Chrome kullanıcıları eklentilere dikkat
Google'ın onayıyla yayınlanan Chrome eklentileri, sandığınız kadar masum ve güvenli olmayabilir.
Güvenlik araştırmacıları, yeni yaptıkları bir analizde Google Chrome için sunulan eklentiler arasında veri hırsızlığı ve dolandırma amacı taşıyan birçok eklenti olduğunu, üstelik eklentilerin bu karanlık yanlarını fark ettirmediklerini ortaya çıkardı.
Sonuçları San Diego'da Usenix Security Symposium'da gösterilecek olan araştırma, 48.000 eklentinin 130'unun zararlı, 4.712'sinin şüpheli (affiliate dolandırıcılığı, bilgi hırsızlığı, reklam dolandırıcılığı ve sosyal ağları kötüye kullanma) olduğunu söylüyor. Araştırmacılardan Alexandros Kapravelos, eklentilerin görünürde zararlı olduğunu belli edecek herhangi bir şey yapmadıklarını, zararlı davranışı tetiklemek için belirli sayfaları ziyaret etmeniz gerektiğini söylüyor.
CHIP'den Zeynel A. Öztürk'ün haberine göre; araştırmacılar, eklentilerin web siteleriyle nasıl etkileşimde bulunduğunu izlemek üzere Hulk adında bir sistem geliştirmişler. Bu sistem, kötü davranışı tetiklemek üzere "HoneyPage" adındaki sayfaları kullanıyor. Kapravelos, eklentilerin elindeki gücün çok fazla olduğunu, web trafiğini değiştirip, sayfalara JavaScript ekleyebildiklerini söylüyor. Zararlı eklentilerin yaptıkları arasında URL'ler içerisindeki "affiliate" kodlarını değiştirip kendilerine gelir sağlamak, sayfadaki reklamları kendi reklamlarıyla değiştirmek, bastığınız tuşları bir sunucuya göndermek, şifreli olsa bile ziyaret ettiğiniz sitelerin listesini şifresiz olarak bir sunucuya göndermek var.
Araştırma, Google ile birlikte yürütüldüğünden, Google'ın zararlı olduğu belirlenen uygulamaları mağazasından kaldırması ve güvenlik önlemlerini zafiyetlere göre sıkılaştırması mümkün olacak.
En Çok Okunan Haberler
- 'Tarihe not düşmek için geldim'
- Çok konuşulacak 'adaylık' açıklaması
- Fatih Altaylı ve İsmail Saymaz'a soruşturma
- Aydın Dağları'nda son yılların en verimli hasadı yapıldı
- Protesto eden yurttaşlara polis müdahalesi!
- A Milli Takım'ın Uluslar Ligi'ndeki rakibi belli oldu!
- İlk kez tek bir fotonun nasıl göründüğü gösterildi
- 5 yılda Türkiye'nin en büyüğü oldu: Nusret'e de satıyor
- AKOM, İstanbul için 'saat' verdi: Çok kuvvetli geliyor!
- Yıkılması gerekiyor!