızı otomatik olarak günceller. Bir uzantı yeni izinler gerektiriyorsa, siz izin verene kadar geçici olarak devre dışı bırakılır. Ancak, aksi takdirde, uzantının yeni sürümü önceki sürümün yaptığı tüm izinlerle çalışır. Bu sorunlara yol açar.
Ağustos 2017’de, Chrome için çok popüler ve yaygın olarak tavsiye edilen Web Geliştirici uzantısı kaçırıldı. Geliştirici bir kimlik avı saldırısı için düştü ve saldırgan web sayfalarına daha fazla reklam ekleyen uzantının yeni bir sürümünü yükledi. Bu popüler uzantının geliştiricisine güvenen bir milyondan fazla kişi virüslü uzantıyı elde etti. Bu, web geliştiricileri için bir uzantı olduğundan, saldırı çok daha kötü olabilirdi - virüslü uzantının örneğin bir keylogger işlevi gördüğü anlaşılmıyor.
Diğer birçok durumda, birileri büyük miktarda kullanıcı alan, ancak mutlaka para kazanmayan bir uzantı geliştirir. Bu geliştiriciye, uzantıyı satın almak için büyük miktarda para ödeyecek bir şirket yaklaşıyor. Geliştirici satın alma işlemini kabul ederse, yeni şirket reklam eklemek ve takip etmek için uzantıyı değiştirir, güncelleme olarak Chrome Web Mağazası'na yükler ve var olan tüm kullanıcılar şimdi yeni şirketin uzantısını kullanıyor;.
Bu, Temmuz 2017’de YouTube’u özelleştirmek için popüler bir uzantı olan Particle for YouTube’a oldu. Aynı şey geçmişte birçok başka uzantıya da oldu. Chrome eklentisi geliştiricileri, uzantılarını satın almak için sürekli teklif aldıklarını iddia etmişlerdir. 700.000'den fazla kullanıcısı olan Honey uzantısının geliştiricileri, Reddit'te “Bana Bir Şey Sor” koştu..
Uzantıların ele geçirilmesi ve satılmasının yanı sıra, bir uzantının yalnızca kötü bir haber olması ve ilk etapta kurduğunuzda gizlice sizi izlemesi de mümkündür.
Chrome popülerliğinden dolayı saldırı altında bulunuyor, ancak bu sorun tüm tarayıcıları etkiliyor. Firefox tartışmalı bir şekilde daha risk altında, çünkü yüklediğiniz her uzantıda bir izin sistemi kullanmadığı için her şeye tam erişim sağlıyor.
Risk Nasıl En Aza İndirilir?
İşte nasıl güvende kalacağınızı öğrenin: Mümkün olduğunca az uzantı kullanın. Bir uzantıdan fazla faydalanmadıysanız, kaldırın. Kurulu eklentilerinizden birinin bozulma ihtimalini en aza indirgemek için kurulu eklentiler listenizi azaltmaya çalışın.
Yalnızca güvendiğiniz şirketlerdeki uzantıları kullanmak da önemlidir. Örneğin, daha önce hiç duymadığınız rastgele bir kişi tarafından oluşturulan YouTube’u özelleştirmek için kullanılan bir uzantı, kötü amaçlı yazılım haline gelmek için bir aday. Ancak, Google tarafından oluşturulan resmi Gmail Notifier’ı, Microsoft tarafından yaratılan bir uzantı alan OneNote notu veya LastPass tarafından oluşturulan LastPass şifre yöneticisi uzantısı, neredeyse kesinlikle gölgeli bir şirkete birkaç bin dolara satılmayacak.
Ayrıca, mümkün olduğunda uzantıların gerektirdiği izinlere de dikkat etmelisiniz. Örneğin, yalnızca bir web sitesini değiştirdiğini iddia eden bir uzantı yalnızca o web sitesine erişebilmelidir. Ancak, birçok uzantının her şeye erişmesi veya güvende tutmak istediğiniz çok hassas bir web sitesine (e-postanız gibi) erişmesi gerekir. İzinler güzel bir fikir, ancak çoğu şeyin her şeye erişmesi gerektiğinde çok kullanışlı değiller..
Tabii ki, yürümek için iyi bir çizgi. Geçmişte, meşru olduğu için Web Geliştirici uzantısının güvenli olduğunu söylemiş olabilirdik. Bununla birlikte, geliştirici bir kimlik avı saldırısı için düştü ve uzantı zararlı oldu. İyi bir hatırlatma, eğer birisini gölgeli bir şirkete satmama konusunda güveniyor olsanız bile, güvenliğiniz için o kişiye güveniyor olmalısınız. Bu kişi para kaybederse ve hesabının kaçırılmasına izin verirse, sonuçlarla başa çıkacaksınız - ve Web Geliştirici uzantısında olanlardan çok daha kötü olabilirler.