Tarayıcı eklentileri çevrimiçi deneyiminizi büyük ölçüde geliştirebilir, ancak aynı zamanda güvenliğiniz ve gizliliğiniz için tehdit oluşturabilirler.
Tarayıcı uzantıları, bir web tarayıcısının işlevselliğini değiştirerek veya yeni özellikler ekleyerek geliştiren hafif programlardır.
Uzantılar, parolaları kaydetmekten web sayfalarını çevirmeye ve ekran görüntüsü almaya kadar çok çeşitli işlevleri gerçekleştirebilir. Ancak siz farkında olmasanız bile güvenliğiniz için gerçek bir tehdit oluşturabilirler. İşte tarayıcı uzantılarını kullanmanın beş gizli tehlikesi.
1. Veri toplama
Kullandığımız çoğu uygulamanın ve yazılım ürününün verilerimizi topladığı bir sır değil. Ancak, kabul edilebilir veri toplama olarak tanımlanabilecek şey ile kullanıcının açıkça paylaşmayı kabul etmediği kişisel bilgilerin toplanması arasında büyük bir fark vardır. Ancak yanlış uzantıyı indirirseniz tam olarak olabilecek şey budur.
Chrome, Firefox, Opera ve diğer tarayıcılar, mağazalarında hangi uzantılara ve eklentilere izin verildiği konusunda katı politikalara sahiptir, ancak kötü niyetli olanlar hala çatlaklardan sızmaktadır. Örneğin, Ağustos 2022'de,
McAfee kullanıcıların göz atma etkinliğini izleyen beş popüler Chrome uzantısı keşfetti. 1,4 milyon kişi tarafından indirilen uzantılar, kullanıcıların kişisel bilgilerini de (ör. ad, konum) topladı.Bunun münferit bir vaka olmadığını gösteren, 2022 yılında yapılan bir çalışmadır. gizli, Chrome Web Mağazası'ndaki uzantıların yüzde 14'ünün Kişisel Olarak Tanımlanabilir Bilgiler (PII)yüzde 13'ü ise web sitesi içerik verilerini topluyor. Çalışma ayrıca, Chrome uzantılarının yaklaşık yüzde dokuzunun kullanıcı etkinliğini izlediğini, yaklaşık yüzde yedisinin ise konum verilerini topladığını gösterdi.
2. E-dolandırıcılık
Kimlik avı, tehdit aktörünün hedeflerini dolandırmaya çalıştığı bir tür siber saldırıdır. hassas kişisel bilgilerin ifşa edilmesi (şifreleriniz ve kredi kartı numaralarınız gibi). Bu saldırılar genellikle e-posta ve dolandırıcılık web siteleri aracılığıyla başlatılır, ancak tarayıcı uzantıları aracılığıyla da gerçekleştirilebilir.
Tehdit aktörleri tarafından kullanılan bir taktik, aslında bir tür yararlı özellik sunan, ancak içinde gömülü kötü amaçlı kod içeren bir uzantı oluşturmak etrafında döner. Bu kod daha sonra tuş vuruşlarını kaydeder, böylece bankacılık kimlik bilgileri gibi bilgileri yakalar ve kurbanların parasını çalar.
Siber suçluların yaptığı başka bir şey de zaten popüler olan bir uzantının neredeyse aynısı olan bir uzantı oluşturmaktır. Bunun gibi bir uzantı genellikle çok benzer bir açıklamaya, renk düzenine ve logoya sahiptir. orijinal, ancak kullanıcıları bir kimlik avı sayfasına yönlendiren veya verilerini yakalayan kod içeriyor direkt olarak.
3. reklam yazılımı
Reklam yazılımı terimi, yazılımları tanımlamak için kullanılır. istenmeyen reklamlar görüntüler. Tüm reklam yazılımları tehlikeli değildir, ancak siber güvenlik açısından gerçek bir tehdit oluşturmayan reklam yazılımları bile müdahaleci ve rahatsız edici olabilir. Bu reklamlar genellikle web tarayıcılarında, bazen de uzantılar aracılığıyla görüntülenir.
Bu nasıl olur? Siber suçlular, sıfırdan reklam yazılımı tabanlı bir uzantı oluşturabilir; aslında yapması gerekeni yapan ama aynı zamanda reklam sunan bir uzantı başlatın. Alternatif olarak, zaten popüler olan bir uzantının geliştiricileri, mevcut yazılımlarına reklam yazılımı ekleyebilir. İkincisi, tam olarak 2019'da popüler bir YouTube uzantısıyla olan şeydi.
Gibi Kaspersky O sırada bildirildiğine göre, YouTube için Otomatik 4K/HD uzantısı bir noktada kullanıcı tabanını kötüye kullanmaya başladı ve can sıkıcı pop-up'lar da dahil olmak üzere her türlü reklamı sunmaya başladı. Uzantı kısa bir süre sonra Chrome Web Mağazası'ndan kaldırıldı, ancak her gün düzinelerce benzer ürünün ortaya çıktığını varsaymak güvenlidir.
4. Tarayıcı Ele Geçirme
Tarayıcı korsanlığı, bir siber saldırıdır. hedefin web tarayıcısı bir şekilde değiştirilmiş. Saldırgan, kurbanının ana sayfasını veya varsayılan arama motorunu değiştirebilir, onları belirli bir web sitesine yönlendirebilir, programları izinsiz olarak yükleyebilir ve benzeri şeyler yapabilir. Ve evet, bir tarayıcıyı ele geçirmek için uzantılar ve eklentiler de kullanılabilir.
İşte bir örnek. Temmuz 2023'te, Bilgisayar Riski şüphelenmeyen kullanıcıların tarayıcılarını ele geçiren bir uzantı keşfetti. Basitçe Uygulama olarak adlandırılan uzantı, aldatıcı bir web sitesinde tespit edildi. Chrome'daki "Kuruluşunuz tarafından yönetiliyor" özelliğini değiştirerek kurbanları, gölgeli web sitelerine bağlantılar içeren garip sonuçlar görüntüleyen farklı arama motorlarına yönlendirdi.
Bu durumda, tehdit unsurunun kullanıcıları aldatıcı bir şekilde kendi web sitelerine veya kuruluşlarıyla bağlantılı web sitelerine göndermesi ve bunu yaparak tıklama ve reklam geliri elde etmesi büyük olasılıktır.
5. kripto madenciliği
Kripto madenciliği, kriptografik denklemleri çözme etrafında dönen dijital para birimi oluşturmak için popüler bir yöntemdir. Bunun gibi kripto üretmek, çok fazla işlem gücü ve güçlü donanım gerektirir, bu nedenle maliyetler astronomik olabilir. Bu nedenle tehdit aktörleri, madeni para madencileri veya kurbanın bilgi işlem kaynaklarını rızası olmadan kullanan kötü amaçlı programlar geliştirmiştir.
Kripto madenciliği kötü amaçlı yazılımı genellikle yasa dışı torrent indirmeleri ve gölgeli web siteleri aracılığıyla dağıtılır, ancak tarayıcı uzantılarında da bulunabilir. Bir kişi tarayıcısına madenci içeren bir uzantı eklediğinde, kötü amaçlı yazılım onların sistemine sızar ve kripto madenciliği yapmak için bilgisayarını kullanmaya başlar.
Örneğin, Symantec araştırmacılar 2019'da tam da bunu yapan iki Chrome uzantısı keşfetti. Bunlardan biri MP3 indirici kılığına girdi, ancak aslında bir madenci olarak hareket etti. Diğeri ise popüler strateji oyunu 2048'in bir versiyonuydu. Chrome Web Mağazası'ndan kaldırılmadan önce, bu uzantıların toplamda yaklaşık 6.000 indirmesi vardı, bu da onları geliştiren kişinin kriptoda önemli miktarda para kazandığını gösteriyor.
Kendinizi Kötü Amaçlı Tarayıcı Uzantılarından Nasıl Korursunuz?
Siber güvenlik söz konusu olduğunda, tehdit ortamı çok çeşitli olduğu ve sürekli değiştiği için evrensel çözümler nadirdir. Ancak aşağıdakileri hatırlarsanız, kötü amaçlı tarayıcı uzantılarından korunabilirsiniz:
- Uzantıları yalnızca resmi pazar yerlerinden indirin.
- Tarayıcınıza eklemeden önce bir uzantı hakkında temel araştırma yapın.
- Kullanıcı incelemelerini okuyun ve tehlike işaretleri olup olmadığına bakın.
- Bir uzantıyı yüklemeden önce istediği izinleri kontrol edin.
- Artık ihtiyacınız olmayan uzantıları kaldırın (çok fazla olması zaten tarayıcınızı yavaşlatır).
- Güvenilir antivirüs yazılımı yükleyin ve gölgeli web sitelerinden uzak durun.
- Tarayıcınızın ayarlarını zaman zaman gözden geçirin.
- Tarayıcınızı güncel tutun.
Uzantılar Harika, Ama Dikkat Gerekiyor
Bir uzantıdan yararlanamayacak bir tarayıcı yoktur. Bir kullanıcı olarak ihtiyaçlarınız ne olursa olsun, muhtemelen hayatınızı kolaylaştıracak bir eklenti vardır.
Ancak tedbiri pencereden dışarı atmamalısınız. Bunun yerine, tarayıcı uzantılarına diğer herhangi bir yazılım ürününe davrandığınız gibi davranın ve güvende kalmak ve gizliliğinizi korumak için gerekli adımları attığınızdan emin olun.