İlan

Hem Firefox hem de Chrome için bir dizi tarayıcı uzantısında önemli bir güvenlik sorunu bulundu. Bu tarayıcı uzantıları verilerinizi toplar ve bunları hemen kaldırmanız gerekir.

Uzantılar, insanların web tarayıcılarından çok miktarda kişisel veri topluyor ve bu verileri üçüncü taraflara satıyor. Sızıntı o kadar ciddidir ki “felaket” olarak adlandırılmıştır ve hem şirketleri hem de bireyleri etkilemektedir.

Kaldırmanız Gereken Tarayıcı Uzantıları

Bu tarayıcı uzantılarını şimdi kaldırın - Chrome uzantıları

Bu güvenlik açığından etkilenen uzantılar hem Chrome hem de Firefox ile Opera ve Yandex Tarayıcı gibi Chromium tabanlı tarayıcılarda kullanılabilir. Hangi işletim sistemini kullandığınız önemli değildir.

Windows, macOS, Chrome OS veya hatta Ubuntu gibi bir Linux dağıtımında olun. Tarayıcınızda bu uzantılar yüklüyse, verilerinizi çalıyorlar.

Etkilenen Firefox uzantıları aşağıdaki gibidir:

  • SaveFrom.net Yardımcısı
  • FairShare Unlock
  • Süper Geniş

Etkilenen Chrome uzantıları aynı ikisi ve birkaç tane daha içerir:

  • FairShare Unlock
  • Süper Geniş
  • Fareyle Üzerine Gelme
  • Onu konuş!
  • PanelMeasurement
  • Markalı Anketler
  • Panel Topluluk Araştırmaları
instagram viewer

Bunların ikisi de SpeakIt! ve FairShare Unlock'un dünya çapında bir milyondan fazla kullanıcısı var. Bu yüzden bu güvenlik açığı nedeniyle risk altında olan birçok insan var.

Tarayıcınızın uzantılarınızı da senkronize edip edemeyeceğini kontrol etmeye değer. Örneğin, Google Chrome'da senkronizasyonu etkinleştirdiyseniz, uzantılarınız kullandığınız tüm makineler arasında yansıtılabilir. Bu, bir enfeksiyonun ev bilgisayarınızdan iş bilgisayarınıza yayılabileceği anlamına gelir.

Bu Uzantılar Hangi Verileri Toplıyor?

Bu konuya karşı savunmasız olan çok miktarda veri ve çeşitlilik korkutucu. Bu uzantılardan herhangi birini tarayıcınıza yüklerseniz, sizinle ilgili bilgi toplayabilirler:

  • Kullanıcı adları
  • Şifreler
  • Kredi kartı bilgisi
  • Cinsiyet
  • Kişisel ilgi alanları
  • GPS konumu
  • Vergisi beyannameleri
  • Seyahat güzergahları
  • şecere
  • Genetik profiller

Uzantıları işyerinizdeki bir bilgisayara yüklerseniz, şirket notları, güvenlik duvarı erişim kodları, API anahtarları ve daha fazlası dahil olmak üzere şirketiniz hakkında da bilgi toplayabilirler.

Bu bilgiler tarayıcı uzantıları tarafından gizlenir. Daha sonra veri analizi konusunda uzmanlaşmış bir şirket tarafından satılmaktadır.

Verilerinizi Toplayan Uzantılar Nasıl Çalışır?

Veri toplayan bazı uzantılar, şart ve koşullarında ne yaptıklarından bahsetmektedir. İnce baskıda bazen bir uzantının tarama verilerini toplayacağına dair uyarılar vardır.

Ancak, çoğu kullanıcı şart ve koşulları okumaz. Ve eğer biliyorsa, bu kadar fazla veriyi vermeyi kabul etmeyecek gibi görünüyor.

Veri sızıntısını keşfeden güvenlik araştırmacısı Sam Jadali buna “DataSpii” adını verdi. Kimlik doğrulama veya şifreleme gibi güvenlik önlemleri bile bu sorunu önleyemez. Tarayıcı uygulama arayüzü işlevlerini (API'lar nedir? API Nedir ve Açık API'ler İnternet'i Nasıl Değiştirir?Bilgisayarınızdaki ve ziyaret ettiğiniz web sitelerindeki programların birbirleriyle nasıl "konuştuğunu" hiç merak ettiniz mi? Daha fazla oku ) yasal kullanımları vardır. Ancak bu durumda API işlevleri kötü bir şekilde kullanılır.

Algılamayı önlemek için uzantılar, veri sifonu başlamadan önce kurulumdan 24 saat beklemek gibi akıllı gizleme teknikleri kullanır. Bu, kullanıcılar bir uzantıyı yükledikten sonra dikkatle inceleseler bile, bir gün sonrasına kadar başlamayacağı için hain davranışları fark etmeyecekleri anlamına gelir.

Ayrıca, bir kullanıcı bir uzantıyı kaldırsa bile, verileri yine de uzantı tarafından tutulur ve üçüncü bir tarafa satılabilir.

Bu Uzantılar Hangi Bilgi Kaynaklarını Sızdı?

Bu tarayıcı uzantılarını şimdi kaldırın - Skype çağrıları

Bu uzantıların topladığı ana bilgi kaynağı paylaşılan bağlantılardır. Örneğin, bir Skype toplantısı ayarladığınızı varsayalım. Buluşmak istediğiniz kişilere bir e-posta gönderirsiniz. Ardından toplantınıza katılmak için bağlantıyı tıklarlar.

Bu tarayıcı uzantılarından birine sahipseniz, bu bağlantıyı kesebilir. Web tarayıcınızda bir bağlantı açtığınızda, uzantı işlemlerinizi görebilir. Bu uzantı daha sonra toplantınıza kulak misafiri olabilir. Aynı şey Zoom gibi diğer konferans yazılımlarında da olabilir.

Veri sızıntılarının bir diğer korkutucu bilgi kaynağı 23andMe gibi soy siteleridir. 23veMe verildiğinde DNA'nız hakkında rapor verdikten sonra, şirket sonuçlarınızı arkadaşlarınızla ve ailenizle paylaşmanızı sağlayan bir bağlantı gönderir. Bu bağlantıyı tıklatırsanız, tarayıcı uzantıları bu sayfayı da arayabilir, ailenizin DNA'sı ve hatta kas kompozisyonunuz gibi biyomedikal veriler hakkında bilgi toplayabilir.

Benzer bir veri sızıntısı, Apple iCloud'unuzu ziyaret ettiğiniz gibi her türlü diğer durumda da ortaya çıkabilir. hesabı, Apple.com ile sipariş verdiğinizde veya Nest gözetiminiz için web arayüzünü kullandığınızda videolar. Quickbooks gibi çevrimiçi muhasebe hizmetlerini kullanıyorsanız uzantılar vergileriniz hakkında da veri toplayabilir.

Bu Veri Sızıntılarına Karşı Korumak Neden Zor?

Uzantılar, paylaşılan bağlantılar kullanılarak kullanıcılara casusluk yapabileceğinden, güvenliği ihlal edilmiş bir tarayıcıya sahip bir kişi, yanlışlıkla arkadaşlarını, ailesini ve meslektaşlarını da tehlikeye atabilir.

Bu, şirketlerin ve bireylerin bu tür veri sızıntılarına karşı korunmasını çok zorlaştırır. Tanıdığınız biri bu uzantılardan birini yüklediyse ve sizinle bir bağlantı veya Skype çağrısı paylaşıyorsa, uzantıyı kendiniz yüklememiş olsanız bile verileriniz tehlikeye girebilir.

Jadali'nin söylediği gibi DataSpii hakkında rapor:

“En sorumlu kişiler bile DataSpii'ye karşı savunmasız kaldı; geniş bütçeleri ve sayısız uzmanları ile, en büyük siber güvenlik şirketleri bile DataSpii'ye karşı savunmasız kaldı. Verilerimiz yalnızca emanet ettiğimiz veriler kadar güvenlidir. ”

Tarayıcı Uzantılarını Yüklerken Dikkatli Olun

Bu olay, tarayıcı uzantılarını yüklerken neden dikkatli olmanız gerektiğini gösterir. Zararsız görünen bir uzantı bile kötü amaçlı kodları gizlemek veya verilerinizi çalmak olabilir.

Bu nedenle, yüklemeden önce bir tarayıcı uzantısının güvenilirliğini araştırdığınızdan emin olun. Hızlı bir Google araması bile yardımcı olacaktır. Ve işte bazıları şu anda kaldırmanız gereken popüler Firefox uzantıları Şu Anda Kaldırmanız Gereken 5 Popüler Firefox UzantısıFirefox uzantıları harika, ancak bazıları tehlikeli veya işe yaramaz. İşte kimsenin yüklememesi gereken beş Firefox eklentisi. Daha fazla oku başlamanıza yardımcı olmak için.

Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.