Tarayıcı eklentileri günlük kullanımda pratik çözümler sunuyor gibi görünse de, son araştırmalar bu araçların bazılarının ciddi güvenlik riski taşıyabildiğini gösteriyor. Ortaya çıkan bulgulara göre Chrome Web Mağazası’nda yayınlanan 108 eklenti, kullanıcıya vaat ettiği işlevi yerine getirirken aynı zamanda arka planda veri toplama operasyonu yürütmüş olabilir. Üstelik bu eklentilerin toplamda 20 binden fazla bilgisayara ulaştığı belirtiliyor.
Eklentiler nasıl çalışıyor?
Araştırmada dikkat çeken en önemli ayrıntılardan biri, bu eklentilerin tamamen sahte görünmemesi. Telegram araçları, oyun eklentileri, video platformlarına yönelik kişiselleştirme araçları ya da basit çeviri uzantıları gibi görünen bu yazılımlar, kullanıcının beklediği temel işlevi gerçekten sunuyor. Böylece güven kazanıyor ve fark edilmeden daha geniş erişim elde ediyor. Arka planda çalışan kodların ise belirli aralıklarla oturum bilgilerini, mesaj içeriklerini ya da kişi listelerini uzak sunuculara aktarabildiği belirtiliyor.
Hangi veriler risk altında olabilir?
Sızdırıldığı öne sürülen bilgiler arasında dijital kimlik verileri, tarama geçmişi, oturum bilgileri, mesaj içerikleri ve kişi listeleri bulunuyor. Bazı eklentilerin yalnızca veri toplamakla kalmadığı, aynı zamanda tarayıcı ayarlarını değiştirerek reklam yerleştirme gibi ek işlemler de yapabildiği aktarılıyor. Bu durum, basit görünen bir uzantının bile çok daha büyük bir güvenlik açığına dönüşebileceğini gösteriyor.
Sadece silmek neden yetmeyebilir?
Uzmanların altını çizdiği en önemli noktalardan biri, şüpheli eklentiyi kaldırmanın her zaman tek başına yeterli olmaması. Özellikle mesajlaşma servisleriyle bağlantılı bir eklenti kullanıldıysa, yalnızca uzantıyı silmek yerine ilgili uygulamanın ayarlar bölümünden tüm aktif oturumları kapatmak gerekiyor. Ayrıca Google hesabına ya da başka servis hesaplarına verilmiş üçüncü taraf erişim izinlerinin de gözden geçirilmesi ve şüpheli görülenlerin iptal edilmesi öneriliyor.
Hangi isimler dikkat çekiyor?
Paylaşılan örnekler arasında “Telegram Multi-account”, “Black Beard Slot Machine” ve “Page Locker” gibi eklenti adları öne çıkıyor. Ancak mesele yalnızca birkaç isimle sınırlı değil. Uzmanlara göre asıl sorun, benzer yöntemle çalışan uzantıların masum görünen açıklamalar ve işlevlerle kullanıcıyı ikna edebilmesi. Bu yüzden yalnızca isme değil, izinlere ve geliştirici bilgilerine de dikkat edilmesi gerekiyor.
Kullanıcılar neye dikkat etmeli?
Bir eklentiyi yüklemeden önce talep ettiği izinlerle sunduğu hizmetin birbiriyle uyumlu olup olmadığı mutlaka kontrol edilmeli. Çok basit bir çeviri, not alma ya da görünüm değiştirme aracı, tüm tarama verilerine veya hesap bilgilerine erişim istiyorsa bu önemli bir risk işareti olarak görülmeli. Ayrıca yorum sayısı düşük, geliştiricisi belirsiz, açıklama metni özensiz hazırlanmış ve güncelleme geçmişi zayıf eklentilere karşı daha temkinli yaklaşılması gerekiyor.
Güvenlik için hangi adımlar atılmalı?
Şüpheli bir eklenti kullandığını düşünen kişilerin önce eklentiyi kaldırması, ardından ilgili hizmetlerde açık oturumları sonlandırması ve şifrelerini değiştirmesi öneriliyor. Bunun yanında hesaplara bağlı uygulama izinleri kontrol edilmeli, iki adımlı doğrulama aktif değilse etkinleştirilmeli ve tarayıcıda yüklü tüm uzantılar yeniden gözden geçirilmeli. Güvenlik uzmanlarına göre en etkili savunma, yalnızca ihtiyaç duyulan ve güvenilir geliştiricilere ait eklentileri kullanmak.
