İnternet tarayıcıları için eklentiler, kullanıcı deneyiminin olmazsa olmaz parçalarından biri. Firefox ile başlayan bu çılgınlık, Chrome ve Edge eklentileri ile devam ediyor. Avast ise yeni yayınladığı raporda, tarayıcı eklentilerinin kişisel veri hırsızlığı yaptığını ortaya koydu. Peki ama ne tür eklentiler tehlike saçıyor?
Bazı Edge ve Chrome eklentileri kişisel veri hırsızlığı yapıyor
Avast tarafından açıklanan verilere bakılırsa, eklentiler özellikle kullanıcı verilerini izinsiz olarak toplayabiliyorlar. Şu an için bilinen ve çok kullanılan eklentiler için böyle bir tehlike ortaya çıkmış değil.
Ancak Instagram, Facebook, Vimeo ve Rus Facebook‘u VK gibi sosyal medya siteleri için kullanılan bazı eklentilerin arka planda çalışıp, kişisel verilere erişmeye çalıştığı tespit edildi.
Avast, tehlikeli bu eklentilerin 3 milyon indirme sayısına ulaştığını da açıkladı. Toplam 28 eklenti için tehlike tespit eden Avast, Instagram video indirme, Instagram hikaye indirme, Vimeo video indirici, Facebook video indirici gibi JavaScript temelli bazı eklentilerin kötü amaçlı kodlar içerdikleri ortaya çıktı.
Ancak şu an için Avast bu eklenti listesini yayınlamış değil. Buna karşın sosyal medyadan video indirme için kullanılan Chrome ve Edge eklentileri, kişisel veri hırsızlığı için daha çok kullanılıyor gibi görünüyor.
Aslında Edge ve Chrome eklenti mağazaları için yüklenen eklentiler, hali hazırda virüs taramasından geçiyor. Peki ama nasıl oluyor da kişisel veri hırsızlığı yapan tarayıcı eklentileri mağazalarda yayınlanabiliyor?
Avast araştırmacısı Jan Rubin, bu eklentilerin ilk yayınlandıklarında bu tür özellikleri olmadıklarına inanıyor. Rubin yapılan tahminlere göre eklentilerin sahipleri popüler olduktan sonra bu yazılımları ya farklı amaçlarla kullanıyor ya da başka birilerine devredebiliyor.
Avast tarafından yapılan bu araştırmaya göre, virüs bulaşmış JavaScript tabanlı bu eklentiler, bir kişinin bilgisayarına daha da fazla kötü amaçlı yazılım indirmeyi mümkün kılan kötü amaçlı kod içeriyor.
Ayrıca, kullanıcının eklentiyi indirdikten sonra tıkladıkları tüm bağlantıları da değiştirebiliyorlar. Örneğin, Google’da yapılan aramalarda bile bu değişen bağlantıların kullanıcıları kimlik hırsızlığı yapan sitelere yönlendirdiği ortaya çıktı.
Tarayıcılara yeni özellikler katan bu üçüncü parti yazılımlar aynı zamanda Chrome ve Edge gibi popüler tarayıcıların yeni güncellemeleri için de ilham kaynağı oluyor. Eklentiler her ne kadar internette kullanıcı deneyimini artırsa da, ne yazık ki gün geçtikçe büyüyen bu eklenti seçenekleri kontrolden çıkmış gibi görünüyor.
Avast, kullanıcıların virüs taraması yaparak mevcut ve yeni indireceği eklentilerini kontrol etmelerini öneriyor. Özellikle de video indirme için Chrome ve Edge eklentileri kullanıyorsanız daha dikkatli olmanız gerekebilir. Bu tür eklentiler kullanıyorsanız deneyimlerinizi yorumlarda bizimle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}