Chrome Uzantıları İçin Güvenlik Uyarısı: Milyonlarca Kullanıcı Risk Altında!

Chrome Uzantıları İçin Güvenlik Uyarısı: Milyonlarca Kullanıcı Risk Altında!

İnternet güvenliği araştırmaları, popüler tarayıcı Google Chrome kullanıcılarını ilgilendiren önemli bir riski ortaya çıkardı. Yapılan analizlerde yüzlerce zararlı uzantının milyonlarca kişi tarafından indirildiği ve kullanıcı verilerini izinsiz şekilde toplayabildiği belirlendi.
Araştırmalara göre 300’den fazla eklenti toplamda yaklaşık 37 milyon kurulum sayısına ulaştı. Bu durum, sorunun bireysel bir vakadan ziyade geniş çaplı bir güvenlik açığına dönüştüğünü gösteriyor.

Resmi Mağazada Yayınlandı

Tespit edilen eklentilerin önemli bir bölümü resmi uzantı platformu olan Chrome Web Store üzerinden dağıtıldı. Uzmanlar, kullanıcıların çoğunlukla mağaza onayını güvenlik göstergesi olarak kabul ettiğini, ancak bunun her zaman yeterli olmadığını vurguluyor.

İlk bakışta normal işlevler sunan eklentiler şunları vaat ediyordu:

• metin yazma ve özetleme araçları
• e-posta yardımcıları
• sosyal medya düzenleme araçları
• ücretsiz VPN ve güvenlik araçları

Ancak arka planda tarama verilerini uzak sunuculara gönderebildikleri tespit edildi.

Toplanan Veriler Arasında Hassas Bilgiler Var

Teknik incelemeler, bazı uzantıların kullanıcıların ziyaret ettiği sayfaları ve açık sekmelerdeki içerikleri okuyabildiğini ortaya koydu. 

Bu kapsamda aşağıdaki veriler risk altında:

• oturum bilgileri
• ziyaret geçmişi
• sayfa içerikleri
• belirli durumlarda e-posta metinleri

Uzmanlara göre tarayıcı uzantıları geniş yetkilere sahip olduğu için, tek bir eklenti kullanıcının çevrim içi aktivitelerinin büyük bölümünü görebiliyor.

Yapay Zeka Uzantıları Öne Çıkıyor

Raporda dikkat çeken bir diğer nokta, zararlı yazılımların önemli bölümünün yapay zeka araçlarını taklit etmesi oldu. Üretkenlik artırma amacıyla indirilen bu araçlar, kullanıcı güvenini daha kolay kazanıyor.
Bu tür eklentiler genellikle çalışır durumda görünüyor ancak arka planda veri aktarımı gerçekleştirebiliyor.

Platform Müdahale Etti Ancak Risk Sürebilir

Gelişmelerin ardından Google zararlı olduğu belirlenen çok sayıda uzantıyı mağazadan kaldırdı ve bazılarını devre dışı bıraktı.

Buna rağmen uzmanlar kullanıcıları uyarıyor: 

Mağazadan kaldırılmış olması, eklentinin cihazdan otomatik silindiği anlamına gelmez.
Bu nedenle kullanıcıların yüklü uzantılarını manuel olarak kontrol etmesi öneriliyor.

Neden Önemli?

Tarayıcı eklentileri, ziyaret edilen tüm sitelere erişim izni alabilen yazılımlar olduğu için klasik uygulamalardan daha geniş veri erişimine sahip. Bu nedenle güvenlik araştırmacıları son yıllarda saldırganların doğrudan sisteme sızmak yerine kullanıcı üzerinden erişim elde etmeye yöneldiğini belirtiyor.

Kullanıcılar Chrome’u Nasıl Daha Güvenli Hale Getirebilir?

Uzmanlara göre birkaç basit kontrol alışkanlığı, riski ciddi ölçüde azaltıyor.

Uzantıları Gözden Geçirin

Adres çubuğuna chrome://extensions yazarak yüklü eklentileri kontrol edin.
Kullanılmayan veya ne işe yaradığı bilinmeyen uzantıları kaldırın.

İzinleri Kontrol Edin

“Tüm sitelerdeki verileri okuyabilir” izni isteyen eklentiler özellikle incelenmeli.
Bir uzantının işlevi ile istediği izin uyumsuzsa kaldırılması öneriliyor.

Gelişmiş Güvenli Tarama Modunu Açın

Google Chrome içindeki gelişmiş güvenlik modu zararlı siteleri ve indirmeleri daha erken tespit edebiliyor.
Ayarlar → Gizlilik ve Güvenlik → Güvenlik → Gelişmiş koruma

Tarayıcıyı Güncel Tutun

Google düzenli olarak güvenlik güncellemeleri yayımlıyor. Güncel olmayan sürümler bilinen açıkları barındırabilir.

Senkronizasyonu Kontrol Edin

Şüpheli uzantı tespit edilirse hesap senkronizasyonu geçici olarak kapatılmalı. Aksi halde eklenti diğer cihazlara da yayılabilir.

Ayrı Profil Kullanımı

Günlük gezinme ile bankacılık işlemleri için farklı tarayıcı profilleri kullanmak veri erişimini sınırlar.

Ücretsiz AI Uzantılarına Dikkat

Gerçek hizmet web sitesi üzerinden kullanılabiliyorsa ek uzantı yüklemek çoğu zaman gereksiz risk oluşturur.

***Sonuç olarak ortaya çıkan tablo, tarayıcı uzantılarının modern siber saldırı yöntemlerinde önemli bir rol kazandığını gösteriyor. Artık yalnızca antivirüs kullanmak yeterli değil; tarayıcı alışkanlıklarının da düzenli olarak gözden geçirilmesi gerekiyor. Kısacası küçük bir eklenti, büyük bir veri riskine dönüşebiliyor.