Chrome uzantıları gizlice sizi izliyor olabilir

İnternet tarayıcıları konu olduğunda, birçok güvenlik uzmanı Google’ın Chrome tarayıcısının gizlilik ve çevrimiçi güvenlik konusunda en iyi olduğu konusunda hemfikirdirler.

Ancak yeni bir güvenlik şirketi olan Detectify’ın gerçekleştirdiği bir araştırmaya göre Chrome mağazasının bazı en popüler uygulamaları – Emoji Input, Speakit ve SuperBlock Adblocker gibileri de bunlar arasında –  saldırgan bir şekilde kullanıcılarını takip ediyorlar. Detectify’a göre bazı uzantılar, üçüncü tarafların kodlarını yükleyerek neredeyse kullanıcıların ziyaret ettiği her sayfayı izliyor. Bu şekilde Dropbox linkleri veya Facebook Connect yetkilendirmeleri gibi markalar da dahil spesifik bir kullanıcının herhangi bir sayfaya erişiminden ve tarayıcı geçmişinden “parmak izi almaları” mümkün oluyor.

Detectify’ın bulgularına göre uzantılar, bir kullanıcının ziyaret ettiği bütün sayfalara erişim izni gibi varsayılan yetkiler ile bunu yapabiliyor.

HABER >> LİSELİ HACKER CIA BAŞKANINI HACKLEDİ

Detectify’da yer alan bilgiye göre “Bu yetkilerin bazıları yasal, uzantıların çalışması için gerekiyor. Ancak çoğunlukla uzantılar aynı zamanda sizin bütün tarayıcı trafiğinizi toplayan üçüncü tarafların kodlarını da içerisinde barındırıyor.”

Bu tarayıcı verileri daha sonra üçüncü parti analiz servisleri tarafından satışa sunuluyor, aylık belli bir ücret ödeyen herkes bu bilgileri görebiliyor.

Bir kullanıcının ne kadar bilgisinin izlendiğini görmek amacıyla Detectify, bu tür hizmetlerden birine üye olmuş. Şirketin elde ettiği sonuçlara göre ise Chrome uzantılarının ele geçirdiği veriler arasında dahili ağ URL’leri ve sadece bir kişinin ziyaret ettiği sayfalar gibi hassas tarayıcı geçmişleri bulunuyor. Bu da uzantıların spesifik bir kişinin tarayıcı geçmişine erişmesini ve tespit etmesini mümkün kıldığını gösteriyor.

HABER >> RUSYA SİBER ALANDA NEDEN SALDIRIYOR

Detectify,  “Sizin hakkınızda her şeyi gönderiyorlar. Her şeyi.” diye yazıyor. Yine Detectify’a göre üçüncü taraf şirketler tarafından takip kodlarını yüklemeleri için genellikle her kullanıcı için uzantılara ödeme yapıyor. Chrome uzantıları bunu açık sitelerde gizli bir şekilde yapıyorlar, genellikle dipnotlarda şöyle yazıyor:

 

Bazı uygulamalar izlenmekten vazgeçebilmeyi teklif ediyor. Detectify, hangi verileri topladığı belirsiz olan uzantıları kaldırmanızı tavsiye ediyor ve bu uzantıları kullanırken İnternet tarayıcınızın gizli pencere özelliğini kullanmanın bir olmazsa olmaz olduğunu belirtiyor. Ve eğer merak ediyorsanız, Firefox da bundan çok iyi değil.

 

Bütün bunlar da Superblock’un reklam sloganı olan “Sizin için daha fazla gizlilik” ifadesine inanmanızı güçlendiriyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.