Popüler Tarayıcı Eklentilerinin Gizlilik ve Güvenlik Riskleri
Günümüzde en çok kullanılan web tarayıcılarında bulunan bazı eklentiler, kullanıcıların farkında olmadan geniş çaplı bir veri toplama ve izleme ağına hizmet ediyor. Görünürde kullanışlı ve basit fonksiyonlar sunan bu eklentiler, aslında arka planda kullanıcıların ziyaret ettiği internet sitelerinden gizlice bilgi çekerek ciddi gizlilik ihlallerine yol açabiliyor. Google Chrome, Mozilla Firefox ve Microsoft Edge gibi popüler tarayıcılarda tespit edilen 245 farklı eklentide ortak kullanılan bir JavaScript kütüphanesi, kullanıcıların tarayıcılarını, ücretli web kazıma (web scraping) sistemlerinin parçası haline getiriyor.
Güvenlik açıkları ve olası riskler: Bu eklentiler başlangıçta ses artırıcı, pano yöneticisi veya rastgele sayı üreteci gibi temel araçlar gibi görünse de, arka planda kullanıcıların haberi olmadan çeşitli veri transferleri gerçekleştiriyor. Bu JavaScript kütüphanesi olan MellowTel-js, özellikle web kazıma (web scraping) işlemlerinde gelir paylaşımı sağlayan bir sistem olarak tanımlanıyor. Ancak uzmanlar, bu yapının aslında üçüncü taraflara ciddi anlamda veri satışı ve izinsiz veri erişimi sağladığını belirtiyor.
Yapılan araştırmalara göre, bu eklentiler ziyaret edilen web sayfalarına gizli iframe bağlantıları yerleştiriyor ve kullanıcıdan habersiz başka internet sitelerine erişim sağlıyor. Bu durum, hem gizlilik hem de güvenlik açısından büyük tehditler barındırıyor. Güncel duruma göre:
- Chrome tarayıcısı için tespit edilen 45 eklentiden 12’si devre dışı bırakıldı.
- Microsoft Edge’deki 129 eklentiden 8’i kaldırıldı veya devre dışı bırakıldı.
- Firefox tarayıcısında ise 71 eklentiden 2’si artık aktif değil veya kaldırıldı.
Uzmanlar, bu durumun yalnızca gizlilik ihlaliyle sınırlı kalmadığını, aynı zamanda bu eklentilerin tarayıcı güvenlik başlıklarını geçici olarak devre dışı bırakabildiğini ve böylece kullanıcıların çeşitli siber saldırılara karşı savunmasız hale geldiğini vurguluyor. Açılan gizli bağlantılar ve veri transferleri, kullanıcının kontrolü dışında gerçekleştiği için, tek bir güvenlik açığı bile ciddi sonuçlar doğurabilir. Daha önce 2019 yılında yaşanan benzer bir olayda, milyonlarca kullanıcıya ait gizli bilgilerin üçüncü taraflara sızdırıldığı ortaya çıkmıştı. Günümüzde ise bu yapının daha gelişmiş araçlar ve sistemlerle sürdürüldüğü görülüyor.
Bu gelişmeler ışığında, internet kullanıcılarının ve geliştiricilerin dikkatli olması, güvenilir ve onaylı eklentileri tercih etmesi büyük önem taşıyor.
Kaynak: Webtekno
