Günümüzde en çok kullanılan web tarayıcılarında bulunan bazı eklentiler, kullanıcıların farkında olmadan geniş çaplı bir veri toplama ve izleme ağına hizmet ediyor. Görünürde kullanışlı ve basit fonksiyonlar sunan bu eklentiler, aslında arka planda kullanıcıların ziyaret ettiği internet sitelerinden gizlice bilgi çekerek ciddi gizlilik ihlallerine yol açabiliyor. Google Chrome, Mozilla Firefox ve Microsoft Edge gibi popüler tarayıcılarda tespit edilen 245 farklı eklentide ortak kullanılan bir JavaScript kütüphanesi, kullanıcıların tarayıcılarını, ücretli web kazıma (web scraping) sistemlerinin parçası haline getiriyor.
Güvenlik açıkları ve olası riskler: Bu eklentiler başlangıçta ses artırıcı, pano yöneticisi veya rastgele sayı üreteci gibi temel araçlar gibi görünse de, arka planda kullanıcıların haberi olmadan çeşitli veri transferleri gerçekleştiriyor. Bu JavaScript kütüphanesi olan MellowTel-js, özellikle web kazıma (web scraping) işlemlerinde gelir paylaşımı sağlayan bir sistem olarak tanımlanıyor. Ancak uzmanlar, bu yapının aslında üçüncü taraflara ciddi anlamda veri satışı ve izinsiz veri erişimi sağladığını belirtiyor.
Yapılan araştırmalara göre, bu eklentiler ziyaret edilen web sayfalarına gizli iframe bağlantıları yerleştiriyor ve kullanıcıdan habersiz başka internet sitelerine erişim sağlıyor. Bu durum, hem gizlilik hem de güvenlik açısından büyük tehditler barındırıyor. Güncel duruma göre:
Uzmanlar, bu durumun yalnızca gizlilik ihlaliyle sınırlı kalmadığını, aynı zamanda bu eklentilerin tarayıcı güvenlik başlıklarını geçici olarak devre dışı bırakabildiğini ve böylece kullanıcıların çeşitli siber saldırılara karşı savunmasız hale geldiğini vurguluyor. Açılan gizli bağlantılar ve veri transferleri, kullanıcının kontrolü dışında gerçekleştiği için, tek bir güvenlik açığı bile ciddi sonuçlar doğurabilir. Daha önce 2019 yılında yaşanan benzer bir olayda, milyonlarca kullanıcıya ait gizli bilgilerin üçüncü taraflara sızdırıldığı ortaya çıkmıştı. Günümüzde ise bu yapının daha gelişmiş araçlar ve sistemlerle sürdürüldüğü görülüyor.
Bu gelişmeler ışığında, internet kullanıcılarının ve geliştiricilerin dikkatli olması, güvenilir ve onaylı eklentileri tercih etmesi büyük önem taşıyor.
Kaynak: Webtekno
One UI 8.5 ve GalaxyAI odaklı yenilikler sızıntılar gerçeğe dönüşüyor mu? Güncel değerlendirme ve analizlerle…
OnePlus 15R’in Geekbench sıçrayan performansı ve beklenen özellikleriyle ilgili tüm detaylar.
Infinix Note 60 Ultra: Pininfarina dokunuşuyla tasarımda üst düzey zarafet ve yenilikçi özellikler bir arada.…
OnePlus Ace 6T ile performansın zirvesini hedefleyen yeni nesil akıllı telefon: hızlı, güçlendirici özellikler ve…
Nubia S2 ile bütçe dostu dayanıklılık, uzun pil öne çıkan özellikler ve güncel performans için…
Poco C85 5G ile uygun fiyatlı performansın yeni başlangıcı. Güçlü 5G, günlük kullanım için dengeli…