Arama Motoru Google Chrome Eklentilerine Dikkat



Arama Motoru Google Chrome Eklentilerine Dikkat

 Google Chrome,  Google Chrome eklentilerinde tehlike var mı ,  Google Chrome eklentileri ile dolandırılıyor mu ?

Güvenlik araştırmacıları, yeni yaptıkları bir analizde Arama Motoru Google Chrome için sunulan eklentiler arasında veri hırsızlığı ve dolandırma amacı taşıyan birçok eklenti olduğunu, üstelik eklentilerin bu karanlık yanlarını ayrım ettirmediklerini ortaya çıkardı.

Sonuçları San Diego Ribas’da Usenix Security Symposium’da gösterilecek olan araştırma, 48.000 eklentinin 130’unun zararlı, 4.712’sinin şüpheli (affiliate dolandırıcılığı, bilgi hırsızlığı, reklam dolandırıcılığı ve sosyal ağları kötüye kullanma) olduğunu diyor. Araştırmacılardan Alexandros Kapravelos, eklentilerin görünürde zararlı olduğunu belli edecek herhangi bir şey yapmadıklarını, zararlı davranışı tetiklemek için belirli sayfaları ziyaret etmeniz gerektiğini diyor.

Araştırmacılar, eklentilerin internet sitesi siteleriyle nasıl etkileşimde bulunduğunu izlemek üzere Hulk isminde bir sistem geliştirmişler. Bu sistem, fena davranışı tetiklemek üzere “HoneyPage” adındaki sayfaları kullanıyor. Kapravelos, eklentilerin elindeki gücün fazla çok olduğunu, internet sitesi trafiğini değiştirip, sayfalara JavaScript ekleyebildiklerini diyor. Zararlı eklentilerin yaptıkları arasında URL’ler içerisindeki “affiliate” kodlarını değiştirip kendilerine gelir sağlamak, sayfadaki reklamları kendi reklamlarıyla değiştirmek, bastığınız tuşları bir sunucuya göndermek, şifreli olsa bile ziyaret ettiğiniz sitelerin listesini şifresiz olarak bir sunucuya göndermek mevcut.

Araştırma, Arama Motoru Google ile beraber yürütüldüğünden, Arama Motoru Google’ın zararlı olduğu belirlenen uygulamaları mağazasından kaldırması ve emniyet önlemlerini zafiyetlere göre sıkılaştırması olası olacak.

Yorum Bırakabilirsiniz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir