Gelisiyorum.com | Blog
Teknoloji
Ford Kuga fiyat listesi! – Kasım 2024
Ford Kuga fiyat listesi! – Kasım 2024
27.11.2024
0
295
Teknoloji
Invincible VS 3v3 Tag Dövüş Oyunu Tanıtıldı
Invincible VS 3v3 Tag Dövüş Oyunu Tanıtıldı
09.06.2025
0
69
Yaşam Tarzı
Erkek Arkadaşına Sürpriz Yaparak PlayStation 5 Alan Kadın O Anları Paylaşmasıyla Viral Oldu
Erkek Arkadaşına Sürpriz Yaparak PlayStation 5 Alan Kadın O Anları Paylaşmasıyla Viral Oldu
24.12.2024
0
101
Teknoloji
Sea of Thieves 14. Sezonla Beraber Kılık Değiştirme ve Yeni Silahlar Getiriyor
Sea of Thieves 14. Sezonla Beraber Kılık Değiştirme ve Yeni Silahlar Getiriyor
11.10.2024
0
126
Yaşam Tarzı
Falda Yengeç Görmek Ne Anlama Gelir? Para ve Güçten Söz Etmenin Tam Zamanı!
Falda Yengeç Görmek Ne Anlama Gelir? Para ve Güçten Söz Etmenin Tam Zamanı!
09.11.2024
0
170
Girişimler
Strava, kişiselleştirilmiş koşu antrenmanı uygulaması Runna’yı satın alıyor
Strava, kişiselleştirilmiş koşu antrenmanı uygulaması Runna’yı satın alıyor
17.04.2025
0
87
Yaşam Tarzı
Ankara’da 1 günde gezilecek 10 harika yer
Ankara’da 1 günde gezilecek 10 harika yer
09.04.2025
0
115
Girişimler
Kişiselleştirilmiş gıda takviyesi markası Vitayou, 150 bin dolar tohum yatırım aldı
Kişiselleştirilmiş gıda takviyesi markası Vitayou, 150 bin dolar tohum yatırım aldı
27.07.2025
0
54
Girişimler
Erken kanser teşhisine odaklanan sağlık girişimi Craif, 22 milyon dolar yatırım aldı
Erken kanser teşhisine odaklanan sağlık girişimi Craif, 22 milyon dolar yatırım aldı
28.04.2025
0
68
Vitrin
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 8 Kasım 2024 Amazon Ürün Önerileri
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 8 Kasım 2024 Amazon Ürün Önerileri
08.11.2024
0
113
Teknoloji
Nintendo, Switch 2’yi duyurdu: İşte özellikleri!
Nintendo, Switch 2’yi duyurdu: İşte özellikleri!
03.04.2025
0
98
Teknoloji
Telegram Desktop Artık Windows ARM Desteği Sunuyor
Telegram Desktop Artık Windows ARM Desteği Sunuyor
07.11.2024
0
155
Yaşam Tarzı
Araştırmalar Ortaya Koydu: 7 Saatten Az Uyursanız Böyle Görünebilirsiniz!
Araştırmalar Ortaya Koydu: 7 Saatten Az Uyursanız Böyle Görünebilirsiniz!
18.02.2025
0
145
Genel Kültür
Kadın Reyonlarının Neden Hep Önde Olduğunu Öğrendiğinizde Bir Daha Alışverişe Çıkmak İstemeyeceksiniz
Kadın Reyonlarının Neden Hep Önde Olduğunu Öğrendiğinizde Bir Daha Alışverişe Çıkmak İstemeyeceksiniz
27.10.2024
0
114
Sağlık
ANEMİ HASTALARI TÜKETMELİ! Zeytinin Faydaları Nelerdir? Zeytin Neye İyi Gelir, Günde Kaç Tane Yenmelidir?
ANEMİ HASTALARI TÜKETMELİ! Zeytinin Faydaları Nelerdir? Zeytin Neye İyi Gelir, Günde Kaç Tane Yenmelidir?
06.10.2024
0
139

Tarayıcı uzantıları riskleri ve bunlardan nasıl kaçınılacağı

Teknoloji
30.07.2025
0
28
Tarayıcı uzantıları riskleri ve bunlardan nasıl kaçınılacağı

Tüm tarayıcı uzantıları kullanışlı yardımcılar değildir – bazıları beklediğinizden çok daha fazlasını içerebilir

Web tarayıcısı olmasaydı ne yapardık? Çoğumuz için bu, dijital dünyaya açılan kapımız. Ancak tarayıcılar günümüzde o kadar tanıdık bir araç ki onları özgür bırakma tehlikesiyle karşı karşıyayız.

Aslında verilerimizi çalmak, bizi kötü amaçlı sitelere göndermek ve ekranımızı pop-up’larla doldurmak için tasarlanmış meşru reklam engelleyiciler, yapay zekâ asistanları ve hatta güvenlik araçları gibi görünen çok sayıda sahte uzantı var. Örneğin, bu yılın başlarında, düzinelerce uzantıyı etkilemiş ve yaklaşık üç milyon kullanıcıyı tehlikeye atmış olabilecek kötü niyetli bir kampanya ortaya çıkarıldı.

Bir dahaki sefere bir web tarayıcı uzantısı indirmeyi düşündüğünüzde aşağıdaki riskleri göz önünde bulundurun.

Tarayıcı uzantıları neden önemlidir?

Tarayıcı uzantıları tehdit aktörleri için giderek daha popüler bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan bu uzantılara, özellikle de resmî kaynaklardan indirilmişlerse insanlar genellikle güvenmektedir. Ayrıca uzantılar para kazanma ve kötü niyetli faaliyetler için birden fazla yol sağlar. Ve genellikle saldırılara daha iyi bir başarı şansı verir, güvenlik ekiplerinin ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturur.

Ancak bir uzantıyı yükleyip izinlerini vererek farkında olmadan kötü niyetli kişilerin en hassas verilerinize (tarama geçmişinden kayıtlı oturum açma bilgilerine ve oturum çerezlerine kadar her şeye) erişmesine olanak sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için kötüye kullanılabilir.

Reklam

Tarayıcılar kötüye gittiğinde

2023  yılında kurumsal ortamlarda kullanılan 300.000 tarayıcı uzantısı ve üçüncü taraf OAuth uygulaması üzerinde yapılan bir risk değerlendirmesi, bunların yarısının (%51) yüksek riskli olduğunu ve potansiyel olarak “kapsamlı hasara” neden olabileceğini ortaya koydu. 

Peki nasıl oluyor da bilgisayarınıza girebiliyorlar? Kötü amaçlı yazılımlar, reklam engelleyici, PDF dönüştürücü ve hatta güvenlik geliştirmeleri gibi meşru görünümlü tarayıcı uzantılarına gizlenmiş olabilir. Farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, diğer yazılımlarla birlikte paketlenebilir, aldatıcı bağlantılar aracılığıyla paylaşılabilir veya bilgisayar korsanlarının hedef almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. 

Yan yükleme özellikle tehlikelidir. Çünkü üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu türden güvenlik incelemelerine ve diğer kontrollere sahip değildir. Bu da yasalmış gibi görünen zararlı eklentilere yer verme olasılıklarının daha yüksek olduğu anlamına geliyor.

Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir veya ele geçirebilir ve tüm kullanıcı tabanına kötü amaçlı güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir ancak etkinleştirildiğinde kötü amaçlı özelliklere sahip yeni yükler yüklemek üzere programlanır.

Tüm tarayıcı uzantıları kullanışlı yardımcılar değildir - bazıları beklediğinizden çok daha fazlasını içerebilir

Chrome tarayıcı uzantısı gibi görünen Rilide Stealer (kaynak: ESET Tehdit Raporu H1 2024)

Kötü amaçlı tarayıcı uzantıları ne yapabilir?

Kötü niyetli eylemler çok çeşitlidir ve şunları içerir:

  • Kullanıcı adları ve parolalar, tarama geçmişi, oturum çerezleri (parolaya ihtiyaç duymadan hesaplarınıza erişmek için kullanılabilir) ve finansal bilgiler dâhil olmak üzere veri çalmak. Bu bilgiler panonuzdan, tarayıcınızdan veya siz yazarken keylogging yoluyla elde edilebilir. Nihai amaç genellikle bu verileri dark web’de satmak ya da doğrudan hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.
  • Sizi bilgi hırsızları ve bankacılık Truva atları dâhil olmak üzere kötü amaçlı yazılım barındırabilecek kötü amaçlı veya riskli web sitelerine yönlendirmek. Diğer siteler meşru bir marka gibi görünmek için sahte olabilir ancak aslında kişisel ve finansal bilgilerinizi ve/veya oturum açma bilgilerinizi toplamak için tasarlanmıştır.
  • Tarama deneyiminize istenmeyen reklamlar ve olası kötü amaçlı yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken kötü amaçlı yazılımlar kimlik bilgilerini çalmak veya kimlik dolandırıcılığı için diğer kazançlı kişisel verileri toplamak üzere tasarlanmış olabilir. 
  • Gelecekte herhangi bir zamanda makinenize erişebilmeleri için tarayıcınıza arka kapı oluşturmak.
  • Bilginiz dışında kripto para madenciliği yapmak, makinenizi yavaşlatabilecek ve hatta tamamen yıpratabilecek bir şeydir.

Tarayıcı uzantıları risklerine karşı güvende kalmak

Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her zaman dikkatli olmanız önerilir. Her şeyden önce, yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini kontrol etmeyi, ürün hakkındaki yorumları okumayı ve geçmişte herhangi bir şüpheli veya kötü niyetli davranışla bağlantılı olup olmadığını görmek için ayrı ayrı arama yapmayı içerebilir.

İzinlerine de yakından bakın. Ürün için gerekli olanın ötesine geçen herhangi bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin mobil uygulamalarda olduğu gibi, pek çok uzantının parolalarınıza veya tarama verilerinize erişmesi gerekmemelidir.

Kendinizi güvende tutmak için ek ipuçları şunlardır:

  • Tarayıcınızı her zaman en son ve daha güvenli sürümde olacak şekilde güncel tutun. Bu, potansiyel kötü amaçlı yazılımlara karşı daha iyi korunacağı anlamına gelir.
  • Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, kötü amaçlı bir tarayıcı uzantısı parolanızı çalsa bile sizi güvende tutmak için uzun bir yol kat edecektir.
  • Web’de gezinme deneyiminizi genel olarak daha güvenli hâle getirmek için bazı güvenlik sağlayıcıları tarafından diğer güvenlik artırıcı özelliklerle birlikte sunulan güvenli tarayıcı modunu kullanmayı düşünün. Bu mod, özellikle tarayıcınızda finansal ve kripto işlemleri gerçekleştirirken kullanışlıdır.
  • Bazı yaygın web tarayıcılarındaki Geliştirilmiş Güvenli Tarama da kötü amaçlı sitelerden uzak durmanıza yardımcı olabilir.
  • Daha da önemlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan şüpheli herhangi bir şeyi kontrol etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden kötü amaçlı yazılım indirmenizi veya bir kimlik avı sitesine yönlendirilmenizi önleme yolunda uzun bir yol kat edecektir.

Ne kadar küçük olursa olsun, yüklediğimiz her yazılım parçası bir güven unsuruyla birlikte gelir; aslında bu güven, doğrudan internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında özellikle önemli olabilir. Bir uzantının potansiyel riske karşı sağladığı değer veya kolaylık hakkında dikkatlice düşünün. Nihayetinde amaç, dijital alanınıza girmesine izin verdiğiniz eklentiler hakkında bilinçli seçimler yapmaktır. Tarayıcı uzantılarınızı ve aslında diğer tüm yazılımları güvenilir sağlayıcılardan temin ettiğinizden emin olun.

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!