Adware
Çoğumuzun her gün kullandığı tarayıcı uzantılarına aşina olmalısınız. Bunlar tarayıcılara bir çok kullanışlı özellik ekliyorlar, ama bir yandan da hem güvenliğinizi hem de gizliliğinizi tehdit ediyorlar. Tarayıcı uzantılarının sıkıntılarının ne olduğunu ve bir uzantının yoldan çıkması ihtimalini düşürebilmek için neler yapabileceğimizi hep birlikte inceleyelim. Öncelikle, bir tarayıcı uzantısının tam olarak ne olduğunu bilmemiz gerekiyor.
Tarayıcı uzantıları nelerdir? Bunlara neden ihtiyaç duyarız?
Bir tarayıcı uzantısı, tarayıcınıza belli işlevler ve özellikler ekleyen bir eklenti gibidir. Uzantılar kullanıcı arayüzünü değiştirebilir ya da tarayıcınıza bazı web hizmeti işlevselliği sağlayabilir.
Örnek olarak web sayfalarındaki reklamları engelleyebilir, metinleri bir dilden diğerine çevirebilir, Evernote ya da Pocket gibi üçüncü taraf yer imi hizmetlerine sayfa ekleyebilirler. Uzantılar saymakla bitmiyorlar: Üretkenlik, kişiselleştirme, alışveriş yapma, oyun oynama ve daha fazla şey için yüzlerce, hatta binlerce uzantı var.
Yaygın olarak kullanılan tarayıcıların neredeyse hepsi uzantıları destekliyorlar. Chrome, Chromium, Safari, Opera, Internet Explorer ve Edge bunlara dahil. Uzantılar geniş bir alanda kullanıma açık ve bazıları oldukça yararlı. Bu yüzden insanlar birden fazla uzantı kullanıyorlar ve bazen tek bir bilgisayardaki uzantıların sayısı iki haneli sayılara ulaşabiliyor. Ancak belirttiğimiz gibi, uzantılar yararlı oldukları kadar tehlikeli de olabilirler.
Uzantı kullanırken karşılaşabileceğimiz sorunlar
Kötü amaçlı uzantılar
Her şeyden önce, uzantılar tamamen kötü amaçlı olabilirler. Bununla daha çok üçüncü taraf web sitelerinden yüklenen uzantılarda karşılaşıyoruz. Ama bazı durumlarda, kötü amaçlı yazılımlar Android ve Google Play gibi resmi pazarlara da sızıyorlar.
Örneğin, güvenlik araştırmacıları son zamanlarda Google Chrome Web Mağazası’nda masum birer yapışkan notlar uygulaması gibi görünen, ama aslında gizlice tıklama başına para kazanan reklamlara tıklayarak uzantı geliştiricileri için kâr elde eden dört uzantı keşfettiler.
Bir uzantı bunu nasıl yapabiliyor? Uzantılar, herhangi bir şeyi becerebilmeleri için izinlere ihtiyaç duyuyorlar. Çok kullanılan tarayıcılar arasında yalnızca Google Chrome bu izinleri sağlamak için kullanıcıya bir istemde bulunuyor. Diğer tarayıcılar varsayılan olarak uzantılara istediğini yapma izni veriyor ve kullanıcı da bunu kabul etmek zorunda kalıyor.
Ancak Chrome’da bile bu izin yönetimi sadece teoride çalışıyor. Pratikte çalıştığını söyleyemiyoruz. En basit uzantılar bile “ziyaret ettiğiniz tüm web sitelerindeki tüm verilerinizi okuma ve değiştirme” izni istiyorlar. Bu da, uzantılara verilerinizle ilgili neredeyse her şeyi yapabilme gücünü veriyor. Gerekli izni vermezseniz de uzantı yüklenmiyor.
Daha önceden kötü amaçlı uzantıların farklı bir örneğiyle karşılaşmıştık. Suçlular bunu Facebook Messenger üzerinden kötü amaçlı yazılım yaymak için kullanıyordu. Bu konu hakkında şu başlığı okuyabilirsiniz.
Facebook Messenger Toplu Mesajla Yayılan Kötü Amaçlı Yazılım
Uzantıları ele geçirme ve satın alma
Tarayıcı uzantıları suçlular için ilgi çekici hedefler çünkü bir çok uzantı muazzam bir kullanıcı tabanına sahip. Ve bunlar otomatik olarak güncelleniyorlar. Yani bir kullanıcı zararsız bir uzantı indirdiyse, bu uzantı daha sonradan kötü amaçlı olacak şekilde güncellenebilir. Kullanıcı bu güncellemeyi hemen kuracak ve hiçbir şey fark etmeyecektir.
İyi bir geliştirici böyle bir şey yapmaz ama bu geliştiricinin hesabı ele geçirilebilir ve kötü amaçlı bir yazılım, geliştiricinin adına resmi mağazaya yüklenebilir. Suçlular, Copyfish adındaki popüler bir eklentinin geliştiricilerine ait olan erişim bilgilerini alabilmek için kimlik avı saldırısı kullandıklarında böyle olmuştu. Bu vakada, suçlular aslında optik karakter tanıma için kullanılan eklentiyi kullanıcılara ek reklamlar göstermek için kullanmışlardı.
Şirketler bazen geliştiricilere ulaşıp uzantılarını iyi bir miktara satın almayı teklif ediyorlar. Uzantılardan para kazanmak genelde zor bir şey olduğu için, geliştiriciler böyle teklifleri kabul etmeye yatkınlar. Şirket uzantıyı satın aldıktan sonra bunu kötü amaçlı yazılımlarla donatabiliyor. Uzantının kötü amaçlı hali de güncelleme olarak kullanıcılara gidiyor. Particle programına tam olarak bu olmuştu. Geliştiricileri, YouTube’u kişiselleştiren popüler bir uygulama olan Particle’la uğraşmayı bırakmıştı. Bir şirket uzantıyı satın aldı ve hemen bunu bir reklam yazılımına çevirdi.
Kötü niyetli değil ama tehlikeli
Kötü niyetli olmayan uzantılar bile tehlikeli olabilirler. Çoğu eklentinin kullanıcılar hakkında bir çok veri toplama olanağı olduğu için bir tehlike durumu ortaya çıkıyor. “Ziyaret ettiğiniz tüm web sitelerindeki tüm verilerinizi okuma ve değiştirme” iznini hatırlayın. Bazı geliştiriciler ekmek parası için, topladıkları anonim bilgileri üçüncü taraflara satıyorlar. Bu genelde uzantının EULA’sında belirtiliyor ve zararsız bir şey.
Sıkıntı şu ki, bazen veriler yeterince anonim olmuyorlar. Bu da bazı ciddi gizlilik meselelerine yol açıyor. Verileri satın alan taraflar, eklentiyi kimlerin kullandığını teşhis edebiliyorlar. Bir zamanlar Chrome, Firefox, Internet Explorer, Opera, Safari ve diğer tarayıcılarda yaygın olarak kullanılan bir eklenti olan Web of Trust’ın başına bu gelmişti . Eklenti, web sitelerini insanlardan toplanan düşüncelere göre derecelendiriyordu. Bunun yanında, kullanıcıların bütün tarama geçmişini de topluyordu.
Alman bir web sitesinin iddiasına göre, Web of Trust topladığı verileri doğru düzgün anonim hale getirmeden üçüncü taraflara satıyordu. Mozilla bu yüzden uzantıyı mağazasından kaldırdı. Sonrasında da uzantının yaratıcıları, uzantıyı diğer tarayıcıların mağazalarından çektiler. Ancak, bir ay sonra uzantı mağazalara geri döndü. Web of Trust kötü amaçlı bir uzantı değil. Ama yine de, kullanıcıların hangi web sitelerini ziyaret ettiğini ve burada neler yaptıklarını bilmemesi gereken bir kişiye insanların verilerini teşhir edip, insanlara zarar verebiliyor.
Uzantılar nasıl güvenli bir şekilde kullanılır
Uzantılar tehlikeli olabiliyorlar. Buna rağmen bazı uzantılar çok yararlı ve bu yüzden kullanmayı kesmek istemeyeceksinizdir. Ben bunların yarım düzinesini kullanmaya devam ediyorum ve bunlardan iki tanesinin, daha önceden bahsettiğim “okuma ve yazma” iznine sahip olduğundan eminim.
Uzantıları hiç kullanmamak daha güvenli olabilir. Ama bu da bizim için zahmet olacaktır. Bu yüzden uzantıları az buçuk daha güvenli şekilde kullanmamızı sağlayacak yollara ihtiyacımız var. Bu yollar şunlar:
- Çok fazla uzantı kurmayın. Bu yalnızca bilgisayarınızın performansını değil, olası bir saldırı ihtimalini de etkiliyor. Bu yüzden sadece sizin için en yararlı olan uzantıları kullanın.
- Yalnızca resmi sitelerden uygulama indirin. Uzantılar bu sitelerde en azından bir incelemeye tabi tutuluyorlar. Güvenlik uzmanları baştan sonra kötü amaçlı olanları ayıklayabiliyorlar.
- Uzantıların istedikleri izinlere dikkat edin. Bilgisayarınızda zaten kurulu olan bir uzantı yeni bir izin istiyorsa, bu hemen yanlış giden bir şeyler olduğunu düşündürmelidir. Kullandığınız uzantı ele geçirilmiş ya da satılmış olabilir. Uzantıları kurmadan önce, istediği izinleri kontrol etmek ve bunların, uygulamanın işlevleriyle uyumlu olup olmadığını göz önüne almak her zaman için iyi bir fikirdir. İzinler için mantıklı bir sebep bulamıyorsanız, uzantıyı hiç kurmamanız daha iyi olacaktır.
- Sağlam bir güvenlik çözümü kullanın. Kaspersky Internet Security tarayıcı uzantılarındaki kötü amaçlı kodları tespit edebilir ve etkisiz hale getirebilir. Antivirüs çözümlerimiz, kötü amaçlı uzantılarla ilgili büyük bir veritabanına sahiptir ve bu veritabanı düzenli olarak güncellenir. Neredeyse her gün yeni bir kötü amaçlı Chrome uzantısı bulduğumuzu düşünecek olursak bu çok iyi bir şey.
