{"id":6326,"date":"2019-08-16T13:10:05","date_gmt":"2019-08-16T10:10:05","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6326"},"modified":"2020-05-13T19:43:39","modified_gmt":"2020-05-13T16:43:39","slug":"browser-data-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/browser-data-theft\/6326\/","title":{"rendered":"K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar otomatik doldurma bilgilerini taray\u0131c\u0131lardan nas\u0131l \u00e7al\u0131yor"},"content":{"rendered":"

Taray\u0131c\u0131lar\u0131n \u00e7o\u011fu; hesap kimlik bilgileriniz, \u00e7evrimi\u00e7i ma\u011fazalar i\u00e7in banka kart\u0131 bilgileriniz, fatura adresiniz, ad\u0131n\u0131z, seyahat siteleri i\u00e7in pasaport numaran\u0131z gibi pek \u00e7ok veriyi saklamay\u0131 teklif eder. Ayn\u0131 formlar\u0131 tekrar tekrar doldurmakla u\u011fra\u015fmamak ya da \u015fifre unutmay\u0131 dert etmemek, hepimize bir \u00f6l\u00e7\u00fcde rahatl\u0131k sunar. Fakat bu i\u015fin bir de \u00f6b\u00fcr y\u00fcz\u00fc var: Bilgisayar\u0131n\u0131za \u00e7alma yaz\u0131l\u0131m\u0131 denen, taray\u0131c\u0131lardan da bilgi \u00e7alabilen bir vir\u00fcs bula\u015ft\u0131\u011f\u0131 takdirde t\u00fcm bu otomatik doldurma verileri siber su\u00e7lular taraf\u0131ndan ele ge\u00e7irilebilir.<\/p>\n

Bu tarz programlar, \u00e7evrimi\u00e7i sahtekarlar aras\u0131nda gitgide daha pop\u00fcler hale geliyor: Kaspersky\u2019nin g\u00fcvenlik \u00fcr\u00fcnleri, yaln\u0131zca bu y\u0131l\u0131n ilk yar\u0131s\u0131nda 940.000\u2019den fazla \u00e7alma yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 tespit etti<\/a>. Bu say\u0131, 2018\u2019in ayn\u0131 d\u00f6nemine g\u00f6re 1\/3 kat daha fazla.<\/p>\n

A\u00e7\u0131k\u00e7as\u0131 h\u0131rs\u0131zlar yaln\u0131zca taray\u0131c\u0131lar\u0131n otomatik doldurma verileriyle ilgilenmiyor. Kripto para c\u00fczdanlar\u0131n\u0131n ve oyun verilerinin yan\u0131 s\u0131ra masa\u00fcst\u00fcnden dosya da \u00e7al\u0131yorlar (umar\u0131z \u015fifrelerinizin listesi gibi de\u011ferli bilgileri burada saklam\u0131yorsunuzdur).<\/p>\n

Bununla birlikte, taray\u0131c\u0131lar al\u0131\u015fveri\u015f, bankac\u0131l\u0131k ve \u00e7ok daha fazlas\u0131n\u0131 i\u00e7eren bir i\u015f ve e\u011flence merkezi haline geldi\u011fi i\u00e7in genelde di\u011fer programlardan \u00e7ok daha fazla gizli bilgi i\u00e7eren birer kaynak oluyor. \u015eimdi, \u00e7alma yaz\u0131l\u0131mlar\u0131n\u0131n taray\u0131c\u0131 verilerine nas\u0131l eri\u015fti\u011fini inceleyelim.<\/p>\n

Taray\u0131c\u0131lar otomatik doldurma verilerinizi nas\u0131l sakl\u0131yor<\/h2>\n

Taray\u0131c\u0131 geli\u015ftiriciler, kendilerine emanet edilen bilgileri korumay\u0131 ama\u00e7lar. Bunun i\u00e7in bilgileri \u015fifrelerler. Bu \u015fifreleri \u00e7\u00f6zmek, yaln\u0131zca ayn\u0131 cihazda ve ayn\u0131 ayn\u0131 hesaptan yap\u0131ld\u0131\u011f\u0131nda m\u00fcmk\u00fcnd\u00fcr. Yani birisi, i\u00e7inde otomatik doldurma verileri bulunan bir dosya \u00e7alarsa i\u00e7indeki her \u015fey \u015fifrelenmi\u015f olaca\u011f\u0131ndan bu verileri kullanamaz.<\/p>\n

Ama bunun bir amas\u0131 var. Taray\u0131c\u0131 geli\u015ftiriciler cihaz\u0131n\u0131z\u0131n ve hesab\u0131n\u0131z\u0131n iyi korundu\u011funu, yani bilgisayar\u0131n\u0131zda sizin hesab\u0131n\u0131zla \u00e7al\u0131\u015fan t\u00fcm programlar\u0131n sizin ad\u0131n\u0131za hareket etti\u011fini, dolay\u0131s\u0131yla kay\u0131tl\u0131 verileri de\u015fifre etme yetkisine sahip oldu\u011funu varsayar. Ne yaz\u0131k ki bu durum, cihaza s\u0131zm\u0131\u015f ve sizin hesab\u0131n\u0131z alt\u0131nda \u00e7al\u0131\u015fan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar i\u00e7in de ge\u00e7erlidir.<\/p>\n

Saklanan veriler i\u00e7in \u00fc\u00e7\u00fcnc\u00fc taraflara kar\u015f\u0131 ekstra koruma sunan tek taray\u0131c\u0131 Firefox\u2019tur. Firefox, verileri de\u015fifre edip otomatik doldurma i\u00e7in kullanmaya ihtiya\u00e7 duydu\u011funuzda girmeniz gereken bir ana parola olu\u015fturman\u0131za izin verir. Fakat bu \u00f6zellik, varsay\u0131lan olarak devre d\u0131\u015f\u0131 b\u0131rak\u0131lm\u0131\u015ft\u0131r.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar Chrome\u2019dan nas\u0131l veri \u00e7al\u0131yor<\/h3>\n

Google Chrome ve Chromium motoruna dayal\u0131 di\u011fer taray\u0131c\u0131lar (Opera, Yandex.Browser, vb.), verilerini daima ayn\u0131 yerde saklar. Bu sayede h\u0131rs\u0131zlar verileri kolayca bulabilir. Bu veriler, en az\u0131ndan teoride, \u015fifrelenmi\u015f bi\u00e7imde saklan\u0131r. Ne var ki, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bilgisayar\u0131n\u0131za \u00e7oktan s\u0131zd\u0131ysa zaten sizin ad\u0131n\u0131za hareket ediyor olur.<\/p>\n

Dolay\u0131s\u0131yla, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n bilgisayar\u0131n\u0131zda saklanan verileri de\u015fifre etmek i\u00e7in yaln\u0131zca taray\u0131c\u0131n\u0131n veri \u015fifreleme arac\u0131na talep g\u00f6ndermesi yeterlidir. Kullan\u0131c\u0131n\u0131n kendisinden geliyormu\u015f gibi g\u00f6r\u00fcnen istekler, varsay\u0131lan olarak g\u00fcvenli kabul edildi\u011fi i\u00e7in \u00e7alma yaz\u0131l\u0131m\u0131 t\u00fcm \u015fifrelerinize ve kredi kart\u0131 bilgilerinize eri\u015febilir.<\/p>\n\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar Firefox\u2019tan nas\u0131l veri \u00e7al\u0131yor<\/h3>\n

Firefox biraz daha farkl\u0131 \u00e7al\u0131\u015f\u0131r. Taray\u0131c\u0131, \u015fifre veri tabanlar\u0131n\u0131 ve geri kalan di\u011fer verileri yabanc\u0131lardan korumak i\u00e7in rastgele adland\u0131rd\u0131\u011f\u0131 bir profil olu\u015fturur. Bu sayede k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m verileri nerede arayaca\u011f\u0131n\u0131 \u00f6nceden bilemez. \u00d6te yandan, kay\u0131tl\u0131 verileri i\u00e7eren dosyan\u0131n ad\u0131 de\u011fi\u015fmez. Dolay\u0131s\u0131yla \u00e7alma yaz\u0131l\u0131m\u0131n\u0131n t\u00fcm profilleri tarayarak istedi\u011fi dosyay\u0131 bulmas\u0131n\u0131n \u00f6n\u00fcnde bir engel yoktur (profilleri i\u00e7eren klas\u00f6rler ayn\u0131 yerde saklan\u0131r).<\/p>\n

Ard\u0131ndan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, ilgili taray\u0131c\u0131 mod\u00fcl\u00fcnden tekrar dosyalar\u0131 de\u015fifre etmesini ister ve bu sefer ba\u015far\u0131l\u0131 olur, \u00e7\u00fcnk\u00fc art\u0131k sizin ad\u0131n\u0131za hareket ediyormu\u015f gibi g\u00f6r\u00fcn\u00fcyordur.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar Internet Explorer\u2019dan ve Edge\u2019den nas\u0131l veri \u00e7al\u0131yor<\/h3>\n

Yerel Windows taray\u0131c\u0131lar\u0131, verileriniz i\u00e7in \u00f6zel bir depolama alan\u0131 kullan\u0131r. Depolaman\u0131n y\u00f6ntemi ve t\u00fcr\u00fc, uygulaman\u0131n s\u00fcr\u00fcm\u00fcne g\u00f6re de\u011fi\u015fir fakat hangi y\u00f6ntem ve t\u00fcrde olursa olsun koruma yetersizdir. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar burada da sizin ad\u0131n\u0131za istiyormu\u015f gibi g\u00f6stererek depolama alan\u0131ndan \u015fifrelerinizi ve kredi kart\u0131 bilgilerinizi kolayl\u0131kla alabilir.<\/p>\n

Sorun, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n taray\u0131c\u0131 verilerini de\u015fifre etme talebinin sizden geliyor gibi g\u00f6r\u00fcnmesidir. Dolay\u0131s\u0131yla taray\u0131c\u0131n\u0131n bu talebi reddetmek i\u00e7in bir sebebi yoktur.<\/p>\n

\u00c7alma yaz\u0131l\u0131m\u0131 taraf\u0131ndan \u00e7al\u0131nan verilere ne oluyor?<\/h2>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, otomatik doldurma verilerini d\u00fcz metin olarak ele ge\u00e7irir ge\u00e7irmez siber su\u00e7lulara iletir. Buradan itibaren iki senaryo ger\u00e7ekle\u015febilir. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m sahipleri verileri kendileri kullanabilir ya da, daha y\u00fcksek olas\u0131l\u0131kla, bu t\u00fcr \u00fcr\u00fcnlerin \u00e7ok y\u00fcksek fiyatland\u0131r\u0131ld\u0131\u011f\u0131 kara borsada ba\u015fka k\u00f6t\u00fc ama\u00e7l\u0131 ki\u015filere satarlar.<\/p>\n

Her iki t\u00fcrl\u00fc de depolanan verilerin aras\u0131nda kullan\u0131c\u0131 adlar\u0131 ve \u015fifreler varsa doland\u0131r\u0131c\u0131lar b\u00fcy\u00fck olas\u0131l\u0131kla hesaplar\u0131n\u0131zdan birka\u00e7\u0131n\u0131 \u00e7alacak ve arkada\u015flar\u0131n\u0131zdan para koparmaya \u00e7al\u0131\u015facakt\u0131r. Taray\u0131c\u0131n\u0131zda banka kart\u0131 bilgileriniz kay\u0131tl\u0131ysa ya\u015fayaca\u011f\u0131n\u0131z kay\u0131plar daha do\u011frudan olabilir; paran\u0131z ya harcan\u0131r ya da ba\u015fka bir hesaba aktar\u0131l\u0131r.<\/p>\n

\u00c7al\u0131nan hesaplar, istenmeyen e-postalar g\u00f6ndermek ve web sitelerinin ya da uygulamalar\u0131n reklam\u0131n\u0131 yapmaktan vir\u00fcs g\u00f6ndermeye ve ba\u015fkalar\u0131ndan \u00e7al\u0131nan paralar\u0131 aklamaya kadar bir\u00e7ok farkl\u0131 ama\u00e7la da kullan\u0131labilir (\u00fcstelik i\u015fin i\u00e7ine polis girerse kap\u0131s\u0131n\u0131 \u00e7alacaklar\u0131 ki\u015fi siz olursunuz).<\/p>\n

Verilerinizi \u00e7alma yaz\u0131l\u0131mlar\u0131ndan nas\u0131l koruyabilirsiniz<\/h2>\n

G\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bilgisayar\u0131n\u0131za girdi\u011fi takdirde hem taray\u0131c\u0131da saklanan veriler hem de bu verilerle birlikte finansal varl\u0131klar\u0131n\u0131z ve itibar\u0131n\u0131z tehlikeye girer. B\u00f6yle bir durumu \u00f6nlemek i\u00e7in:<\/p>\n